, Jakarta - Data kependudukan dan catatan sipil (Dukcapil) merupakan data pribadi penting dan sensitif. Biasanya, data ini berisi informasi lengkap tentang identitas, alamat, status perkawinan, hingga nama orang tua dari setiap warga negara Indonesia.
Saking pentingnya data Dukcapil ini, wajar bilamana data ini seharusnya dilindungi dengan baik oleh pengelola di mana saat ini dipegang oleh Kemendagri (Kementerian Dalam Negeri).
Baca Juga
Namun, baru-baru ini beredar kabar dugaan 337 juta data Dukcapil bocor dan dijual di dark web. Menanggapi hal ini, pakar keamanan siber Alfons Tanujaya mengungkap kekhawatiran dan bahaya data tersebut dipakai oleh penjahat.
Advertisement
“Dengan bocor data Dukcapil ini di mana beberapa informasi tentang nama orang tua, seperti ibu kandung yang digunakan sebagai salah satu metode otentikasi di bank sangat berbahaya sekali,” ujar Alfons saat dihubungi tim , Minggu (16/7/2023).
Dia menambahkan, "Penjahat siber yang mendapatkan data ini dapat memalsukan dirinya sebagai penduduk bersangkutan ketika di otentikasi oleh petugas bank atau lainnya."
"Karena sudah memiliki informasi data Dukcapil bocor yang lengkap, pelaku kejahatan bisa dengan mudah menjawab pertanyaan verifikasi sehingga bisa lolos otentikasi," katanya.
Alfon menyarankan, agar pihak pengelola data dan berwenang segera menindaklanjuti dugaan bocornya data Dukcapil ini dan mengambil langkah-langkah perlindungan bagi warga negara yang datanya terancam.
Adapun, kasus kebocoran data terbaru ini diungkap lewat postingan Twitter Daily Dark Web (@DailyDarkWeb), dan diunggah ulang oleh Pendiri Ethical Hacker Indonesia, Teguh Aprianto.
"Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data," tulis Teguh di akun Twitter-nya, Minggu (16/7/2023).
Dia juga menyebutkan, 337 juta data Dukcapil yang dibocorkan oleh pelaku kejahatan di situs Breach Forums, termasuk nama, NIK, No KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, No akta lahir/nikah dll.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Pakar Keamanan Siber: Audit Pengelolaan Harus Dilakukan
Alfons juga menegaskan, ada hal yang wajib dilakukan untuk mencegah agar kebocoran data semacam ini tidak terjadi, apalagi, kejadian serupa kerap berulang belakangan ini.
"Selain berdoa kepada Tuhan Yang Maha Esa semoga pengelola data disadarkan akan amanah yang diberikan ini, harus dilakukan audit terhadap pengelolaan data," kata Alfons.
Menurutnya, pengelolaan data harus diaudit apakah sudah menerapkan standar pengelolaan data yang baik, dan audit harus dilakukan secara teratur.
Selain itu, harus juga diberikan sanksi yang tegas apabila terjadi pengelolaan yang tidak sesuai standar yang baik seperti ISO 27001 atau yang lain.
"Mungkin Badan yang berwenang melakukan ini, kami harapkan adalah BSSN," kata Alfons. "Seharusnya sebelumnya BSSN sudah memberikan warning. Data kependudukan kan data paling inti dari masyarakat Indonesia."
Yang perlu diperhatikan juga, hal ini adalah konsekuensi dari pengelolaan data terpusat, di mana bisa diakses oleh semua pihak yang membutuhkan.
"Nah dalam mengakses ini, kalau kita melakukan enkripsi, itu kan menjadi sulit. Tetapi kalau tanpa enkripsi sekali bocor maka seperti hari ini. Maka perlu dicari caranya," kata Alfons.
Ia mengatakan, yang perlu diberikan akses adalah data umum yang tanpa dienkripsi, jika ingin mengakses lebih jauh, data yang lebih jauh tersebutlah yang harus dienkripsi.
Advertisement
Kebocoran yang Dinilai Memprihatinkan
Alfons juga mengatakan, melihat dari sampel yang diberikan sebanyak 1 juta data yang bisa diakses, hal ini cukup memprihatinkan.
"Data ini lebih banyak daripada data penduduk Indonesia. Data penduduk Indonesia sekitar 270 jutaan, namun diduga karena ini memuat data penduduk yang sudah meninggal," kata Alfons.
Alfons menjelaskan, dari 330 juta baris, mengandung 69 kolom. Sehingga, terlihat bahwa yang berhasil diakses adalah server database-nya disalin mentah-mentah.
"Dan kalau lihat dari isi kolomnya, memang cukup kuat ini diduga berasal dari Dukcapil. Jadi harap pihak berwenang melihat kolom-kolom data yang diberikan secara gratis ini, lalu diinvestigasi dari mana sumber kebocorannya," kata Alfons.
Meski dari 69 field database tersebut cukup banyak yang kosong, namun ada 28 field yang cukup penting dan mengandung informasi-informasi pribadi.
