279 Juta Data Penduduk yang Bocor Berpotensi Disalahgunakan Pelaku Kejahatan

Hacker asal Rusia kabarnya mencuri data rahasia milik NSA. (Doc: Lifehacker)

Liputan6.com, Jakarta - 279 juta data penduduk Indonesia diduga bocor dan dijual di forum online. Informasi ini berdasarkan cuitan dari akun Twitter @ndagels dan @nuicemedia yang diunggah, Kamis (20/5/2021).

Melalui cuitan tersebut, kedua akun mengatakan ada data 279 juta penduduk Indonesia bocor dan dijual. Bahkan, data yang dibagikan tersebut termasuk orang meninggal dunia.

Kebocoran data tersebut, menurut pakar keamanan siber, Pratama Persadha, sangat disayangkan. Meskipun, data penduduk Indonesia memang sudah bocor sejak lama, tapi kali ini data tersebut diketahui dibagikan secara cuma-cuma.

Oleh sebab itu, Pratama mengatakan data dari file ini dapat digunakan pelaku kejahatan. Kendati dia melihat tidak ada data sangat sensitif, seperti kartu kredit, data tersebut tetap berisi informasi pribadi.

Berdasarkan penelusuran, Pratama mengatakan data sample sebesar 240MB ini berisi nomor identitas kependudukan (NIK), nomor telepon, alamat, alamat email, Nomor Pokok Wajib Pajak (NPWP), tempat tanggal lahir, jenis kelamin, dan data pribadi lainnya.

"Walaupun didalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, tapi dengan beberapa data pribadi yang ada, maka bagi pelaku penjahat dunia maya sudah cukup bagi untuk menyebabkan kerusakan dan ancaman nyata," tuturnya saat dihubungi Tekno Liputan6.com, Kamis (20/5/2021).

Pratama menjelaskan, berbekal data tersebut, pelaku kejahatan dapat melakukan phishing atau rekayasa sosial untuk target korbannya. Pelaku kejahatan dapat menggabungkan informasi ini dengan kebocoran data lain untuk membuat profil terperinci calon korban.

"Dengan informasi seperti itu, mereka dapat melakukan serangan phising dan rekayasa sosial jauh lebih meyakinkan, melakukan pencurian identitas terhadap orang-orang yang informasinya telah terungkap di forum peretas," tuturnya melanjutkan.

2 dari 3 halaman

Hal yang Perlu Dilakukan

Pratama pun mengatakan memang tidak semua sistem 100 persen aman, dan dapat menghalau semua serangan siber saat ini maupun di masa depan. Karenanya, cara terbaik ke depan adalah melalui mitigasi risiko.

Dia pun mengatakan kejadian semacam ini tidak seharusnya terjadi pada data yang dihimpun negara. Untuk itu, dia menyarankan seluruh instansi pemerintah wajib bekerja sama dengan BSSN melakukan audit digital forensic dan mengetahui lubang keamanan di situsnya.

"Pemerintah melalui Kominfo juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) minimal satu bulan sekali kepada seluruh sistem lembaga pemerintahan," ujarnya melanjutkan.

Cara ini, Pratama menuturkan, sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang. Ia pun menyebut ini adalah prinsip keamanan siber dan langkah preventif, sehingga sejak awal dapat ditemukan kelemahan yang harus diperbaiki.

"Penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah," tutur Pratama.

Menyoal pihak yang perlu bertanggung jawab dalam kasus semacam ini, Pratama menuturkan, selama Indonesia belum memiliki UU Perlindungan Data Pribadi (UU PDP), peretas masih menjadi pihak yang disalahkan. Namun pemilik data sebenarnya juga perlu melakukan pengamanan data dengan maksimal.

3 dari 3 halaman

Dijual Sebesar 0,15 Bitcoin atau Rp 87 Juta

Di sisi lain, berdasarkan informasi, pemilik data menjual kumpulan data ini dengan harga 0,15 bitcoin atau setara Rp 87 juta.

Untuk membuktikan kebenaran data dari 279 juta penduduk yang dijual online, si pengunggah data memberikan sampel berisi 1 juta data penduduk Indonesia.

Sampel tersebut diunggah ke laman berbagi file bayfiles, anonfiles, dan mega.nz.

Menurut beberapa warganet yang berkomentar di cuitan tersebut, sampel 1 juta data bocor tersebut cukup valid, di dalamnya memuat akun Facebook, Instagram, hingga AskFM.

(Dam/Ysl)