ekali lagi kenyataan
                 menyedihkan mengemuka,
                 keamanan perlindungan data
          Swarga negara masih menjadi
          sisi yang mengkhawatirkan banyak
          orang. Padahal Indonesia sudah memiliki
          undang-undang yang menjadi penjaga
          kerahasiaan data-data tersebut.
            Untuk kesekian kali, institusi
          pemerintahan Tanah Air diberitakan              DALAM KASUS
          telah dibobol oleh para penjahat siber     KEBOCORAN DATA,
          dan membawa jutaan data pribadi
          warga negara yang penting. Kali ini      PIHAK-PIHAK YANG
          yang menjadi korban adalah lembaga   HARUS BERTANGGUNG
          pengumpul dan pengelola data seluruh          JAWAB ADALAH
          warga negara Indonesia Direktorat
          Kependudukan dan Pencatatan Sipil   PERUSAHAAN SEBAGAI
          (Dukcapil).                               PENGENDALI ATAU
            “Informasi kebocoran data tersebut
          diunggah pada sebuah forum yang              PEMROSES DATA,
          biasa dipergunakan untuk melakukan             SERTA PELAKU
          jual beli kebocoran data yang seorang
          hacker berhasil dapatkan pada tanggal      KEJAHATAN SIBER             Pratama Persadha,
          14 Juli 2023 oleh seseorang dengan     YANG MENYEBARKAN                Chairman Lembaga Riset
          nama samaran “RRR”,” kata Chairman                                     Keamanan Siber CISSReC
          Lembaga Riset Keamanan Siber CISSReC         DATA PRIBADI KE
          Pratama Persadha.                             RUANG PUBLIK.
            Menurut dia, data pribadi yang
          diklaim didapatkan oleh akun “RRR”
          tersebut berjumlah 337 juta data terkait
          penduduk Indonesia yang berhasil
          didapatkannya dari server dukcapil.
          kemendagri.go.id. Berdasarkan
          pernyataan “RRR”, data yang berhasil
          didapatkan total tujuh tabel dimana
          yang ditawarkan untuk dijual saat ini
          adalah salah satu dari tabel tersebut.
          “Dari tangkapan layar yang dibagikan,   kejahatan di situs Breach Forums,   ibu kandung ini akan diminta pada saat
          data yang ditawarkan tersebut berasal   termasuk nama, NIK, No KK, tanggal   melakukan pembukaan rekening bank
          dari tabel ‘data_penduduks’,” tambah   lahir, alamat, nama ayah, nama ibu, NIK   serta kartu kredit, juga ketika customer
          Pratama.                          ayah, NIK ibu, No akta lahir/nikah  dan   service bank menghubungi nasabah saat
            Pada pekan kedua Juli lalu, kasus   lainnya.                       melakukan verifikasi data.
          kebocoran data Dukcapil itu diungkap   Sebagaimana diketahui dalam sistem   Menurut pakar teknologi dan
          lewat postingan Twitter Daily Dark Web   pencatatan Dukcapil ada kolom data   keamanan siber Alfons Tanujaya, jika
          (@DailyDarkWeb), dan diunggah ulang   “Nama Lengkap ibu”, dan jika hal ini   benar informasi mengenai nama ibu
          oleh Pendiri Ethical Hacker Indonesia,   memang sudah didapatkan peretas dan   kandung juga berhasil dibobol maka
          Teguh Aprianto. “Kali ini yang bocor   ditawarkan kepada pembeli maka akan   bahaya besar sudah menanti terutama
          adalah data kita semua di Dukcapil   makin berisiko sektor keuangan kita.   terkait informasi perbankan.  Sebab
          sebanyak 337 juta data,” tulis Teguh di   Pasalnya data nama lengkap ibu kandung   informasi itu menjadi sandi pertanyaan
          akun Twitter-nya, Ahad 16 Juli lalu.  ini biasanya dipergunakan sebagai   keamanan yang digunakan perbankan
            Disebutkan ada 337 juta data    lapisan keamanan tambahan di sektor   untuk memverifikasi data pemegang
          Dukcapil yang dibocorkan oleh pelaku   perbankan. Sebabnya nama lengkap   rekening.


                                                                             www.stabilitas.id   Edisi 197 / 2023 / Th.XVIII  79