Ada Foto KTP Orang Tanpa Sensor di Situsnya, Begini Kata Pejabat Kominfo
Tangkapan layar KTP warga yang bocor di situs Kominfo | Sumber: Twitter/@zZulfan
Cyberthreat.id - Belum lagi kelar soal sertifikat vaksin Presiden Joko Widodo bisa diakses orang lain di PeduliLindungi.id, kini muncul lagi soal munculnya KTP orang tanpa sensor di situs web Kominfo.go.id.
Adalah pemilik akun Twitter @zZulfan yang menemukannya. Pagi tadi, Sabtu (4 September 2021), dia mengunggah empat sampel data orang yang dapat diakses publik tanpa sensor di situs Kominfo.
"Perlindungan Data Pribadi di Indonesia? Lha wong di web salah satu subdomain milik @kemkominfo aja mengumbar foto KTP tanpa sensor kok," tulis Zulfan yang telah menyensor nama dan nomor KTP yang bocor itu saat mengunggahnya di Twitter.
Sub domain yang dimaksud Zulfan adalah psdmp-medan.kominfo.go.id. Ini adalah sub domain yang dikelola oleh Balai Besar Pengembangan Sumber Daya Manusia dam Penelitian (BBPSDMP) Kominfo Medan, namun induknya menyatu di situs Kominfo Pusat.
Apa yang sesungguhnya terjadi? Kepala BBPSDMP Kominfo Medan Irbar Samekto mengatakan kebocoran itu tak disengaja. Katanya, ada kesalahan dalam memprogram kode akses.
"Dalam konfigurasi akses file pada server, ada yang disebut dengan CHMOD, di mana file yang kita upload dapat disembunyikan dan dipublikasikan," kata Irbar seperti dikutip Kompas.com, Sabtu.
"Ini ada kealpaan secara otomatis terpublik dari kesalahan yang melakukan backup dan belum rapi untuk file akses tersebut," tambahnya seraya meyakinkan bahwa kesalahan telah diperbaiki setelah jadi bahasan netizen.
Foto KTP itu, kata Irbar, adalah milik peserta uji sertifikasi SKKNI (Standar Kompetensi Kerja Nasional Indonesia) 2019 yang diunggah peserta di laman BBPSDMP Medan.
Irban memohon maaf atas kesalahan itu. Dia bilang, hanya 5 KTP yang terpublikasi akibat permasalahan backup.
"Kami juga mohon maaf, kebetulan yang terpublikasi 5 KTP tersebut yang masih belum rapi backup-nya, sementara yang ratusan lainnya terselamatkan," ujarnya.
Kasus ini menambah panjang daftar kebocoran data pribadi masyarakat akibat keteledoran institusi negara.
Selain kebocoran data Jokowi, sebelumnya VPNmentor menemukan databases pengguna electronic-Health Alert Card (e-HAC) milik Kemenkes dapat diakses secara online tanpa pengaman apa pun. (Lihat: Database e-HAC Kemenkes Bocor, Koalisi Sipil Minta Otoritas Independen PDP Disahkan).
Pada bulan Mei lalu, data lebih 200 juta peserta BPJS diperjualbelikan di forum peretas. Hingga kini, belum masyarakat belum mendapat penjelasan apa yang sesungguhnya terjadi, meskipun kasusnya telah ditangani polisi dan BSSN. (Lihat: BSSN Curigai 3 Server BPJS Kesehatan Terkena Dampak Kebocoran Data).[]
Baca juga:
