Jutaan Data Penduduk Dijual, Paling Banyak Data Penduduk Malang
JAKARTA – Lembaga Riset Siber Indonesia atau Communication and Information System Security Research Center (CISSReC) mengungkapkan, akun “GadiZ” mengaku menjual 8.797.669 data kependudukan dan pencatatan sipil (dukcapil) dari empat daerah ke RaidForums dengan harga mulai US$169 sampai US$300.
Ketua Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha, seperti dikutip dari Antara di Semarang, Rabu (09/06/2021) menyebutkan data yang dijual itu berasal dari Kabupaten Malang, Kota Bogor, Subang, dan Kabupaten Bekasi.
Pratama melanjutkan, data dari Kabupaten Malang terbanyak dengan jumlah 3.165.815, disusul Kabupaten Bekasi 2.339.060, Subang 1.989.263, dan Kota Bogor 1.303.531 data.
Adapun harga data di forum peretas itu, kata Pratama, masing-masing daerah berbeda. Misalnya, untuk data dukcapil Kota Bogor dan Subang mematok harga masing-masing sebesar US$169, sedangkan data berasal dari Kabupaten Bekasi sebesar US$300.
Mantan pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi Badan Siber dan Sandi Negara (BSSN) ini menegaskan, pemerintah punya kewajiban melindungi data pribadi masyarakat sebagai data penting, bukan rahasia.
“Namun, jika data sudah diperjualbelikan seperti ini, nantinya akan ada berbagai kasus penyalahgunaan data pribadi masyarakat, terutama di empat daerah tersebut,” lanjut dia.
Data tersebut, misalnya sebagai bahan untuk membuat rekening atas nama orang lain, meminjam uang di pinjaman online (pinjol) ilegal yang bunganya ratusan kali lipat, atau sebagai bahan penipuan.
Apalagi, lanjut Pratama, data ini cukup lengkap jika dilihat dari sampelnya, bahkan ada nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK).
Dari sample data yang diberikan, format data yang ada, yaitu NAMA_LGKP, TMPT_LHR, TGL_LHR, JENIS_KLMIN, NIK, NO_KK, NAMA_KEP, NAMA_PROP, NAMA_KAB, NAMA_KEC, NAMA_KEL, ALAMAT, KODE_POS, AGAMA, GOL_DRH, JENIS_PKRJN, STAT_KWN, PDDK_AKH, NAMA_LGKP_AYAH, NAMA_LGKP_IBU, NO_RW, NO_RT.
Pratama lantas mencontohkan kasus penjebolan rekening milik wartawan senior Ilham Bintang. Kasus ini berawal dari pemalsuan kartu tanda penduduk (KTP) yang datanya bisa didapatkan dari mana saja, termasuk internet.
Pelaku kejahatan dapat menggabungkan informasi yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran BPJS, Tokopedia, Bhinneka, dan Bukalapak.
Dengan informasi seperti itu, kata dia, pelaku kejahatan dapat melakukan serangan phishing dan social engineering yang jauh lebih meyakinkan bagi para korbannya.
Pratama menegaskan kembali bahwa tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lainnya.
Oleh karena itu, perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi.
Ia menyarankan agar seluruh instansi pemerintah wajib bekerja sama dengan BSSN untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada.
“Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang,” kata dia. []