Fenomena Kebocoran Data Pribadi di Indonesia: Ancaman Serius bagi Negara dan Masyarakat

Lembaga riset keamanan siber, Communication & Information System Security Research Center (CISSReC) mengeluarkan laporan mengenai fenomena kebocoran data pribadi di Indonesia. Laporan tersebut menyatakan, serangan siber paling akhir terjadi saat ini, yakni data Direktorat Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri diunggah di forum jual-beli kebocoran data.

Dilansir dari keterangannya pada Senin (17/7/2023), Chairman CISSReC, Pratama Persadha mengatakan bahwa serangan siber tersebut berhasil didapatkan seorang peretas pada 14 Juli 2023 oleh seseorang dengan nama samaran “RRR”.

Pratama menjelaskan, data yang dicuri akun “RRR” tersebut berjumlah 337 juta data terkait penduduk Indonesia yang berhasil didapatkan dari server dukcapil.kemendagri.go.id. 

Baca Juga: Kebocoran Data Nasabah Masih Marak, Accenture: Pacu Perkembangan Keamanan IT

“Menurut pernyataan ‘RRR’, dia juga berhasil mendapatkan total tujuh table, yang ditawarkan untuk dijual saat ini adalah salah satu dari table tersebut. Dari tangkapan layar yang dibagikan, data yang ditawarkan tersebut berasal dari table 'data_penduduks',” jelasnya.

Pratama menambahkan beberapa nama dokumen yang berbahaya bagi masyarakat terdampak kebocoran data karena terdapat field “NAMA_LGKP_IBU”. Data ini dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan saat melakukan pembukaan rekening bank dan kartu kredit, serta aktivitas sejenis melalui customer service sebagai verifikasi data. Hal tersebut dikarenakan nama ibu kandung adalah sebuah data yang tidak diketahui orang lain.

"Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan,” kata Pratama khawatir.

Pramata mengkhawatirkan ketika data tersebut digabungkan dengan kebocoran data lainnya. Hasilnya, peretas bisa mendapatkan profil data yang lengkap dari calon korban penipuan seperti Nama, NIK, Nomor KK, Alamat, Nomor HP, Alamat Email, Nomor Rekening, Nama Ibu Kandung, dan lain-lain, dan melakukan penipuan dengan metode rekayasa sosial atau social engineering menggunakan data tersebut.

Sampai saat ini belum ada keterangan resmi dari Dirjen Disdukcapil. Namun, Pratama menjelaskan ada beberapa field yang mengarah bahwa terdapat data yang bocor, seperti: EKTP_CREATED_DATE, EKTP_CREATED_BY, EKTP_UPDATED_DATE, EKTP_UPDATED_BY, EKTP_UPLOAD_LOCATION, EKTP_BATCH serta EKTP_CURRENT_STATUS_CODE.

Pratama mengatakan, karena seringnya terjadi kebocoran data pribadi, pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi (PDP).