Waspada Potensi Peretasan Sistem Dukcapil
Ilustrasi
Cyberthreat.id - Pakar siber Vaksincom Alfons Tanujaya mengapresiasi positif transformasi digital yang dilakukan Dirjen Kependudukan dan Pencatatan Sipil (Dukcapil) lewat 'transformasi dari dokumen kependudukan menjadi data kependudukan'.
Menurut dia, sinkronisasi data antar lembaga/institusi terkait SATU data akan memberikan dampak positif dan sangat baik, tetapi harus diiringi tanggung jawab untuk mengamankan dan melindunginya.
"Satu atau dua tahun lalu sistem Dukcapil itu masih kurang atau masih memungkinkan untuk diretas. Pengamanannya masih relatif lemah. Saya tidak tahu kalau hari ini," kata Alfons kepada Cyberthreat.id, Selasa (26 November 2019).
Alfons menuturkan, salah satu potensi peretasan atau akses ilegal ke sistem database Dukcapil adalah ketika Dukcapil memberikan akses datanya kepada badan-badan yang membutuhkan.
Misalnya, untuk operator seluler yang meminta NIK dan Nomor KK sebagai kebutuhan komunikasi ponsel. Mau tidak mau, kata dia, Dukcapil harus memberikan akses kepada perusahaan seluler termasuk kepada beberapa layanan ISP.
"Nah, menurut pengamatan dari teman-teman di dunia teknologi siber. Akses yang diberikan Dukcapil terlalu besar. Info NIK dan Nomor KK dilakukan secara pasif, tetapi data yang diakses ternyata data secara keseluruhan dari database," ujarnya.
Beban Berat
Secara keseluruhan, Alfons melihat yang dilakukan Dukcapil lewat 'transformasi dari dokumen kependudukan menjadi data' sebagai upaya sinkronisasi antar departemen dan lembaga di Tanah Air. Menurut dia, ada beberapa penafsiran terhadap sinkronisasi data tersebut.
Pertama, dokumen yang selama ini terpisah dan berada di beberapa departemen/lembaga/institusi akan ditempatkan menjadi SATU database. Dampak positifnya bakal sangat besar karena semua proses pengumpulan data dilakukan hanya sekali dan bisa dipakai banyak lembaga.
"Data ini sifatnya SATU database yang diakses semua departemen. Jadi kalau ini memang merupakan satu data, maka sangat positif karena bisa dipakai berulang-ulang," ujarnya.
"Kalau sebelumnya setiap departemen atau instansi mengumpulkan data sendiri-sendiri sehingga setiap instansi mungkin bisa beda-beda," ujarnya.
Beban Dukcapil untuk menjaga keamanan data juga sangat berat. Alfons menilai perlu satu badan khusus yang mengelola database, yang isinya adalah data utama dari seluruh penduduk Indonesia. Apalagi data kritikal ini akan di connect atau dihubungkan dengan instansi lain.
"Kalau terjadi perubahan atau orang berhasil meretas atau merubah data yang ada di Dukcapil. Artinya semua instansi akan terdampak."
Kolaborasi Dukcapil dengan berbagai lembaga untuk keamanan data amat penting. Menurut dia, suatu saat akan terjadi upaya peretasan atau manipulasi data sementara Dukcapil punya kemampuan untuk melihat data penduduk lebih jauh.
"Jika terjadi serangan Dukcapil tidak bisa menyimpulkan tanpa bantuan dari pihak lain. Misalnya ada yang menyerang dari negara lain atau organisasi lain. Itu Dukcapil enggak bisa nge-trace, yang bisa itu BSSN atau cybercrime Polri," ujarnya.
Dirjen Dukcapil Prof Zudan Arif Fakrulloh mengatakan pihaknya menganggap security system sebagai hal yang dinamis dan dijaga selama 24 jam. Dukcapil, kata dia, sudah mengamankan sistem dengan menggunakan VPN atau yang disebut oleh dia sebagai 'jalur khusus'.
Kemudian diperkuat dengan pengamanan berbagai firewall hingga pengamanan fisik di data center serta kolaborasi dengan lembaga seperti BSSN dan BPPT.
Hingga saat ini 1.256 lembaga yang bekerja untuk mengakses verifikasi data Dukcapil, sementara 727 Kementerian/Lembaga dan berbagai instansi Pusat maupun Daerah telah rutin mengakses data tersebut setiap harinya.
"Yang namanya Dukcapil itu di dalam mengelola sistemnya 24 jam. Sistemnya, storage-nya enggak pernah mati. Kita ada tim teknis khusus untuk security systemnya," kata Zudan kepada Cyberthreat.id, Selasa (26 November 2019).
