Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menyebut dugaan kebocoran data yang menimpa Direktorat Jenderal (Ditjen) Dukcapil Kementerian Dalam Negeri (Kemendagri) sangat berbahaya untuk masyarakat selaku pemilik data.
Pasalnya, data itu memuat nama ibu kandung yang biasanya digunakan untuk aktivitas perbankan.
Pratama mengatakan ada beberapa field yang sangat berbahaya bagi masyarakat terdampak kebocoran data ini, salah satunya field “NAMA_LGKP_IBU” di mana data nama lengkap ibu kandung ini biasanya dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan.
Pratama menjelaskan nama lengkap ibu kandung ini akan diminta pada saat melakukan pembukaan rekening bank serta kartu kredit.
Menurut Pratama, jika kita melakukan aktivitas perbankan melalui customer service baik melalui telepon atau offline di cabang bank, maka akan ditanyakan nama ibu kandung pada saat melakukan verifikasi data perbankan selain data diri dari nasabah.
Hal tersebut dikarenakan nama ibu kandung adalah sebuah data yang tidak diketahui oleh orang banyak dan jarang diketahui oleh orang lain.
“Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan terutama jika data tersebut digabungkan dengan kebocoran data lainnya.
“Sehingga bisa mendapatkan profil data yang cukup lengkap dari calon korban penipuan seperti Nama, NIK, No KK, Alamat, No HP, Alamat Email, No Rekening, Nama Ibu Kandung, dll sehingga pelaku kejahatan bisa leluasa melakukan penipuan dengan metode social engineering menggunakan data tersebut,” katanya dalam sebuah keterangan yang diterima CNNIndonesia.com, Senin (17/7).
Prata menambahkan, kebocoran data ini “sangat berbahaya bagi masyarakat” yang datanya didapat oleh peretas itu. Menurutnya, peretas tersebut dapat memanfaatkan data masyarakat untuk berbuat jahat seperti penipuan.
Selain itu, Pratama menyebut data pribadi tersebut juga mungkin dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan jahat seperti terorisme, sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya.
Lebih lanjut, pria kelahiran Cepu, Jawa Tengah ini juga mengatakan kebocoran data yang terjadi juga dapat merugikan pemerintah.
Hal itu disebabkan jika sumber kebocoran diklaim berasal dari salah satu lembaga pemerintahan, maka pihak lain akan menyimpulkan faktor keamanan siber sektor pemerintahan cukup rendah.
Hal semacam ini menurut Pratama, tentu akan mencoreng nama baik pemerintah baik di mata masyarakat Indonesia maupun di mata dunia internasional.
Pasalnya, pemerintah dianggap tidak sanggup melakukan pengamanan siber untuk institusinya. Padahal banyak pihak yang memiliki kompetensi tinggi seperti BSSN, BIN serta Kominfo.
Pratama menjelaskan ada beberapa field yang mengisyaratkan data bocor tersebut berasal dari Dukcapil, yakni EKTP_CREATED_DATE, EKTP_CREATED_BY, EKTP_UPDATED_DATE, EKTP_UPDATED_BY, EKTP_UPLOAD_LOCATION, EKTP_BATCH serta EKTP_CURRENT_STATUS_CODE dimana data seharusnya terkait dengan penerbitan EKTP.
Hanya saja pada data sampel yang diberikan oleh akun anonim “RRR” yang menjadi pelaku pembocoran data, data tersebut masih kosong semua.
Selain data yang terkait dengan EKTP, ada beberapa field seperti IP_PET_REG, NAMA_PET_ENTRI, NIP_PET_ENTRI, TGL_ENTRI yang bisa dimanfaatkan untuk verififikasi apakah betul data bersumber dari disdukcapil.
“Dari hasil investigasi singkat CISSReC, beberapa nama yang tercantum dalam field “NAMA_PET_ENTRI” adalah karyawan dari Disdukcapil.” terang Pratama.
Hacker dengan nama anonim “RRR” ini tak hanya mengunggah informasi kebocoran data dari Disdukcapil.
Di Forum tersebut akun “RRR” juga memberikan serta menawarkan beberapa data Indonesia lainnya seperti 1,3 Trilyun data registrasi simcard, 36 juta data Kendaraan Bermotor, 272 juta data BPJS, 2 juta data photo dari BPJS.
Selanjutnya, 34 juta data Passport, 6,9 juta data Visa, 186 juta data KPU, 1 Trilun data Kemendesa, 337 juta data Disdukcapil serta yang paling baru adalah 6,8 juta data DPT provinsi DKI.
Data Negara Lain
Selain data dari Indonesia, akun “RRR” juga diketahui menawarkan beberapa data yang didapatkan dari negara lain.
Yakni, 15 juta data korporasi Jepang, 108 juta data Iran Telecom, 3 juta data kendaraan dan 2,8 juta data penduduk Lebanon, 28,6 juta data pekerja Taiwan, 23,5 juta data kependudukan Taiwan, 30 juta data pribadi penduduk Thailand, 789 juta data pemilih India, 10 juta data dari operator telekomunikasi Jordania, 23 juta data facebook Jepang serta 51 juta data facebook Vietnam.
Dengan seringnya terjadi kasus kebocoran data, Pratama meminta pemerintah untuk lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi.
Menurutnya, dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik.
Sumber : CNN [dot] COM