CISSReC: Data Dukcapil Malang, Kota Bogor, Subang, dan Kabupaten Bekasi Dijual

Masyarakat yang tinggal di empat daerah di Pualau Jawa perlu waspada karena data Dukcapil diretas dan dijual

FAKTUALid – Jutaan data kependukan dan pencatatan sipil (Dukcapil) dari empar daerah di Pulau Jawa diklaim telah dijual. Data terbanyak berasal dari Kabupaten Malang, Jawa Timur.

Pengungkapan penjualan data Dukcapil empat daerah itu dikatakan oleh Ketua Lembaga Riset Siber Indonesia CISSReC Doktor Pratama Persadha. Dia mengungkapkan klaim akun “GadiZ” yang mengaku menjual 8.797.669 data dukcapil dari empat daerah ke RaidForums dengan harga mulai 169 dolar sampai 300 dolar Amerika Serikat.

Pratama Persadha menyatakan,  penjualan data secara terpisah itu berasal dari Kabupaten Malang, Kota Bogor, Subang, dan Kabupaten Bekasi.

Disebutkan pula bahwa data dari Kabupaten Malang terbanyak dengan jumlah 3.165.815, disusul Kabupaten Bekasi 2.339.060, Subang 1.989.263, dan Kota Bogor 1.303.531 data.

Adapun harga data di forum peretas itu, kata Pratama, masing-masing daerah berbeda. Misalnya, untuk data dukcapil Kota Bogor dan Subang mematok harga masing-masing sebesar 169 dolar AS, sedangkan data berasal dari Kabupaten Bekasi sebesar 300 dolar AS.

Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN menegaskan bahwa Pemerintah punya kewajiban melindungi data pribadi masyarakat sebagai data penting, bukan rahasia.

“Namun, jika data sudah diperjualbelikan seperti ini, nantinya akan ada berbagai kasus penyalahgunaan data pribadi masyarakat, terutama di empat daerah tersebut,” kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Data tersebut, misalnya sebagai bahan untuk membuat rekening atas nama orang lain, meminjam uang di pinjaman online (pinjol) ilegal yang bunganya ratusan kali lipat, atau sebagai bahan penipuan.

Apalagi, lanjut Pratama, data ini cukup lengkap jika dilihat dari sampelnya, bahkan ada nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK).

Dari sample data yang diberikan, format data yang ada, yaitu NAMA_LGKP, TMPT_LHR, TGL_LHR, JENIS_KLMIN, NIK, NO_KK, NAMA_KEP, NAMA_PROP, NAMA_KAB, NAMA_KEC, NAMA_KEL, ALAMAT, KODE_POS, AGAMA, GOL_DRH, JENIS_PKRJN, STAT_KWN, PDDK_AKH, NAMA_LGKP_AYAH, NAMA_LGKP_IBU, NO_RW, NO_RT.

Seperti dilaporkan antaranews lebih lanjut, Pratama lantas mencontohkan kasus penjebolan rekening milik wartawan senior Ilham Bintang. Kasus ini berawal dari pemalsuan kartu tanda penduduk (KTP) yang datanya bisa didapatkan dari mana saja, termasuk internet.

Pelaku kejahatan dapat menggabungkan informasi yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran BPJS, Tokopedia, Bhinneka, dan Bukalapak.

Dengan informasi seperti itu, kata dia, pelaku kejahatan dapat melakukan serangan phishing dan social engineering yang jauh lebih meyakinkan bagi para korbannya.

Pratama menegaskan kembali bahwa tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya.

Oleh karena itu, perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi.

Ia menyarankan agar seluruh instansi pemerintah wajib bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada.

“Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang,” kata pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC).

Diretas

Sementara itu Direktur Jenderal Dukcapil Kementerian Dalam Negeri (Kemendagri) Zudan Arief Fakrullah mengatakan, empat server Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) diduga diretas oleh pihak yang tidak bertanggung jawab. Hal itu terjadi karena adanya kekurang dalam pengamanan data.

“Empat layanan online dukcapil tersebut saya evaluasi karena kurang secure dalam aspek pengamanan data,” kata Zudan kepada wartawan, Senin (7/6/2021). 

Adapun empat server yang diduga diretas yakni pemerintah Malang, Subang, Kota Bogor dan Kabupaten Bekasi. Kendati demikian, Zudan mengatakan, server tersebut sudah diperbaiki.

“Pekan lalu sudah kita mitigasi risiko, yaitu dengan mematikan jaringan yang menggunakan internet publik untuk layanan online agar diperkuat dengan firewall dan sistem pengamanan lainnya,” ujar dia. 

Oleh karena itu, Zudan minta daerah menjaga betul masing-masing server lokal data tersebut. Ia pun juga sudah melakukan pertemuan virtual dengan 548 daerah pekan lalu dan menegaskan bahwa mereka para kepala dinas bertanggung jawab penuh terhadap data pada server lokal masing-masing.

“Saya juga ingatkan untuk penguatan pengamanan data,” ucap dia.

Terkait kasus terbukanya data pribadi di situs web resmi pemerintah daerah Magelang, Zudan mengatakan, itu bukan diretas pihak yang tidak bertanggung jawab, melainkan terbukanya data terjadi karena keteledoran. Ia pun langsung memberikan teguran keras. ***