Bocor Lagi, 337 Juta Data Dukcapil Dijual di Forum Peretas
UU PDP belum optimal melindungi pemilik data pribadi.
Ilustrasi KTP. Shutterstock/HariPrasetyoJakarta, FORTUNE – Data warga negara Indonesia (WNI) kembali bocor. Sekitar 337 juta data WNI yang ada di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri muncul di forum peretas dunia maya, BreachForums, diduga dijual oleh sosok yang bernama samar RRR.
Kebocoran ini, lagi-lagi diungkap olah pendiri Ethical Hacker Indonesia, Teguh Aprianto. “Data yang dipastikan bocor adalah nama, NIK, No. KK, tanggal lahir, Alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, No. akta lahir/nikah, dan lain-lain,” begitu tulisnya di postingan Twitter @secgron, Minggu (16/7).
Atas kejadian yang kembali terulang, Teguh menyayangkan sikap Kementerian dan Lembaga di Indonesia yang selalu mengeluarkan bantahan, bahkan sebelum dilakukan investigasi. Kalau pun Kementerian Komunikasi dan Informatika (Kemkominfo) serta Badan Siber dan Sandi Negara (BSSN) melakukan investigas, hasilnya tak disampaikan kepada publik.
“Padahal, yang bocor itu adalah data publik dan yang menanggung kerugiannya adalah masyarakat. Bahkan, rekomendasi pun tak pernah diberikan sama sekali. Penipuan berantai yang belakangan ini terjadi itu seharusnya jadi dosa mereka, yang punya tanggung jawab tapi cuma makan gaji buta,” tulis Teguh dalam cuitannya.
RRR dalam unggahannya di BreachForums mengatakan data WNI ini berhasil ia dapatkan dari server Dukcapil Kemendagri. Total ada sebanyak tujuh table data yang didapatkan dan yang ditampilkan tersebut hanyalah salah satunya dengan tajuk ‘data_penduduks’.
Sanggahan Ditjen Dukcapil
Menanggapi dugaan kebocoran data ini, Dirjen Dukcapil Kemendagri, Teguh Setyabudi, mengatakan audit investigasi masih terus berlangsung untuk mendalami dugaan kebocoran, termasuk database yang ada di Kabupaten dan Kotamadya dan upaya mitigasi preventif agar tidak kembali terulang di masa mendatang.
Meski begitu, sejauh pemeriksaan awal yang dilakukan, menurutnya tidak ditemukan kebocoran pada Sistem Informasi Adminsitrasi Kependudukan (SIAK) Terpusat Online, yang jadi tanggung jawabnya.
“Yang bisa kami informasikan adalah bahwa data yang ada di breach forums, dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan existing Ditjen Dukcapil saat ini,” ujarnya seperti dikutip dalam keterangan tertulis, Senin (17/7).
Urgensi dan UU PDP
Pakar keamanan siber, Pratama Persadha, mengatakan, salah satu bahaya dari data yang diungkap tersebut adalah area ‘NAMA_LGKP_IBU’. Data ini biasanya dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan. “Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan terutama jika data tersebut digabungkan dengan kebocoran data lainnya,” katanya.
Menurut dia, Indonesia punya UU Perlindungan Data Pribadi (PDP) yang bisa melindungi pemilik data dan menjadi dasar tuntutan pada pihak perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik. Namun, dalam masa transisi 2 tahun yang diundangkan membuat regulasi ini belum bisa beroperasi penuh, sehingga Petugas Pelindungan Data pun tak kunjung bekerja.
“Jika komisi PDP tersebut tidak segera dibentuk, maka pelanggaran yang dilakukan tidak akan dapat diberikan sanksi hukuman. Oktober 2024 adalah batas maksimal diberlakukannya UU PDP secara penuh, namun seharusnya bisa lebih cepat jika pemerintah sudah membentuk lembaga nya serta turunan UU nya,” kata Pratama.
