Jakarta, MS

Publik di tanah air gempar. Data 279 juta penduduk Indonesia diduga bocor dan dijual secara online di situs peretas Raid Forums. Gelombang kekhawatiran pun menyeruak. Data-data pribadi warga Indonesia terancam disalahgunakan.

Informasi dugaan kebocoran data penduduk Indonesia heboh di media sosial setelah cuitan akun Twitter @ndagels dan @nuicemedia diunggah Kamis (20/5). Sejauh ini belum diketahui secara pasti dari mana data itu berasal dan bagaimana data itu diperoleh. Namun dalam tangkapan layar yang ditampilkan melalui cuitan di Twitter, terlihat identitas penjual data menggunakan nama akun Kotz.

Dalam deskripsinya, data yang dimilikinya itu terdiri dari nama lengkap, KTP, nomor telepon, email, NID, dan alamat. Bahkan untuk mempromosikan jualannya, akun itu memberikan 1 juta data sampel secara gratis untuk diuji dari total 279 juta data yang tersedia.

Akun Kotz mengklaim ada 20 juta data foto pribadi di dalam data yang dimilikinya itu. Sampel tersebut diunggah ke laman berbagi file bayfiles, anonfiles, dan mega.nz. Data tersebut dijual dengan harga 0,15 Bitcoin atau setara Rp87,6 juta.

Untuk lebih meyakinkan, akun itu juga memberi tahu alamat kontak Telegramnya sehingga siapa pun pihak yang hendak bertanya lebih lanjut dengan data itu bisa mengakses akun Telegram kotz1234567.

Tersebarnya data penduduk Indonesia di forum peretas Raid memicu pergunjingan publik di media sosial. "Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira - kira dari instansi mana?," cuit akun Twitter @ndagels.

Hebohnya lagi, salah satu akun Twitter @Br__AM menyebut data-data yang dijual itu milik Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan. Ia mengklaim informasi itu diperoleh dari komunikasinya dengan akun bernama Kazala Moro.

Diketahui, kebocoran data bukan kali ini saja terjadi. Sebelumnya 180 juta data penduduk Indonesia juga pernah dijual di forum itu pada 27 November 2020. Data itu diketahui berkaitan dengan data pemilih pada Pemilu tahun 2019.

ANCAMAN PENYALAHGUNAAN DATA UNTUK KEJAHATAN

Dugaan kebocoran data penduduk Indonesia memantik reaksi berbagai pihak. Chairman CISReC Pratama Persadha menyatakan 279 juta data penduduk Indonesia yang diduga bocor bisa sangat berbahaya. Dia mengatakan data itu bisa digunakan untuk kejahatan lain.

"Prinsipnya adalah memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data ini bocor," ujar Pratama, Kamis (20/5).

Pratama mengatakan telah memeriksa langsung sebagian data dari 279 juta data penduduk yang dijual di forum peretas Raid Forums. Dia berkata data yang disajikan oleh akun bernama Kotz cukup lengkap, seperti ada nama, tempat tanggal lahir, alamat, jumlah tanggungan. Bahkan ada nomor ponsel, NIK KTP, dan NPWP.

"Kita tunggu saja apakah benar ini data bocor dari dukcapil atau dari sumber lain. Kita juga akan tunggu klarifikasi dari Kemendagri terkait ini," ujarnya.

Adapun jenis kejahatan yang bisa dilakukan dengan menggunakan data itu, Pratama menyebut adalah kejahatan perbankan. Selain itu, data itu juga bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban.

Meski demikian, Pratama tidak menutup kemungkinan data itu tidak valid. Pasalnya, pemilik data itu mengklaim datanya bersumber dari BPJS. "Harusnya jumlah data user BPJS tidak sebanyak itu. Artinya bisa klaim pelaku berlebihan atau bohong, bila benar data BPJS," ujar Pratama.

Pratama menyampaikan edukasi digital tidak hanya ditujukan untuk masyarakat. Dia mengingatkan pemerintah dan swasta juga harus menerima edukasi digital mengingat kejahatan siber berkembang sangat cepat.

