337 Juta Data Warga Indonesia yang Dibobol Hacker, Berapa Besar Risikonya?
Uzone.id – Pakar siber Vaksincom, Alfons Tanujaya buka suara soal dugaan kebocoran 337 juta data masyarakat Indonesia yang berasal dari Dukcapil, Minggu, (17/07).
“Ada 69 kolom data kependudukan (yang bocor). Kalau dilihat dari isi kolomnya, cukup kuat ini diduga berasal dari Dukcapil,” kata Alfons dalam keterangan yang diterima Uzone.id.
Kebocoran data ini dinilai cukup memprihatinkan karena jumlah datanya lebih banyak daripada jumlah penduduk Indonesia yang berjumlah 278 juta di 2023 ini.
“Dari 1 juta sample data yang diakses, cukup memprihatinkan. Data ini lebih banyak daripada data jumlah penduduk indonesia yang sekitar 270 jutaan. Data-data ini diduga ini memuat data penduduk yang sudah meninggal,” tambah Alfons.
Setidaknya ada 69 kolom data yang dibocorkan oleh hacker dengan nama akun RRR ini, dan data-data yang dicantumkan mengandung data yang lebih lengkap dari kebocoran data sebelumnya.
“Dari 69 kolom ini, cukup banyak juga yang kosong tetapi ada 28 file yang cukup penting. Mengandung informasi apa? NIK, nama lengkap, tanggal lahir, nomor akta lahir, golongan darah, agama, status pernikahan. Selanjutnya file no 8 sudah ada peningkatan, yaitu nomor akta nikah dan akta cerai, tanggal nikah dan cerai, kelainan fisik, penyandang cacat, pendidikan akhir, jenis pekerjaan, nik ibu, ayah, nama lengkap ibu, nama lengkap ayah,” jelas Alfons.
Belum cukup sampai disana, seakan tidak lengkap rasanya membocorkan informasi selengkap itu, data-data ini juga mengandung nama ketua RT dan ketua RW dari masing-masing masyarakat.
“Ada nama petugas registrasi, NIP petugas registrasi, dan nama petugas entry dan NIP petugas entry. Kalau menyangkal lagi, saya bingung data-data ini data apa? Ada tanggal entry, ada nomor KK, bahkan ada tanggal ubah, cetak dan ganti KTP,” tambahnya.
Dengan bocornya nama orang tua seperti nama lengkap ibu kandung ini, resiko kejahatan siber kemungkinan akan semakin tinggi dimana data seperti nama lengkap ibu kandung biasanya digunakan sebagai metode otentikasi di bank.
“Orang yang mendapatkan data ini akan bisa memalsukan dirinya sebagai penduduk yang bersangkutan, ketika diverifikasi oleh petugas bank, mereka bisa lolos karena semua datanya sudah bocor,” ujar Alfons.
Kebocoran ini dinilai sebagai konsekuensi dari pengelolaan data terpusat. Dimana pengelolaan data terpusat ini bisa diakses oleh semua pihak yang membutuhkan.
“Nah, dalam mengakses ini memang kalau kita melakukan enkripsi akan menjadi sulit. Tetapi kalau tanpa enkripsi, sekali bocor akan seperti hari ini. Maka perlu dicari caranya,dimana yang diberikan akses adalah data umum, dan jika ingin mengakses data yang lebih jauh lagi, data tersebut harus dienkripsi, contohnya data ibu kandung dkk,” kata Alfons.
Melihat data-data yang begitu lengkap (bahkan terlalu lengkap) ini, pakar siber ini juga menghimbau para pihak berwenang untuk menginvestigasi dari mana sumber kebocoran ini.
Alfons meminta pihak pengelola data untuk ‘sadar’ akan amanah yang diembankan ke mereka soal keamanan data masyarakat. Maka dari itu, harus ada audit secara teratur dari pihak berwenang agar pengelolaan data dilakukan secara baik dan memenuhi standar.
“Audit ini dilakukan secara teratur dan diberikan sanksi tegas apabila terjadi pengelolaan data yang tidak sesuai dengan standar ISO 27001 atau standar lainnya,” tegas Alfons.
Related Article