POPNEWS.ID - Keamanan data penduduk Indonesia kembali terancam.
Kali ini, data 337 juta informasi terkait warga Indonesia bocor di internet.
Kebocoran ini diduga terjadi di Dukcapil Kementrian Dalam Negeri atau Kemendagri.
Pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan bahwa data berisi 337 juta baris informasi soal warga RI dijual di internet.
"Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data," ujar Teguh lewat Twitter.
Data Dukacapil yang diduga bocor, antara lain, berisi informasi soal nama, NIK, nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta lahir dan akta nikah, hingga tanggal pencetakan KTP.
"Padahal yg bocor itu adalah data publik dan yang menanggung kerugiannya adalah masyarakat.
Bahkan rekomendasi pun tak pernah diberikan sama sekali," kata Teguh.
Pelaku pembocor 337 juta data warga RI yang berasal dari Dukcapil adalah pemilik akun RRR.
Sebelumnya, media sosial juga ramai soal 34 juta data paspor warga RI yang diduga bocor dan diperjualbelikan.
Tim dari Direktorat Sistem dan Teknologi Informasi Keimigrasian (SISTIK) dan Direktorat Intelijen Keimigrasian Ditjen Imigrasi berkoordinasi dengan Kementerian Kominfo dan BSSN (Badan Siber dan Sandi Negara) melakukan investigasi terkait rumor kebocoran data paspor ini.
"Hasil penyelidikan sementara menunjukkan tidak ada data biometrik paspor RI yang bocor.
Data biometrik paspor serta data dukung permohonan paspor semua aman," tutur Direktur Jenderal Imigrasi Silmy Karim, dikutip dari keterangan pers.
Silmy melanjutkan, data yang diduga bocor adalah data teks yang struktur datanya bukan data yang digunakan oleh Ditjen Imigrasi saat ini.
Data Perbankan Bisa Bobol
Pakar keamanan siber, Alfons Tanujaya, menyebut pembobolan 337 juta data yang diduga dikelola Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri tergolong "sangat parah" karena di dalamnya memuat nama lengkap ibu kandung yang biasa digunakan untuk memverifikasi keamanan perbankan.
Untuk itu, Kemendagri dan Badan Siber dan Sandi Negara (BSSN) didesak melakukan investigasi bersama untuk mencari tahu penyebab kebocoran.
Jika ada unsur kelalaian atau keterlibatan perseorangan yang mengakibatkan kegagalan perlindungan data maka bisa diseret ke ranah pidana sesuai Undang-Undang Perlindungan Data Pribadi, kata peneliti Elsam, Wahyudi Djafar.
Merespons persoalan ini, Dirjen Dukcapil Kemendagri, Teguh Setyabudi, mengatakan "sejauh ini tidak ditemukan jejak kebocoran data" pada Sistem Informasi Administrasi Kependudukan (SIAK) Terpusat online yang dijalankan oleh Ditjen Dukcapil Kemendagri.
Alfons Tanujaya, mengatakan kalau merujuk dari jumlahnya yang melampui jumlah penduduk Indonesia, ada kemungkinan data tersebut memuat informasi warga yang sudah meninggal.
Jutaan data inti warga Indonesia ini, sambung Alfons, diduga "dikopi mentah-mentah" dari server dukcapil.kemendagri.go.id lantaran memuat 69 kolom yang 28 kolom di antaranya mengandung informasi pribadi penting.
Dari satu juta data sampel yang bisa diakses, informasi-informasi yang dibocorkan berisi nomor induk kependudukan (NIK), nama lengkap, tanggal lahir, nomor akta lahir, golongan darah, agama, dan status pernikahan.
Kemudian nomor akta nikah, nomor akta cerai, tanggal nikah, tanggal cerai, dan yang cukup memprihatinkan - kata Alfons - adalah kelainan fisik.
Ada pula data pendidikan akhir, jenis pekerjaan, NIK ayah, NIK ibu, nama lengkap ayah, dan nama lengkap ibu.
Tapi yang menjadi perhatian Alfons dan tak seharusnya bobol adalah data soal nama lengkap ibu kandung. Sebab informasi itu menjadi sandi pertanyaan keamanan yang digunakan perbankan untuk memverifikasi data pemegang rekening.
Dengan mengantongi informasi soal nama ibu kandung, maka siapapun bisa dengan mudah mengaku-ngaku atau mewakili pemilik rekening dan menguras isi rekening pemilik yang sah. (*)