Bloomberg Technoz, Jakarta - Pakar Keamanan Siber CISSReC, Pratama Persadha mengatakan, pemerintah diperkirakan tak hanya kebobolan data pribadi warga negara Indonesia di Direktorat Jenderal Kependudukan dan Catatan Sipil Kementerian Dalam Negeri. Hal ini merujuk pada sejumlah unggahan data pada sebuah forum di internet yang kerap menjadi lapak jual beli data curian para peretas.

Pada forum tersebut, kata dia, hacker dengan kode 'RRR' mengunggah sejumlah data yang diduga milik masyarakat Indonesia. RRR adalah peretas yang diduga mencuri dan menjual data 337 juta nomor induk kependudukan (NIK) dari Kemendagri.

"Seperti 1.3 trilyun data registrasi Sim Card," kata Chairman Lembaga Riset Keamanan Siber CISSReC tersebut dalam keterangannya, Senin (17/7/2023). 

Selain itu, menurut Pratama ada unggahan yang diklaim berisi 36 juta data kendaraan bermotor; 272 juta data Badan Penyelenggara Jaminan Sosial (BPJS); 2 juta data foto BPJS, 34 juta data passpor; dan 6,9 juta data Visa. Peretas RRR juga mengklaim punya 186 data milik Komisi Pemilihan Umum; 1 triliun data milik Kementerian Desa, Pembangunan Daerah Tertinggal, dan Transmigrasi; serta 6,8 juta data pemilih tetap (DPT) di Provinsi DKI Jakarta.

"Selain data dari negara Indonesia, akun RRR juga menawarkan beberapa data yang juga didapatkan dari negara lainnya," ujar Pratama.

Beberapa data tersebut antara lain 15 juta data korporasi Jepang; 108 juta data Iran Telecom; 3 juta data kendaraan Lebanon; 2,8 juta data penduduk Lebanon; 28,6 juta data pekerja Taiwan; dan 23,5 juta data kependudukan Taiwan. Selain itu, ada juga 30 juta data pribadi penduduk Thailand; 789 juta data pemilih India, 10 juta data dari operator telekomunikasi Jordania; 23 juta data media sosial Facebook di Jepang; serta 51 juta data Facebook di Vietnam.

Soal data NIK, Pratama menilai indikasi kebocoran berasal dari Ditjen Dukcapil Kemendagri sangat kuat. Meski masih kosong, peretas RRR sudah mengunggah field dengan penamaan yang identik dengan penerbitan KTP elektronik.

Selain itu, pada unggahan yang sama terdapat field dengan penamaan IP_PET_REG, NAMA_PET_ENTRI, NIP_PET_ENTRI, dan TGL_ENTRI. "Dari hasil investigasi singkat CISSReC, beberapa nama yang tercantum dalam field "NAMA_PET_ENTRI" adalah karyawan dari Disdukcapil." kata dosen Perguruan Tinggi Ilmu Kepolisian (PTIK) tersebut.

Kemendagri Bantah Data NIK Bocor

Dirjen Dukcapil Kementerian Dalam Negeri (Kemendagri) Teguh Setyabudi menyampaikan informasi terbaru penelusuran data NIK atau KTP bocor yang sempat beredar di media sosial. Teguh mengatakan, hingga saat ini, setelah dilakukan investigasi dengan Badan Siber dan Sandi Negara (BSSN), tidak ditemukan adanya kebocoran maupun pencurian data NIK.

"Sejauh ini tidak ditemukan jejak kebocoran data pada SIAK (Sistem Informasi Administrasi Kependudukan) terpusat online yang dijalankan oleh Ditjen Dukcapil Kemendagri saat ini," kata Teguh.

Namun, Kemendagri dan pihak terkait tetap mendalami dugaan kebocoran data KTP tersebut untuk lebih memastikan data-data tersebut aman. Mitigasi juga terus dilakukan.

"Termasuk database yang ada di kabupaten/kota, sekaligus mitigasi preventif untuk pencegahannya di masa yang akan datang," ujar dia.

(frg)