Dalam sebuah dugaan serangan siber besar, lebih dari tiga ratus juta data yang dikelola oleh Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Dukcapil Kemendagri) diduga telah bocor. Menurut Teguh Aprianto, pendiri Ethical Hacker Indonesia yang pertama kali membawa kasus ini ke publik, data yang diduga bocor mencakup informasi sensitif seperti nama, nomor induk kependudukan (NIK), nomor kartu keluarga, tanggal lahir, alamat, dan nama orang tua, serta dokumen hukum seperti akta lahir dan pernikahan.
“Dengan beredar informasi sensitif tersebut, potensi penyalahgunaan data untuk kejahatan semakin besar,” ungkap Aprianto.
Direktur Jenderal Dukcapil Kemendagri, Teguh Setyabudi, dengan cepat membantah tuduhan tersebut, menegaskan bahwa data yang beredar di media sosial memiliki format yang berbeda dengan yang ada dalam sistem Direktorat Jenderal Dukcapil. “Untuk sementara, yang bisa kami informasikan adalah sejauh ini tidak ditemukan jejak kebocoran data pada Sistem Informasi Administrasi Kependudukan (SIAK) Terpusat online,” kata Teguh.
Namun, Alfons Tanujaya, pakar keamanan siber dari Vaksincom, menilai bantahan tersebut kurang meyakinkan dan berharap Kemendagri segera mengambil langkah untuk menginvestigasi masalah tersebut. “Karena ada data nama beserta NIK-nya. Jadi, kalau menyangkal, saya juga bingung,” ujar Alfons kepada inilah.com, Senin (17/7/2023) malam.
Insiden ini menjadi perhatian publik dan pakar keamanan siber, terutama mengingat data tersebut juga dikabarkan mencakup informasi pribadi tentang penyandang disabilitas. “Bahkan, yang memprihatinkan, data ini memiliki informasi soal kelainan fisik penyandang disabilitas juga,” kata Alfons.
Menyikapi permasalahan ini, Kemendagri telah memulai serangkaian langkah mitigasi dengan bekerja sama dengan Badan Siber dan Sandi Negara serta Kementerian Kominfo. Teguh Setyabudi menambahkan, “Kami dalami untuk segera melakukan investigasi dan mengambil langkah tindak lanjut.”
Sementara itu, Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo, Usman Kansong, memperjelas bahwa perlindungan data pribadi saat ini berdasarkan pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dia juga menegaskan, “Jika dari hasil penyelidikan nanti ditemukan indikasi pidana, pengendali data dapat dijatuhi sanksi administrasi.”
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menekankan bahwa kebocoran data seperti ini sangat berbahaya, khususnya karena data yang bocor mencakup nama ibu kandung yang biasanya digunakan untuk aktivitas perbankan. “Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan,” ujar Pratama saat dihubungi inilah.com.
Keberadaan lembaga perlindungan data pribadi sudah mendesak karena kebocoran data masyarakat terus terjadi. Sebelumnya, pada Mei lalu, data sebesar 1,5 terabita yang di antaranya memuat sembilan basis data berisi informasi pribadi lebih dari 15 juta pelanggan dan pegawai BSI diduga bocor.
Insiden ini tentu menjadi pengingat bagi kita semua tentang pentingnya perlindungan data dan keamanan siber. Dalam era digital ini, kita semua memiliki peran penting dalam menjaga data pribadi kita dan harus waspada terhadap potensi ancaman.
Beri Komentar (menggunakan Facebook)