Dugaan 337 Juta Data Dukcapil Kemendagri Bocor, Ini Penjelasan Pakar Keamanan Siber

Ilustrasi hacker atau peretas. (Unsplash)

Liputan6.com, Jakarta - 337 juta data Dukcapil Kementerian Dalam Negeri (Kemendagri) diduga bocor di forum hacker, menambah satu lagi daftar kasus kebocoran data marak terjadi dalam beberapa tahun belakangan.

Terkait hal ini, pakar keamanan siber Alfons Tanujaya mengatakan, dari sampel sebanyak 1 juta data yang bisa diakses hal ini cukup memprihatinkan.

"Data ini lebih banyak daripada data penduduk Indonesia. Data penduduk Indonesia sekitar 270 jutaan, namun diduga karena ini memuat data penduduk yang sudah meninggal," kata Alfons.

Melalui video yang diberikan ke Tekno Liputan6.com, Minggu (16/7/2023), Alfons menjelaskan, dari 337 juta baris, mengandung 69 kolom. Sehingga, terlihat yang berhasil diakses adalah server database-nya disalin mentah-mentah.

"Dan kalau lihat dari isi kolomnya, memang cukup kuat ini diduga berasal dari Dukcapil. Jadi harap pihak berwenang melihat kolom-kolom data yang diberikan secara gratis ini, lalu diinvestigasi dari mana sumber kebocorannya," kata Alfons.

Meski dari 69 field database tersebut cukup banyak yang kosong, namun ada 28 field penting dan mengandung informasi-informasi pribadi.

Tak cuma data umum seperti NIK, ada data-data pribadi memprihatinkan dan baru seperti nomor akta nikah dan cerai, tanggal nikah dan cerai, kelainan fisik, penyandang cacat, pendidikan akhir, jenis pekerjaan, hingga NIK dan nama orangtua.

"Seakan tidak lengkap membocorkan informasi orang dekat ini, lalu ada yang nama ketua RT dan ketua RW," kata Alfons.

Adapun, alasan mengapa patut diduga data-data ini berasal dari Dukcapil adalah karena adanya nama petugas registrasi, NIK petugas registrasi, petugas entry dan NIK petugas entry.

"Jadi kalau menyangkal lagi saya juga bingung, lalu itu data apa," kata Alfons terkait dugaan data Dukcapil Kemendagri bocor ini.

2 dari 3 halaman

337 Juta Data Dukcapil Kemendagri Diduga Bocor

Adapun, kasus kebocoran data terbaru ini diungkap lewat postingan Twitter Daily Dark Web (@DailyDarkWeb), dan diunggah ulang oleh Pendiri Ethical Hacker Indonesia, Teguh Aprianto.

"Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data," tulis Teguh di akun Twitter-nya, Minggu (16/7/2023).

Dia juga menyebutkan, 337 juta data Dukcapil yang dibocorkan oleh pelaku kejahatan di situs Breach Forums, termasuk nama, NIK, No KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, No akta lahir/nikah dll.

Dari tangkapan layar yang dibagikan Daily Dark Web dan Teguh, pelaku kejahatan siber itu menggunakan nama akun RRR di situs Breach Forums.

Diketahui, pelaku mulai posting kebocoran data tersebut pada 14 Juli 2023 dan baru "terendus" oleh pegiat keamanan siber pada baru-baru ini.

Terkait hal ini, tim Liputan6.com sudah berusaha untuk menghubungi Kemkominfo dan BSSN untuk mengetahui kebocoran data Dukcapil Kemendagri ini. Hingga berita ini ditulis, kedua pihak belum memberikan informasi lebih lanjut.

3 dari 3 halaman

Menyusul Dugaan Kebocoran Data Paspor

Ilustrasi hacker. Clint Patterson/Unsplash

Belum lama ini juga, hacker yang dikenal dengan nama Bjorka kembali membuat heboh dunia maya dengan aksi peretasannya. Kali ini, ia diduga berhasil membobol dan menjual 34 juta data paspor orang Indonesia di dark web.

Adapun data paspor yang dibocorkan oleh Bjorka itu meliputi nama, nomor paspor, tanggal berlaku paspor, jenis kelamni, hingga tanggal berapa pasport tersebut diterbitkan.

34 juta data tersebut dijual di dark web dengan harga murah, yaitu hanya 10.000 dollar AS atau sekitar 150 juta.

Informasi ini pertama kali dibagikan oleh pengamat keamanan siber, Teguh Aprianto, sekaligus pendiri Ethical Hacker Indonesia, melalui akun Twitter-nya @secgron pada Rabu (5/7/2023).

Dalam unggahan tangkapan layar dari situs dark web itu, hacker dengan nama akun Bjorka menawarkan seluruh 34 juta data paspor orang Indonesia tersebut seharga Rp 150 juta.

“34 juta data paspor Indonesia bocor dan dijual di dark web. Harga cuma $10k. Data termasuk nomor paspor, nama lengkap, tanggal lahir, jenis kelamin, alamat, nomor telepon, email, foto wajah dan tanda tangan,” tulis Teguh.

Tak lupa pula, Teguh juga ikut me-mention akun Twitter Kemkominfo dan BSSN RI. "Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja?" tulis Teguh.