Dugaan Kebocoran Data di Empat Dukcapil Daerah, Ini yang Perlu Diwaspadai Masyarakat
Tangkapan layar di RaidForums. | Foto: Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Pakar keamanan siber Pratama Persadha mengingatkan kepada masyarakat yang mungkin terpengaruh dalam dugaan kebocoran data empat kantor Dinas Dukcapil untuk berhati-hati.
“Pelaku kejahatan dapat menggabungkan informasi yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran BPJS, Tokopedia, Bhinneka, Bukalapak dan lainnya,” kata ketua Lembaga Riset Keamanan Siber CISSReC dalam pernyataan tertulisnya kepada Cyberthreat.id, Senin (7 Juni 2021).
Pada akhir Mei lalu, server kantor Dinas Dukcapil Kota Bogor, Kabupaten Malang, Kabupaten Bekasi, dan Kabupaten Subang disusupi oleh peretas.
Peretas menargetkan sistem layanan online adminduk yang berisi informasi data pribadi penduduk, mulai nama lengkap, NIK, KK, nama ibu kandung, tanggal lahir, dan lain-lain.
Data-data pribadi dari keempat wilayah itu kemudian muncul di situs web jual beli data RaidForums. Penjual dengan nama akun GadiZ mengklaim memiliki sebanyak 8,79 juta data dari empat daerah tersebut.
Data dijual dengan harga berbeda, misalkan, untuk data Dukcapil Kota Bogor dan Kabupaten Subang dihargai masing-masing sebesar US$169, sedangkan Kabupaten Bekasi sebesar US$300. Sementara, untuk data Dukcapil Kabupaten Malang, penjual mengatakan tidak mematok harga, tergantung negosiasi.
Berita Terkait:
- Empat Server Dinas Dukcapil Daerah Disusupi Peretas
- Setelah BPJS Kesehatan, Diduga 3 Juta Data Dukcapil Kabupaten Malang Dijual di RaidForums
- Akun GadiZ: Hanya Butuh 5 Menit Ambil Semua Data
“Pemerintah punya kewajiban melindungi data pribadi masyarakat sebagai data penting bukan rahasia. Namun jika data sudah diperjualbelikan seperti ini, nantinya akan ada berbagai kasus penyalahgunaan data pribadi masyarakat terutama di empat daerah tersebut,” ujar dia.
Misalnya, kata dia, data itu bisa digunakan sebagai bahan untuk membuat rekening atas nama orang lain, meminjam uang di layanan pinjol ilegal yang bunganya ratusan kali lipat atau digunakan sebagai bahan penipuan.
“Ini karena datanya cukup lengkap jika dilihat dari sampelnya, bahkan ada nomor NIK dan normor handphone-nya,” Pratama menuturkan.
Terlebih, kata dia, kasus pembobolan rekening milik wartawan senior Ilham Bintang juga bermula dari memalsukan KTP.
Selain itu, dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phishing dan social engineering yang jauh lebih meyakinkan bagi para korbannya.
“Tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Maka, perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi,” ujarnya.
Ia mendorong agar seluruh instansi pemerintah wajib bekerja sama dengan Badan Siber dan Sandi Negara untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada. Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.
Pemerintah dari tingkat pusat maupun daerah juga wajib melakukan pengujian sistem (penetration test) minimal secara berkala kepada seluruh sistem lembaga pemerintahan. “Ini adalah prinsip keamanan siber dan langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” ujar dia.
Selain itu, ia mendorong penguatan sistem, sumber daya manusia, dan adopsi teknologi, utamanya, untuk pengamanan data.
“Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah,” kata dia. Apalagi selama pandemi, ia mengamati banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi.[]
