337 Juta Data Dukcapil Diduga Bocor dan Dijual, Sungguh Memprihatinkan

Senin, 17 Juli 2023 - 09:05 WIB
Oleh :
Ilustrasi/Kartu Tanda Penduduk Elektronik (e-KTP).
Ilustrasi/Kartu Tanda Penduduk Elektronik (e-KTP).
Sumber :
  • U-Report
Photo Mini 1 Photo Mini 2

VIVA Tekno – Baru-baru ini beredar kabar adanya dugaan kebocoran data milik Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) berjumlah 337 juta.

Baca Juga :
Inovasi AI Karya Perwira Pertamina dan AI Accelerate Dorong Peningkatan Omzet UMKM dan Optimalisasi Pemasaran Digital

"Dari sampel yang diberikan, satu juta data yang bisa diakses cukup memprihatinkan. Datanya lebih banyak dari jumlah penduduk Indonesia yang mencapai 270 jutaan karena diduga memuat data yang sudah meninggal dunia," kata peneliti keamanan siber, Alfons Tanujaya, seperti dikutip VIVA Digital, Senin, 17 Juli 2023.

Lebih lanjut, pendiri Vaksin.com itu menjelaskan bahwa pelanggaran data itu mengandung 69 kolom database yang diambil mentah-mentah oleh hacker atau peretas dari server, bukan dari interface.

Baca Juga :
Silaturahmi Wali Nanggroe Aceh dan Mendagri: Bahas Peran Wali Nanggroe dan Upaya Peningkatan Kesejahteraan Rakyat Aceh

Dari sampel data yang diberikan aktor (hacker) bernama RRR, diduga kuat bahwa kebocoran berasal dari Dukcapil Kemendagri. Ia pun berharap pihak berwenang untuk melihat data yang diberikan secara gratis, lalu diinvestigasi dari mana kebocoran berasal.

"Yang bisa dijadikan patokan data yang bocor itu dari Dukcapil adalah adanya nama petugas registrasi. Jadi kalau menyangkal lagi, saya juga bingung itu data apa," jelas Alfons.

Baca Juga :
Tutup Perayaan HUT Ke-45 Dekranas, Mendagri Puji Kiprah Luar Biasa Perajin Indonesia

Peretasan.

Peretasan.

Photo :
  • Medium

Adapun hal-hal yang harus dilakukan pengelola data adalah sebagai berikut. Pertama dengan melakukan audit terhadap pengelola data, apakah sudah menerapkan standar dan dilakukan pengecekan secara teratur.

Pemerintah juga musti memberikan sanksi tegas jika menemukan adanya pelanggaran data saat ditemukan pengelola data tidak menerapkan standar yang sesuai.

Badan yang berwenang, Badan Siber dan Sandi Negara (BSSN) seharusnya bisa memberikan peringatan karena ini termasuk data yang paling sensitif sehingga pengelolaan data terpusat harus menerapkan sistem enkripsi.

"Kebocoran nama orang tua berpotensi digunakan sebagai salah satu metode otentikasi di bank. Mereka yang mendapatkan data tersebut bisa memalsukan diri ketika diverifikasi petugas bank, bisa lolos. Harap menjadi perhatian," imbuhnya.

Halaman Selanjutnya
Pemerintah juga musti memberikan sanksi tegas jika menemukan adanya pelanggaran data saat ditemukan pengelola data tidak menerapkan standar yang sesuai.
Halaman Selanjutnya