Berita Borneo Terlengkap se-Kalimantan
JAKARTA – JUTAAN data inti warga Indonesia diduga “dikopi mentah-mentah” dari server dukcapil.kemendagri.go.id. Kebocoran data itu diungkap pertama kali oleh akun Twitter bernama pengguna @DailyDarkWeb pada Sabtu (15/7/2023).
Dalam tangkapan layar laman forum peretas yang dibagikan akun Daily Dark Web, si peretas dengan nama akun RRR mengklaim mendapatkan sebanyak 337.225.465 baris data kependudukan yang dikelola Ditjen Dukcapil Kemendagri dan dijual di forum para peretas (hacker).
Dari satu juta data sampel yang bisa diakses, informasi-informasi yang dibocorkan berisi nomor induk kependudukan (NIK), nama lengkap, tanggal lahir, nomor akta lahir, golongan darah, agama, dan status pernikahan. Kemudian nomor akta nikah, nomor akta cerai, tanggal nikah, tanggal cerai, dan yang cukup memprihatinkan adalah kelainan fisik.
Ada pula data pendidikan akhir, jenis pekerjaan, NIK ayah, NIK ibu, nama lengkap ayah, dan nama lengkap ibu. Informasi lainnya adalah nama petugas yang memasukkan data tersebut.
Kebocoran itu diungkap Teguh Aprianto, pendiri Ethical Hacker Indonesia, di media sosial pada Minggu (16/7). “Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data,” tulis Teguh.
Dalam rentetan unggahannya di Twitter, Teguh juga meminta Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kemendagri merespons dugaan kebocoran data ini. Dia mengingatkan data yang mengalami kebocoran adalah milik publik dan masyarakat dirugikan.
Namun dugaan kebocoran data itu dibantah Direktur Jenderal (Dirjen) Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) Teguh Setyabudi. Ia mengatakan, format elemen data kependudukan yang diduga bocor dan tersebar di media sosial berbeda dengan elemen data di “database” Dukcapil Kemendagri.
“Yang bisa kami informasikan adalah bahwa data yang ada di Breachforums dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan yang ada di Direktorat Jenderal (Ditjen) Dukcapil saat ini,” ujar Teguh kepada wartawan di Jakarta, Senin (17/07/2023).
Saat ini, lanjut Teguh, pihaknya bersama para pemangku kepentingan terkait, seperti Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kemenkominfo) melaksanakan dua agenda, yakni audit investigasi dan mitigasi preventif.
Menurut dia, kedua kegiatan tersebut telah dijalankan oleh Ditjen Dukcapil Kemendagri, BSSN, dan Kemenkominfo sejak Minggu (16/7). “Kedua kegiatan tersebut sudah dijalankan sejak kemarin dan sampai saat ini masih berproses secara cepat,” kata Teguh.
Ia pun berterima kasih kepada masyarakat yang telah menginformasikan kasus dugaan kebocoran data itu secara cepat. “Terima kasih atas perhatian masyarakat yang menginformasikan dugaan kebocoran data tersebut secara cepat sehingga kami bisa segera melakukan investigasi dan mengambil langkah-langkah tindak lanjut,” ucapnya.
Terpisah, pakar keamanan siber Alfons Tanujaya, menyebut jika benar terjadi pembobolan 337 juta data yang diduga dikelola Dirjen Dukcapil Kemendagri, maka hal itu tergolong “sangat parah”. Karena di dalamnya memuat nama lengkap ibu kandung yang biasa digunakan untuk memverifikasi keamanan perbankan.
Dengan mengantongi informasi soal nama ibu kandung, maka siapapun bisa dengan mudah mengaku-ngaku atau mewakili pemilik rekening dan menguras isi rekening pemilik yang sah. “Sekarang bank harus hati-hati, yang bocorin siapa yang repot siapa. Bank nggak makan nangka, kena getahnya,” ujar Alfons.
Yang juga berbahaya, menurut dia, yakni ketika si pembobol sebelumnya sudah mengantongi data-data lain yang kemudian digabungkan menjadi informasi yang lengkap. Kalau itu dilakukan maka dampaknya bakal lebih luas.
“Mereka bisa mengacaukan Indonesia karena dapat data demografinya, mereka bisa kampanye negatif kalau berbenturan dengan kepentingan mereka.”
Untuk itu, ia mendesak Kemendagri dan Badan Siber dan Sandi Negara (BSSN) segera melakukan investigasi bersama untuk mencari tahu penyebab kebocoran. []
Penyunting/Penyusun : Agus P Sarjono
