NIK dan KK Penduduk Kabupaten Magelang Diumbar di Portal Open Data, Dugaan Sementara Diunggah dari Kantor Desa

Cyberthreat.id – Pemerintah Kabupaten Magelang melalui akun Twitter-nya pada Minggu (6 Juni 2021) meminta maaf atas data penduduk yang diunggah “telanjang” tanpa enkripsi sama sekali di portal Open Data (opendata.magelangkab.go.id).

Data penduduk penduduk tersebut berisi Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga (KK).

“Kami mohon maaf atas kesalahan data yang terunggah. Permasalahan ini sudah dalam proses tindak lanjut,” tulis Dinas Komunikasi dan Informatika Kabupaten Magelang di akun Twitter-nya (@kominfomagelang), Minggu.

Hingga berita ini ditulis, Senin sore, portal Open Data sama sekali tak bisa diakses. Mesin pencari Google tak mendapati portal Open Data di halaman pencarian. Ini berbeda jika menggunakan mesin pencari DuckDuckGo; alamat portal masih ditampilkan di halaman pencarian, tapi tak bisa diakses.

Diskominfo Kabupaten Magelang menjelaskan bahwa situs web Open data merupakan sinergi dari berbagai pihak. “Kami akan terus berkoordinasi untuk segera mengusut dan menyelesaikan masalah ini,” tulis Diskominfo.

Tidak jelas apa yang sebenarnya terjadi. Mengapa data penduduk bisa dibiarkan terbuka tanpa perlindungan sama sekali. Diskominfo juga tak menjelaskan faktor penyebab masalah tersebut.

“Kami menghimbau kepada masyarakat Kabupaten Magelang, khususnya, agar berhati-hati apabila menemukan penyalagunaan data. Segera laporkan kepada pihak yang berwenang,” kata Diskominfo.

Diskominfo juga mengatakan, kesalahan seperti itu tidak akan terulang lagi. “Terima kasih atas pengertian dan pemakluman saudara,” ujar Diskominfo.

Di media sosial Twitter, masalah portal Open Data Kabupaten Magelang menjadi perbincangan warganet. Pernyataan Diskominfo tersebut juga membalas unggahan dari pemilik akun Twitter @txtdrMagelang.

Akun Twitter @txtdrMagelang mengunggah sebuah tangkapan layar dari status akun Facebook bernama Happy Firmansyah—di sinilah awal sumber informasi data pribadi diumbar tersebut.

Sumber aslinya tak mencantumkan sensor blok merah seperti di atas. Blok merah dilakukan oleh Cyberthreat.id.

Happy menulis di statusnya pada Minggu (6 Juni) pukul 05.35 WIB: “Wah Magelang baik sekali Open Data dan boleh digunakan teman teman.” Unggahan ini direspons 167 like, 17 komentar, dan 780 shares hingga berita ini ditulis.

“Wadaw udah 663 share. Aman Gak saiya ini Pak Teguh Aprianto,” tulis Happy yang mencolek peneliti keamanan siber juga pendiri Hack.co.id (Ethical Hacker Indonesia) yang dikenal sering vokal terkait kebocoran data di akun media sosialnya.

Sementara akun Happy mengunggah tangkapan layar tanpa disensor, @txtdrMagelang lebih peduli dengan menyensornya.

“Pie bos (baca: bagaimana bos, red)?” tulis @txtdrMagelang pada Minggu (6 Juni) sambil mencolek akun Twitter @komingomagelang @KabMagelang dan DPUPRKabMgl.

Unggahan di Twitter pun mendapatkan respons khalayak dunia maya—dikomentari 109 kali, di-like 607 kali, dan di-retweet sebanyak 498 kali (saat berita ini ditulis).

Akun Facebook Happy dan akun @txtdrMagelang juga membagikan tangkapan layar terkait definisi “open data” yang tercantum dalam portal Open Data Kabupaten Magelang. Disebutkan dalam tangkapan layar, “open data” adalah data yang dapat digunakan secara bebas serta digunakan dan didistribusikan ulang oleh siapa saja.

Ketentuan open data, begitu portal itu merujuk pada Open Knowledge Foundation, mencakup (1) ketersediaan dan akses—data harus tersedia secara penuh, diutamakan dapat diunduh melalui internet. (2) Data juga harus tersedia dalam bentuk yang tepat dan dapat dimodifikasi. Digunakan kembali dan distribusikan ulang. (3) Data harus di bawah ketentuan yang mengizinkan penggunaan kembali dan pendistribusian ulang, termasuk menggabungkan dengan set data lain. Dan, (4) setiap orang dapat menggunakan, menggunakan ulang, dan mendistribusikan tanpa adanya diskriminasi.

Menanggapi hal itu, Ismail Fahmi, pendiri Drone Emprit, organisasi yang fokus menganalisis percakapan di media sosial, juga turut mengomentari unggahan tentang data pribadi tersebut.

“Open data, ya open data. Tapi, yang di-open yo jangan ‘private’ data seperti NIK, KK, alamat dll,” tutur Ismail.

Tangkapan layar Cyberthreat.id dari mesin pencari DuckDuckGo.

Diunggah oleh kantor desa?

Kepala Seksi Statistik Diskominfo Kabupaten Magelang, Agustina Purwatih, mengatakan, dugaan sementara lembaganya saat ini bahwa data tersebut diunggah oleh kantor desa di wilayah setempat.

“Untuk saat ini, kami belum mengetahui pasti dari desa mana unggahan tersebut,” tutur Agustina seperti dikutip dari Tribunjogja.com, Senin.

Jika melihat tangkapan layar yang dibagikan oleh pemilik akun Facebook Happy, tertulis "Data Penduduk Desa Ngadirejo Kecamatan Secang Kab. Magelang", namun validitas ini masih perlu diperiksa kembali oleh Pemkab Magelang. (lihat insert foto di atas).

“Kejadian ini memang di luar kendali kami. Karena fungsi awal Open Data itu untuk informasi yang bisa dibagikan kepada publik,” ia menambahkan.

Atas kejadian tersebut, Diskominfo Kabupaten Magelang langsung menutup alamat situs web Open Data.

Penutupan situs web tersebut sejak Minggu siang untuk menghindari hal buruk lain. “Saat ini kami masih fokus mencari siapa, untuk apa, dan di mana file tersebut di-upload,” tutur dia.[]