"Semua elemen, baik itu masyarakat sampai pejabat, entah itu swasta atau institusi pemerintah tetap harus selalu update mengenai edukasi digital karena perkembangan kejahatan siber sangat cepat," ujar Pratama.

KEMENDAGRI : DATA BOCOR BUKAN MILIK KAMI

Lintas lembaga negara pengelola data kependudukan bersahut-sahutan memberikan klarifikasi soal dugaan kebocoran data tersebut. Dirjen Dukcapil Kemendagri, Zudan Arif Fakrulloh menyatakan 279 juta data yang bocor dan dijual di situs peretas Raid Forums bukan bersumber dari data yang dimiliki instansinya.

"Dari struktur dan pola datanya, saya memastikan itu bukan data yang bersumber dari dukcapil. Karena struktur data di Dukcapil tidak seperti itu," ujar Zudan dalam keterangan tertulis, Kamis (20/5).

Zudan menerangkan, berdasarkan penelusuran tim Dukcapil, didapatkan struktur data yang terdiri dari beberapa kolom yang formatnya berbeda dengan database yang dimiliki Dukcapil.

"Struktur data di Dukcapil tidak ada tanggungan, email, npwp, no hp, tmt, dan tat," jelasnya.

Zudan juga menegaskan pencurian data mustahil terjadi. Ia pun mengklaim tidak ada log dan traffict yang mencurigakan di data center lembaganya. Di sisi lain, Zudan juga menyoroti jumlah data yang bocor. Dalam informasi yang beredar, diketahui sebanyak 279 juta data penduduk Indonesia diduga bocor dan dijual di forum peretas Raid Forums pada 12 Mei.

"Penduduk kita hanya 271 juta, itu 279 (juta)," ujarnya.

Meski demikian, Zudan mengatakan pihaknya tetap berwaspada menjaga data seluruh penduduk Indonesia. Keamanan di dunia siber, kata Zudan, sangat dinamis. Ia mengklaim pihaknya akan meningkatkan keamanan secara terus menerus.

"Kami pekan depan akan rakornas dengan lembaga pengguna mitra Dukcapil," kata Zudan.

BURU SUMBER DATA, BPJS BENTUK TIMSUS

Gempar dugaan kebocoran data penduduk Indonesia pun langsung memantik gerak lintas lembaga negara pengelola data kependudukan. Salah satunya ada pihak BPJS Kesehatan yang sebelumnya sempat dicatut sebagai sumber kebocoran data tersebut.

Namun lembaga negara yang bergerak di bidang jaminan sosial kesehatan ini belum memberikan kepastian jika ada kebocoran dalam bank data penduduk Indonesia yang disimpan di dalam server mereka.

Kepala Humas BPJS Kesehatan Iqbal Anas Ma’ruf menegaskan jika pihaknya sedang melakukan penelusuran lebih lanjut untuk memastikan apakah data yang bocor tersebut berasal dari BPJS Kesehatan atau bukan. "Kami sudah mengerahkan tim khusus untuk sesegera mungkin melacak dan menemukan sumbernya," kata Iqbal, Kamis (20/5).

Namun Iqbal menegaskan bahwa BPJS Kesehatan konsisten memastikan keamanan data peserta BPJS Kesehatan dilindungi sebaik-baiknya. Dengan big data kompleks yang tersimpan di server BPJS, pihaknya mengklaim memiliki sistem pengamanan data yang ketat dan berlapis sebagai upaya menjamin kerahasiaan data tersebut, termasuk di dalamnya data peserta JKN-KIS.

Di samping itu, secara rutin, BPJS mengklaim juga melakukan koordinasi dengan pihak-pihak terkait untuk memberikan perlindungan data yang lebih maksimal.

Sementara pihak Kementerian Komunikasi dan Informatika (Kominfo) belum berkomentar lebih terkait hal ini. Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan pihaknya sedang melakukan pendalaman terkait dengan hal itu.

"Kementerian Kominfo sedang melakukan pendalaman atas dugaan kebocoran data tersebut," ujar Dedy, Kamis (20/5).

Namun Dedy enggan berkomentar langkah apa yang dilakukan oleh Kominfo dalam mengungkap insiden kebocoran data itu.(cnn/kpc)