RADARDEPOK.COM - Dunia keamanan siber di Indonesia acap kali geger akhir-akhir ini dengan sering terjadinya serangan siber, serta pencurian data pribadi baik dari lembaga pemerintahan maupun korporasi.
Seperti serangan ransomware yang menyerang Garuda Indonesia dan Bank Syariah Indonesia, serta pencurian data pribadi yang dilakukan oleh hacker Bjorka pada data passport Dirjen Imigrasi, Data pelanggan Myindihome Telkom Indonesia, serta berbagai data pribadi lainnya.
Dalam keteranganya pada hari Senin, 17 Juli 2023 pakar keamanan siber Dr. Pratama Persadha menjelaskan tentang maraknya pencurian data yang terjadi di Indonesia.
"Serangan siber yang paling akhir terjadi saat ini adalah pencurian data pribadi yang diklaim berasal dari Dukcapil (Direktorat Kependudukan dan Catatan Sipil) Kementerian Dalam Negeri. Informasi kebocoran data tersebut diunggah pada sebuah forum yang biasa dipergunakan untuk melakukan jual beli kebocoran data yang seorang hacker berhasil dapatkan pada tanggal 14 Juli 2023 oleh seseorang dengan nama samaran 'RRR'," Ucap Chairman Lembaga Riset Keamanan Siber CISSReC tersebut.
"Data pribadi yang diklaim didapatkan oleh akun 'RRR' tersebut berjumlah 337 juta data terkait penduduk Indonesia yang berhasil didapatkannya dari server dukcapil.kemendagri.go.id. Menurut pernyataan 'RRR', dia juga berhasil mendapatkan total 7 table di mana yang ditawarkan untuk dijual saat ini adalah salah satu dari table tersebut. Dari tangkapan layar yang dibagikan, data yang ditawarkan tersbeut berasal dari table 'data_penduduks'," tambah Dr. Pratama Persadha.
Baca Juga: Dilengkapi Kamera 108 MP, Cuma Segini Harga Redmi Note 11 Pro
Doktor yang mengambil S3 di UGM & UI ini menambahkan jika ada beberapa field yang sangat berbahaya bagi masyarakat terdampak kebocoran data ini karena terdapat field 'NAMA_LGKP_IBU' dimana data nama lengkap ibu kandung ini biasanya dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan karena nama lengkap ibu kandung ini akan diminta pada saat melakukan pembukaan rekening bank serta kartu kredit, dan jika kita melakukan aktivitas perbankan melalui customer service baik melalui telepon atau offline di cabang bank maka akan ditanyakan nama ibu kandung pada saat melakukan verifikasi data perbankan selain data diri dari nasabah. Hal tersebut dikarenakan nama ibu kandung adalah sebuah data yang tidak diketahui oleh orang banyak dan jarang diketahui oleh orang lain.
"Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan terutama jika data tersebut digabungkan dengan kebocoran data lainnya sehingga bisa mendapatkan profil data yang cukup lengkap dari calon korban penipuan seperti Nama, NIK, No KK, Alamat, No HP, Alamat Email, No Rekening, Nama Ibu Kandung, dll sehingga pelaku kejahatan bisa leluasa melakukan penipuan dengan metode social engineering menggunakan data tersebut.
Kebocoran data ini tentu saja sangat berbahaya bagi masyarakat yang datanya termasuk dalam data yang didapatkan oleh hacker tersebut, karena data pribadi yang ada tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan, baik penipuan secara langsung kepada orang yang datanya bocor tersebut, maupun penipuan lain dengan mengatasnamakan atau menggunakan data pribadi orang lain yg bocor tersebut.
"Yang lebih berbahaya lagi jika data pribadi tersebut dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan terorisme, sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya." Ucap pria kelahiran Cepu, Jawa Tengah ini.
Baca Juga: Syarat dan Cara Mencicil Tunggakan BPJS Kesehatan, Cukup Unduh Aplikasi ini
Mantan Direktur Pam Sinyal BSSN ini juga menambahkan jika kebocoran data yang terjadi juga dapat merugikan pemerintah, karena jika sumber kebocoran di klaim berasal dari salah satu lembaga pemerintahan, pihak lain akan menyimpulkan bahwa faktor keamanan siber sektor pemerintahan adalah cukup rendah.
Hal ini tentu saja akan mencoreng nama baik pemerintah baik dimata masyarakat Indonesia maupun di mata dunia internasional, karena pemerintah tidak sanggup melakukan pengamanan siber untuk institusi nya, padahal banyak pihak yang memiliki kompetensi tinggi seperti BSSN, BIN serta Kominfo.
Meskipun belum ada keterangan resmi dari Dirjen Disdukcapil, Ada beberapa field yang mengarah bahwa data yang bocor tersebut kemungkinan memang berasal dari antara lain ada beberapa field yaitu EKTP_CREATED_DATE, EKTP_CREATED_BY, EKTP_UPDATED_DATE, EKTP_UPDATED_BY, EKTP_UPLOAD_LOCATION, EKTP_BATCH serta EKTP_CURRENT_STATUS_CODE dimana data seharusnya terkait dengan penerbitan EKTP.
Artikel Terkait
FHUI Kolaborasi BSSN dan Microsoft Indonesia Bentuk Aliansi Digital Keamanan Siber
Sambo Diperiksa Siber Hari Ini Kamis Tes Kejujuran, Hasil Eliezer, Ricky dan Kuwat Jujur
Dittipid Siber Bongkar Sindikat Penipuan Modus Baru, Berikut Ini Jumlah Korbannya
Serangan Siber, Eror Empat Hari : Layanan BSI Berangsur Pulih, Nasabah di Depok Kecewa
BSI Kena Ransomware, Begini Pendapat Pakar Keamanan Siber Indonesia