Pakar Keamanan Siber Sebut Kebocoran Data 34 Juta Paspor Indonesia Kemungkinan Valid Meski Datanya Terbatas

Ilustrasi Paspor Indonesia. (Liputan6.com/Rita Ayuningtyas)

Liputan6.com, Jakarta - Hacker Bjorka berulah lagi. Kali ini korbannya adalah pemilik paspor di Tanah Air. Pasalnya belum lama ini terungkap kalau Bjorka menjual 34 juta data paspor orang Indonesia dengan harga murah di dark web.

Dengan sampel 34 juta data paspor orang Indonesia yang beredar online itu, Bjorka diduga telah melakukan aksi pembobolan terhadap server data milik Ditjen Imigrasi Kementerian Hukum dan HAM.

Adapun data paspor Indonesia yang dibocorkan oleh Bjorka meliputi nama, nomor paspor, tanggal berlaku paspor, jenis kelamin WNI, hingga tanggal paspor diterbitkan.

Parahnya lagi, Bjorka jual murah ke-34 juta data paspor milik orang Indonesia tersebut. Harganya hanya USD 10.000 atau sekitar Rp 150 juta.

Menanggapi soal informasi kebocoran data 34 juta paspor yang dijual Bjorka di dark web, Pakar Keamanan Siber Alfons Tanujaya menyebut sampel data paspor yang bocor kemungkinan valid.

"Kemungkinan valid, karena ada NIKIM (National Identiti Kartu Identitas Masyarakat) yang hanya dimiliki (Ditjen) Imigrasi," kata Alfons, saat dikontak Tekno Liputan6.com, Rabu (5/7/2023).

Alfons berpendapat, kemungkinan memang data Ditjen Imigrasi bocor. Meski begitu, dia mengatakan, data bocor terbatas.

Seorang pengguna akun TikTok membagikan cerita bagaimana banyak petugas imigrasi memuji paspor Indonesia yang dinilai memiliki tampilan apik.

2 dari 4 halaman

Perlu Dipastikan Lagi Kesesuaian NIKIM dengan Data Paspor

Hacker Bjorka Jual 34 Juta Data Paspor Orang Indonesia Murah di Dark Web. (Doc: Twitter | @secgron)

Terbatas yang dimaksud Alfons karena dari sampel data hanya memuat nomor paspor, nama lengkap, dan tanggal lahir saja.

"Masih agak terbatas bocornya dan kualitas datanya kurang menarik bagi kriminal, dibandingkan data-data yang bocor sebelumnya," kata Alfons.

Selain itu, menyoal kebocoran data 34 juta paspor orang Indonesia tersebut, Alfons menyebut rangkaian data tersebut masih harus dipastikan lagi oleh pihak Ditjen Imigrasi menyoal kesesuaiannya.

"Harus dipastikan lagi oleh imigrasi apakah data yang dibocorkan memang sesuai nomor NIKIM, paspor, dan nama pemegang paspornya," katanya.

3 dari 4 halaman

Meski Terbatas, Data Tetap Bisa Dipakai untuk Identifikasi WNI

Meski data yang bocor dari 34 juta paspor orang Indonesia ini terbatas jenisnya, pendiri Vaksincom ini mengingatkan data tetap bisa dipakai untuk mengidentifikasi si pemilik data.

"Bukan berarti (data bocor) tidak apa-apa, tetapi data ini tetap bisa dipakai untuk mengidentifikasi pemilik data," katanya, memberikan penjelasan.

Alfons mengakui, data yang paling signifikan dari kebocoran data Ditjen Imigrasi ini adalah data NIKIM. Sementara data lain tak terlalu signifikan dan sudah pernah bocor sebelumnya.

"Pemilik data lain yang bocor seperti data kependudukan, nama lengkap, NIK, dan data kependudukan lain mendapatkan tambahan data NIKIM dan nomor paspor dari kebocoran ini," katanya.

4 dari 4 halaman

Data Paspor Dijual Rp 150 Juta

Paspor Baru Kini Berlaku 10 Tahun — Warga menunjukkan paspor Republik Indonesia (RI) di Kantor Imigrasi Kelas 1 Non TPI Jakarta Timur, Jakarta, Jumat (14/10/2022). Sesuai Peraturan Menteri Hukum dan HAM RI Nomor 18/2022 mulai 12 Oktober 2022 masa berlaku paspor biasa paling lama 10 tahun untuk semua jenis permohonan yang telah berusia 17 tahun atau sudah menikah. (Liputan6.com/Johan Tallo)

Sementara itu, 34 juta data paspor Indonesia tersebut dijual di dark web dengan harga murah, yaitu hanya 10.000 dollar AS atau sekitar 150 juta.

Informasi ini pertama kali dibagikan oleh pengamat keamanan siber, Teguh Aprianto, sekaligus pendiri Ethical Hacker Indonesia, melalui akun Twitter-nya @secgron pada Rabu (5/7/2023).

Dalam unggahan tangkapan layar dari situs dark web itu, hacker dengan nama akun Bjorka menawarkan seluruh 34 juta data paspor orang Indonesia tersebut seharga Rp 150 juta.

“34 juta data paspor Indonesia bocor dan dijual di dark web. Harga cuma $10k. Data termasuk nomor paspor, nama lengkap, tanggal lahir, jenis kelamin, alamat, nomor telepon, email, foto wajah dan tanda tangan,” tulis Teguh.

Tak lupa pula, Teguh juga ikut me-mention akun Twitter Kemkominfo dan BSSN RI. "Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja?" tulis Teguh.

Ada pun informasi mengenai file yang dimaksud. Ukuran file tersebut versi compressed dan uncompressed masing-masing sebesar 4 GB dengan total file sebanyak 34.900.867.

Informasi, hacker Bjorka sendiri sempat jadi perbincangan warganet di Indonesia ketika dia membocorkan data pribadi pengguna di Indonesia mulai dari PeduliLindung, MyPertamina, hingga tarakhir 19 juta data BPJS Ketenagakerjaan.