Bahkan, menurut Alfons, ada data-data yang cukup memprihatinkan dan baru seperti nomor akta nikah dan cerai, tanggal nikah dan cerai, serta yang kelainan fisik, penyandang cacat, pendidikan akhir, jenis pekerjaan, hingga NIK dan nama orangtua.
"Seakan tidak lengkap membocorkan informasi orang dekat ini, lalu ada yang nama ketua RT dan ketua RW," kata Alfons.
Adapun, alasan mengapa patut diduga data-data ini berasal dari Dukcapil adalah karena adanya nama petugas registrasi, NIK petugas registrasi, petugas entry dan NIK petugas entry.
Menyusul Dugaan Kebocoran Data Paspor
Belum lama ini juga, hacker yang dikenal dengan nama Bjorka kembali membuat heboh dunia maya dengan aksi peretasannya. Kali ini, ia diduga berhasil membobol dan menjual 34 juta data paspor orang Indonesia di dark web.
Adapun data paspor yang dibocorkan oleh Bjorka itu meliputi nama, nomor paspor, tanggal berlaku paspor, jenis kelamni, hingga tanggal berapa pasport tersebut diterbitkan.
34 juta data tersebut dijual di dark web dengan harga murah, yaitu hanya 10.000 dollar AS atau sekitar 150 juta.
Informasi ini pertama kali dibagikan oleh pengamat keamanan siber, Teguh Aprianto, sekaligus pendiri Ethical Hacker Indonesia, melalui akun Twitter-nya @secgron pada Rabu (5/7/2023).
Dalam unggahan tangkapan layar dari situs dark web itu, hacker dengan nama akun Bjorka menawarkan seluruh 34 juta data paspor orang Indonesia tersebut seharga Rp 150 juta.
“34 juta data paspor Indonesia bocor dan dijual di dark web. Harga cuma $10k. Data termasuk nomor paspor, nama lengkap, tanggal lahir, jenis kelamin, alamat, nomor telepon, email, foto wajah dan tanda tangan,” tulis Teguh.
Tak lupa pula, Teguh juga ikut me-mention akun Twitter Kemkominfo dan BSSN RI. "Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja?" tulis Teguh.
(Ysl/Isk)
Terkini Lainnya
Dukcapil: 284 Ribu NIK Warga Jakarta Tinggal Luar Domisili Telah Dinonaktifkan
OJK Manfaatkan Teknologi Biometrik Pemindai Wajah Dukcapil, Apa Dampaknya?
Cetak KK Online 2024 Kini Mudah & Praktis, Tak Usah ke Dukcapil
Pakar Keamanan Siber: Audit Pengelolaan Harus Dilakukan
Kebocoran yang Dinilai Memprihatinkan
Menyusul Dugaan Kebocoran Data Paspor
Data Dukcapil Bocor
Dark Web
data Dukcapil Kemendagri dijual di dark web
data Dukcapil Kemendagri bocor
Data Dukcapil
337 Juta Data Dukcapil Bocor
Kemendagri
Dukcapil
Breach Forums
Hacker
bahaya data Dukcapil
Kebocoran Data
Internet
Penjahat Siber
Bahaya Data Dukcapil Bocor
Alfons Tanujaya
pakar keamanan siber
otentikasi bank
337 juta data Dukcapil
Rekomendasi
OJK Manfaatkan Teknologi Biometrik Pemindai Wajah Dukcapil, Apa Dampaknya?
Cetak KK Online 2024 Kini Mudah & Praktis, Tak Usah ke Dukcapil
Dinas Dukcapil: 35 Ribu Warga Jaksel Tinggal Tak Sesuai Domisili di KTP
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
Pilkada 2024
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Pakar: PDN di Dalam Negeri Tak Jadi Jaminan Keamanan Data Terjaga
Oppo A3 Pro 5G: Smartphone AI Generatif Pertama di A Series, Harga Rp 3 Jutaan
Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini
Sambut Peluncuran Zenless Zone Zero, HoYoverse Rilis Lagu Bareng DJ Tiesto
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Euro 2024
Bungkam Rumania 0-3, Belanda Raih Tiket Perempat Final Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Berita Terkini
Kemenhub Evaluasi Tarif Batas Atas Tiket Pesawat
Bungkam Rumania 0-3, Belanda Raih Tiket Perempat Final Euro 2024
Cara Mencairkan Daging Sapi yang Masih Membeku, Jangan Cuma Cepat tapi Harus Aman
IHSG Berbalik Arah ke Zona Merah, Saham TINS Menghijau
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Top 3: Data PDN Dibobol Hacker, 1.479 Permohonan Izin Usaha Lumpuh
Top 3 Islami: Jadwal Puasa Sunnah di Bulan Juli 2024: Muharram, Tasu'a, Asyura, Ayyamul Bidh Lengkap Niat dan Tata Caranya
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Cuaca Hari Ini Rabu 3 Juli 2024: Langit Jabodetabek Cenderung Cerah Berawan
Jangan Biarkan Pelek Sepeda Motor Peyang, Akibatnya Bisa Fatal
3 Ribu Polisi Siap Amankan Suroan dan Suran Agung di Madiun 6-7 Juli 2024, Pesilat Diimbau Tertib
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat