Sukses

Nama Lengkap Ibu Kandung yang Bocor di Dukcapil Kemendagri Sangat Berbahaya, Ini Penjelasan Pakar

Nama ibu kandung yang bocor dalam kasus dugaan kebocoran 337 juta data Dukcapil dinilai sangat berbahaya. Ini penjelasan Pakar Keamanan Siber Pratama Persadha.

337 Juta Data Dukcapil Kemendagri Diduga Bocor dan Dijual di Dark Web
Perbesar
337 Juta Data Dukcapil Kemendagri Diduga Bocor dan Dijual di Dark Web. (Doc: Twitter | @DailyDarkWeb | @secgron)

Liputan6.com, Jakarta - Pakar Keamanan Siber, Pratama Persadha, menyebut ada beberapa field yang sangat berbahaya bagi masyarakat terdampak dugaan kebocoran 377 juta data Dukcapil, yang baru-baru ini terungkap. Salah satunya terdapat nama ibu kandung.

"Terdapat field "NAMA_LGKP_IBU" di mana data nama lengkap ibu kandung ini biasanya digunakan sebagai lapisan keamanan tambahan di sektor perbankan karena nama lengkap ibu kandung akan diminta pada saat melakukan pembukaan rekening bank serta kartu kredit," kata Pratama melalui keterangannya, Senin (17/7/2023).

Ia menambahkan jika kita melakukan aktivitas perbankan melalui customer service, baik melalui telepon atau offline di cabang bank, maka akan ditanyakan nama ibu kandung pada saat melakukan verifikasi data perbankan selain data diri dari nasabah.

Hal tersebut dikarenakan nama ibu kandung adalah sebuah data yang tidak diketahui oleh orang banyak dan jarang diketahui oleh orang lain.

"Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan, terutama jika data tersebut digabungkan dengan kebocoran data lainnya sehingga bisa mendapatkan profil data yang cukup lengkap dari calon korban penipuan seperti Nama, NIK, No KK, Alamat, No HP, Alamat Email, No Rekening, Nama Ibu Kandung, dan lain-lain," papar Chairman Lembaga Riset Keamanan Siber CISSReC tersebut.

Pratama Persadha menilai kebocoran data ini sangat berbahaya bagi masyarakat yang datanya termasuk dalam data yang didapatkan oleh hacker tersebut, karena data pribadi yang ada bisa dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan, baik penipuan secara langsung kepada orang yang datanya bocor tersebut, maupun penipuan lain dengan mengatasnamakan atau menggunakan data pribadi orang lain yang bocor.

"Yang lebih berbahaya lagi jika data pribadi tersebut dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan terorisme, sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya," ucap pria kelahiran Cepu, Jawa Tengah ini menambahkan.

 

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 4 halaman

Bisa Merugikan Pemerintah

Melihat Anjungan Dukcapil Mandiri di Mal PGC Terpadu Pelayanan Publik
Perbesar
Warga saat mengambil dokumen kependudukan yang dicetak melalui mesin Anjungan Dukcapil Mandiri (ADM) di PGC Terpadu Pelayanan Publik, Mal PGC, Cililitan, Jakarta Timur, Selasa (10/1/2023). Pemerintah Provinsi DKI Jakarta menghadirkan mesin Anjungan Dukcapil Mandiri (ADM) di 6 wilayah Ibu Kota guna memberikan kemudahan bagi masyarakat untuk menyetak dokumen kependudukan. (Merdeka.com/Iqbal S. Nugroho)

Mantan Direktur Pam Sinyal BSSN ini menjelaskan kebocoran data yang terjadi juga dapat merugikan pemerintah, karena jika sumber kebocoran di klaim berasal dari salah satu lembaga pemerintahan, pihak lain akan menyimpulkan bahwa faktor keamanan siber sektor pemerintahan cukup rendah.

Hal ini tentu saja akan mencoreng nama baik pemerintah baik dimata masyarakat Indonesia maupun di mata dunia internasional, karena pemerintah tidak sanggup melakukan pengamanan siber untuk institusi nya, padahal banyak pihak yang memiliki kompetensi tinggi seperti BSSN, BIN serta Kominfo.

Meskipun belum ada keterangan resmi dari Dirjen Disdukcapil, ada beberapa field yang mengarah bahwa data yang bocor tersebut kemungkinan memang berasal dari Dukcapil.

Antara lain EKTP_CREATED_DATE, EKTP_CREATED_BY, EKTP_UPDATED_DATE, EKTP_UPDATED_BY, EKTP_UPLOAD_LOCATION, EKTP_BATCH serta EKTP_CURRENT_STATUS_CODE di mana data seharusnya terkait dengan penerbitan EKTP. Hanya saja pada data sample yang diberikan oleh akun anonim "RRR" data tersebut masih kosong semua.

Selain data yang terkait dengan EKTP, ada beberapa field seperti IP_PET_REG, NAMA_PET_ENTRI, NIP_PET_ENTRI, TGL_ENTRI yang bisa dimanfaatkan untuk verififikasi apakah betul data bersumber dari disdukcapil.

"Dari hasil investigasi singkat CISSReC, beberapa nama yang tercantum dalam field "NAMA_PET_ENTRI" adalah karyawan dari Disdukcapil," imbuh dosen tetap STIN dan PTIK ini.

Hacker dengan nama anonim "RRR" tersebut tidak hanya memberikan informasi kebocoran data dari Disdukcapil. Di Forum tersebut akun "RRR" juga menawarkan beberapa data Indonesia lainnya seperti 1,3 triliun data registrasi simcard, 36 Juta data Kendaraan Bermotor, 272 Juta data BPJS, 2 Juta data photo dari BPJS, 34 Juta data Passport, 6,9 Juta data Visa, 186 Juta data KPU, 1 Trilun data Kemendesa, 337 Juta data Disdukcapil serta yang paling baru adalah 6,8 Juta data DPT provinsi DKI.

Selain data dari negara Indonesia, akun "RRR" juga menawarkan beberapa data yang juga didapatkan dari negara lainnya.

Antara lain 15 Juta data korporasi Jepang, 108 Juta data Iran Telecom, 3 Juta data kendaraan & 2.8 Juta data penduduk Lebanon, 28.6 Juta data pekerja Taiwan, 23.5 Juta data kependudukan Taiwan, 30 Juta data pribadi penduduk Thailand, 789 Juta data pemilih India, 10 Juta data dari operator telekomunikasi Jordania, 23 Juta data facebook Jepang, serta 51 Juta data facebook Vietnam.

 

3 dari 4 halaman

UU PDP Bukannya Belum Ampuh, Tapi...

Melihat seringnya terjadi kebocoran data pribadi, pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi.

Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik. Untuk pihak-pihak yang berdomisili di Indonesia kita bisa menggunakan UU PDP pasal 57 sebagai dasar tuntutan.

Pakar yang sedang mengambil studi di Lemhanaa ini menambahkan bahwa UU PDP bukanlah tidak ampuh, namun belum bisa diterapkan secara maksimal karena adanya beberapa hambatan.

UU PDP memang sudah disahkan pada tahun 2022 dan langsung berlaku saat diundangkan, namun DPR dan pemerintah masih memberikan masa transisi selama 2 tahun, seperti diatur dalam UU PDP pasal 74, untuk semua pihak mulai menyesuaikan kebijakan internal sesuai dengan diatur dalam UU PDP termasuk salah satunya adalah merekrut Petugas Pelindungan Data (Data Protection Officer).

Namun pelanggaran terkait UU PDP yang dilakukan selama masa transisi tersebut sudah dapat dikenakan sanksi hukuman pidana, hal ini sesuai dengan pasal 76 UU PDP yang menyebutkan bahwa undang-undang berlaku sejak tanggal diundangkan, meskipun untuk sanksi administratif masih harus menunggu turunan dari UU PDP.

Hal ini tentu saja berbeda dengan UU no 1 tahun 2023 tentang KUHP dimana dalam pasal 624 UU KUHP diatur bahwa UU KUHP mulai berlaku setelah 3 (tiga) tahun terhitung sejak tanggal diundangkan.

4 dari 4 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Beragam Model Kejahatan Siber
Perbesar
Infografis Kejahatan Siber (Liputan6.com/Abdillah)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Gempa Garut

Badan Nasional Penanggulangan Bencana (BNPB) menyebut sejumlah bangunan rusak akibat gempa yang terjadi di Garut, Jawa Barat. (Foto: BNPB).

BMKG Imbau Warga Cek Kondisi Bangunan Pasca Gempa Garut, Ini Alasannya

Gempa Magnitudo 6,5 mengguncang wilayah Kabupaten Garut, Jabar, Sabtu malam (27/4/2024). (Liputan6.com/ Dok BMKG)

Gempa Garut dan Riwayat Lindu Tanda Kiamat dalam Hadis

Dampak kerusakan di Kabupaten Sukabumi akibat gempa di Kabupaten Garut (Liputan6.com/Istimewa).

Puluhan Rumah di Sukabumi Rusak, Dampak Gempa M6.2 di Garut

Gempa Magnitudo 6,5 mengguncang wilayah Kabupaten Garut, Jabar, Sabtu malam (27/4/2024). (Liputan6.com/ Dok BMKG)

Gempa M6.2 Garut, Ini Analisa Ahli Geologi Unsoed

Gempa Magnitudo 6,5 yang mengguncang wilayah Kabupaten Garut, Jabar, Sabtu malam (27/4/2024), membuat warga Garut kaget, beberapa bangunan rumah warga mulai terlihat rusak. (Liputan6.com/Jayadi Supriadin)

Usai Gempa Garut, BMKG Minta Warga Waspadai Potensi Longsor dan Banjir Bandang

Perbarui informasi Anda di Fokus edisi (28/04) dengan berita-berita pilihan di antaranya, Gempa Magnitudo 6,5 Guncang Garut, Evakuasi Korban Longsor di Toraja Utara, Wisata Seru di Libur Akhir Pekan, Gempa Garut Terasa hingga Jakarta.

Fokus : Gempa Garut Terasa hingga Jakarta

Liga Inggris

Sir Jim Ratcliffe (tengah) sendiri merupakan miliarder Inggris yang lahir di Failsworth, Manchester. Ia mengungkapkan bahwa sejak kecil dirinya memang merupakan penggemear MU. (AFP/Valery Hache)

Sir Jim Ratcliffe Temui Agen Super, Bahas Strategi Transfer dan Minta Bantuan Carikan Pemain Baru

Penjaga gawang Manchester City, Ederson (atas) memblok bola saat pertandingan sepak bola Liga Primer Inggris melawan Nottingham Forest di stadion City Ground, Nottingham, Inggris, Minggu, 28 April 2024. (AP Photo/Rui Vieira)

Kalahkan Nottingham Forest, Manchester City Tempel Ketat Posisi Arsenal

Pemain Arsenal, Gabriel Magalhaes melakukan selebrasi bersama rekan setimnya pada akhir pertandingan sepak bola Liga Premier Inggris melawan Tottenham Hotspur di Stadion Tottenham Hotspur, London, Inggris, Minggu, 28 April 2024. (AP Photo/Kin Cheung)

Menang Tipis atas Tottenham Hotspur, Arsenal Bertahan di Puncak Klasemen

Arsene Wenger. Pelatih asal Prancis berusia 72 tahun yang memutuskan meninggalkan Arsenal pada Mei 2018, mengoleksi raihan 500 gol di Liga Inggris dalam 271 laga. Ia melakukannya hanya bersama Arsenal yang ditanganinya sejak Oktober 1996 hingga Mei 2018. (AFP/IK Images/Ian Kington)

6 Manajer Terbaik Arsenal Sepanjang Masa, Bawa Banyak Trofi ke London Utara

Striker Manchester City, Erling Haaland, mencetak gol ke gawang Nottingham Forest pada lanjutan Liga Inggris 2023/2024 di City Ground, Minggu (28/4/2024) malam WIB. (AP Photo/Rui Vieira)

