Masih Ditelusuri, Kominfo Belum Bisa Simpulkan Terjadi Kebocoran Data Pribadi 34 Juta Paspor Indonesia

Liputan6.com, Jakarta - Sebanyak 34 juta data paspor Indonesia bocor dilaporkan telah bocor dan dijual di dark web. Oknum penjualnya menggunakan nama Bjorka, hacker yang selama ini kerap membocorkan berbagai informasi pribadi penduduk Indonesia.

34 juta data paspor orang Indonesia bocor itu dijual murah, hanya USD 10.000 atau Rp 150 jutaan di dark web.

Meski begitu, Kementerian Komunikasi dan Informatika (Kemkominfo) belum bisa menyimpulkan bahwa telah terjadi kebocoran data pribadi sebanyak yang disebutkan di atas.

Melalui keterangan resmi Kemkominfo, Direktur Jenderal Aplikasi Informatika Semuel A. Pangerapan menyatakan pihaknya masih melakukan penelusuran atas dugaan kebocoran data pribadi 34.900.867 juta penduduk yang dikaitkan dengan data paspor.

"Hingga malam ini, Rabu 5 Juli 2023 pukul 20.00 WIB, tim masih bekerja dan sejauh ini belum dapat menyimpulkan telah terjadi kebocoran data pribadi dalam jumlah masif seperti yang diduga," kata Semuel, melalui keterangan, dikutip Kamis (6/7/2023).

Lebih lanjut, menurut pria yang karib disapa Semmy, kesimpulan di atas diambil setelah dilakukan sejumlah tahap pemeriksaan secara hati-hati terhadap data yang beredar.

Kementerian Komunikasi dan Informatika menggandeng Badan Siber dan Sandi Negara (BSSN) untuk menginvestigasi kasus kebocoran data. Sebelumnya 1,3 miliar data nomor telepon seluler di Indonesia diduga bocor dan dijual secara online.

2 dari 5 halaman

Akan Terus Telusuri Dugaan Kebocoran Data Paspor dan Libatkan BSSN Serta Ditjen Imigrasi

Ilustrasi Paspor Indonesia. (Liputan6.com/Rita Ayuningtyas)

Lebih lanjut, Semmy menjelaskan, pihaknya masih menelusuri dan menyelidiki masalah dugaan kebocoran data penduduk yang dikaitkan dengan data paspor ini. Dia bilang, perkembangan hasil penyelidikan juga akan disampaikan kemudian.

"Kementerian Kominfo juga melakukan koordinasi dengan pihak-pihak terkait sesuai ketentuan berlaku, yakni Badan Siber dan Sandi Negara (BSSN) serta Direktorat Jenderal Imigrasi, Kementerian Hukum dan HAM," kata Semuel.

Hasil temuan, menurut Semmy, akan dirilis setelah pihaknya mendapatkan informasi lebih detail.

Kemkominfo juga meminta seluruh penyedia platform digital dan pengelola data pribadi untuk meningkatkan keamanan data pribadi sesuai ketentuan perlindungan data pribadi yang berlaku serta memastikan keamanan sistem elektronik yang dioperasikan.

3 dari 5 halaman

Pakar Nilai Kemungkinan Data Bocor Valid

Hacker Bjorka Jual 34 Juta Data Paspor Orang Indonesia Murah di Dark Web. (Doc: Twitter | @secgron)

Sementara itu, menanggapi soal informasi kebocoran data 34 juta paspor yang dijual Bjorka di dark web, Pakar Keamanan Siber Alfons Tanujaya menyebut sampel data paspor yang bocor kemungkinan valid.

"Kemungkinan valid, karena ada NIKIM (National Identiti Kartu Identitas Masyarakat) yang hanya dimiliki (Ditjen) Imigrasi," kata Alfons, saat dikontak Tekno Liputan6.com, Rabu (5/7/2023).

Alfons berpendapat, kemungkinan memang data Ditjen Imigrasi bocor. Meski begitu, dia mengatakan, data bocor terbatas.

Terbatas yang dimaksud Alfons karena dari sampel data hanya memuat nomor paspor, nama lengkap, dan tanggal lahir saja.

"Masih agak terbatas bocornya dan kualitas datanya kurang menarik bagi kriminal, dibandingkan data-data yang bocor sebelumnya," kata Alfons.

Selain itu, menyoal kebocoran data 34 juta paspor orang Indonesia tersebut, Alfons menyebut rangkaian data tersebut masih harus dipastikan lagi oleh pihak Ditjen Imigrasi menyoal kesesuaiannya.

"Harus dipastikan lagi oleh imigrasi apakah data yang dibocorkan memang sesuai nomor NIKIM, paspor, dan nama pemegang paspornya," katanya.

4 dari 5 halaman

Bisa Dipakai untuk Identifikasi WNI

Paspor Baru Kini Berlaku 10 Tahun — Petugas melakukan perekaman data pemohon pembuatan paspor Republik Indonesia (RI) di Kantor Imigrasi Kelas 1 Non TPI Jakarta Timur, Jakarta, Jumat (14/10/2022). Sesuai Peraturan Menteri Hukum dan HAM RI Nomor 18/2022 mulai 12 Oktober 2022 masa berlaku paspor biasa paling lama 10 tahun untuk semua jenis permohonan yang telah berusia 17 tahun atau sudah menikah. (Liputan6.com/Johan Tallo)

Meski data yang bocor dari 34 juta paspor orang Indonesia ini terbatas jenisnya, pendiri Vaksincom ini mengingatkan data tetap bisa dipakai untuk mengidentifikasi si pemilik data.

"Bukan berarti (data bocor) tidak apa-apa, tetapi data ini tetap bisa dipakai untuk mengidentifikasi pemilik data," katanya, memberikan penjelasan.

Alfons mengakui, data yang paling signifikan dari kebocoran data Ditjen Imigrasi ini adalah data NIKIM. Sementara data lain tak terlalu signifikan dan sudah pernah bocor sebelumnya.

"Pemilik data lain yang bocor seperti data kependudukan, nama lengkap, NIK, dan data kependudukan lain mendapatkan tambahan data NIKIM dan nomor paspor dari kebocoran ini," katanya.

5 dari 5 halaman

Bahaya Kalau Data Paspor Bocor

Meski data paspor Indonesia bocor dinilai Alfons kurang lengkap, bukan berarti tidak ada bahaya yang mengintai pemilik data. Pasalnya data-data paspor ini masih bisa dipakai untuk mengidentifikasi si pemilik data. Belum lagi, jika pergerakan para pemilik paspor terdeteksi.

"Bahaya kalau pergerakan orang ke mana saja terdeteksi. Itu seperti data Google Maps kamu, ketahuan pernah ke mana saja, negara apa saja, dan kapan saja," kata Alfons.

Hal ini pun makin jadi bahaya jika data yang bocor adalah milik pejabat atau petinggi negara.

"Kalau pejabat negara (yang datanya bocor) lebih-lebih (bahayanya). Itu data yang harus sangat dirahasiakan," tutur Alfons memberi penjelasan.

Belum lagi, menurutnya, jika data wisatawan asing yang berkunjung ke Indonesia yang bocor (dari server Ditjen Imigrasi) karena tidak dijaga dengan baik.

"Itu bisa mencoreng nama Indonesia. Tidak ada orang yang percaya dengan Imigrasi Indonesia dalam menangani data pribadi mereka (para wisatawan asing)," kata Alfons.