CISSReC Ungkap Penjualan Jutaan Data Dukcapil Empat Daerah

LEMBAGA Riset Siber Indonesia (CISSReC) mengungkapkan klaim akun "GadiZ" yang mengaku menjual 8.797.669 data kependudukan dan pencatatan sipil (dukcapil) dari empat daerah ke RaidForums dengan harga mulai 169 dolar sampai 300 dolar Amerika Serikat.

Ketua Lembaga Riset Siber Indonesia CISSReC Doktor Pratama Persadha sebagaimana dilansir dari Antara, Rabu (9/6), menyebutkan penjualan data secara terpisah itu berasal dari Kabupaten Malang, Kota Bogor, Subang, dan Kabupaten Bekasi.

Disebutkan pula bahwa data dari Kabupaten Malang terbanyak dengan jumlah 3.165.815, disusul Kabupaten Bekasi 2.339.060, Subang 1.989.263, dan Kota Bogor 1.303.531 data.

Adapun harga data di forum peretas itu, kata Pratama, masing-masing daerah berbeda. Misalnya, untuk data dukcapil Kota Bogor dan Subang mematok harga masing-masing sebesar 169 dolar AS, sedangkan data berasal dari Kabupaten Bekasi sebesar 300 dolar AS.

Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN menegaskan bahwa Pemerintah punya kewajiban melindungi data pribadi masyarakat sebagai data penting, bukan rahasia.

"Namun, jika data sudah diperjualbelikan seperti ini, nantinya akan ada berbagai kasus penyalahgunaan data pribadi masyarakat, terutama di empat daerah tersebut," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Data tersebut, misalnya sebagai bahan untuk membuat rekening atas nama orang lain, meminjam uang di pinjaman online (pinjol) ilegal yang bunganya ratusan kali lipat, atau sebagai bahan penipuan.

Apalagi, lanjut Pratama, data ini cukup lengkap jika dilihat dari sampelnya, bahkan ada nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK).

Dari sample data yang diberikan, format data yang ada, yaitu NAMA_LGKP, TMPT_LHR, TGL_LHR, JENIS_KLMIN, NIK, NO_KK, NAMA_KEP, NAMA_PROP, NAMA_KAB, NAMA_KEC, NAMA_KEL, ALAMAT, KODE_POS, AGAMA, GOL_DRH, JENIS_PKRJN, STAT_KWN, PDDK_AKH, NAMA_LGKP_AYAH, NAMA_LGKP_IBU, NO_RW, NO_RT.

Pratama lantas mencontohkan kasus penjebolan rekening milik wartawan senior Ilham Bintang. Kasus ini berawal dari pemalsuan kartu tanda penduduk (KTP) yang datanya bisa didapatkan dari mana saja, termasuk internet.

Pelaku kejahatan dapat menggabungkan informasi yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran BPJS, Tokopedia, Bhinneka, dan Bukalapak.

Dengan informasi seperti itu, kata dia, pelaku kejahatan dapat melakukan serangan phishing dan social engineering yang jauh lebih meyakinkan bagi para korbannya.

Pratama menegaskan kembali bahwa tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya.

Oleh karena itu, perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi.

Ia menyarankan agar seluruh instansi pemerintah wajib bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada.

"Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang," kata pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC). (Ant/OL-13)

Baca Juga: BPJS-Kes Gerak Cepat Tangani Kasus Penawaran Data di Forum ...