Hasil Liga Inggris Nottingham Forest vs Manchester City: Menang 2-0, Juara Bertahan Terus Pepet Arsenal

Arsenal meraih kemenangan 3-2 atas Tottenham Hotspur pada laga pekan ke-35 Premier League musim ini di Tottenham Hotspur Stadium, Minggu (28/4/2024) malam WIB. (AFP/Ben Stansall)

Hasil Liga Inggris Tottenham vs Arsenal: Redam Kebangkitan Spurs, Meriam London Mantap di Posisi Puncak

Thomas Cup

Pebulu tangkis tunggal putra Indonesia, Anthony Sinisuka Ginting melakukan pukulan smash ke arah pebulu tangkis Denmark, Victor Axelsen pada laga perempat final All England 2024 di Utilita Arena Birmingham, Inggris, Jumat (15/03/2024). (AP Photo/PA/Bradley Collyer)

Hasil Piala Thomas 2024: Hanya Kehilangan 1 Gim, Tim Putra Indonesia Sikat Inggris

BWF Thomas & Uber Cup 2024. (Sumber: Dok. Vidio.com)

Jadwal dan Link Siaran Langsung BWF Thomas & Uber Cup 2024 di Vidio

Pebulu tangkis tunggal putra Indonesia, Jonatan Christie memberi aplaus kepada penonton setelah mengalahkan wakil China, Li Shi Feng pada laga final Badminton Asia Championship 2024, Minggu (14/4/2024) di Ningbo Olympic Sports Center Gymnasium, China. Jonatan Christie menang dua gim langsung, 21-15, 21-16 dan memastikan menjadi juara. (AP Photo)

PP PBSI Rilis Skuad Indonesia untuk Piala Thomas dan Uber 2024, Ada Kejutan di Tim Putri

ilustrasi badminton by unsplash

Thomas dan Uber Cup 2024: Hasil Drawing dan Link Streaming di Vidio

Pebulutangkis tunggal putra Indonesia Anthony Sinisuka Ginting saat melawan Viktor Axelsen dari Denmark pada semifinal final Piala Thomas atau Thomas Cup 2021 di Aarhus, Denmark, 16 Oktober 2021. Ginting kalah 9-21, dan 15-21.(Claus Fisker/Ritzau Scanpix via AP)

Hasil Drawing Thomas dan Uber Cup 2024: Tim Putra Tantang Juara Bertahan, PBSI Klaim Indonesia Bisa Unggul

Indonesia Juara Thomas Cup 2020. (Sumber: Instagram/badminton.ina)

Kejuaraan Dunia Bulu Tangkis untuk Putra adalah Thomas Cup, Kenali Sejarahnya

BRI Liga 1

Pemain Persija Jakarta, Muhammad Ferrari menguasai bola dalam laga pekan ke-2 BRI Liga 1 2022/2023 antara Persija Jakarta melawan Persis Solo di Stadion Patriot Candrabhaga, Bekasi, Minggu (31/7/2022) sore WIB. (Bola.com/Ikhwan Yanuar)

Timnas Indonesia Tembus Semifinal Piala Asia U-23 2024, PT LIB Susun 3 Opsi Jadwal Championship Series BRI Liga 1

Pelatih Persebaya Surabaya, Paul Munster (tengah), berdiskusi dengan staf kepelatihannya. (Bola.com/Aditya Wany)

Paul Munster Ingin Persebaya Akhiri Musim Kompetisi dengan Kebanggaan Menang Lawan Persik

Ramiro Fergonzi (paling kiri) mencetak gol ke gawang Persik Kediri dalam laga BRI Liga 1 2023/2024 di Stadion Brawijaya, Kediri, Sabtu (20/4/2024) sore WIB. Laga itu berakhir 1-1. (Dok. Persita Tangerang)

Klasemen BRI Liga 1: Persaingan Tiket Championship Series dan Degradasi Menuju Klimaks

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC