breaking news Baru

337 Juta Data Dukcapil Kemendagri Dibocorkan di Breachforum, Kok Bisa?

Jakarta, buanainformasi.tv - Lagi-lagi terjadi kebocoran data di Indonesia, yaitu 337 juta data Dukcapil Kementerian Dalam Negeri (Kemendagri) dibocorkan di Breachforum. Harus bagaimana agar tak terulang?

Data yang bocor sangat lengkap
Menurut pakar keamanan siber Vaksincom Alfons Tanujaya, data yang dibocorkan ini sangatlah lengkap. Jauh lebih lengkap dibandingkan kebocoran data yang sebelumnya pernah terjadi.

"Jadi kelihatannya yang berhasil diakses ini adalah server database-nya dikopi mentah-mentah Jadi bukan dari interface-nya, jadi server database-nya dikopi mentah-mentah Jadi ada 69 kolom data kependudukan Dan kalau lihat dari isi kolomnya, memang cukup kuat diduga ini berasal dari Dukcapil," kata Alfons.

Saking lengkapnya, data tersebut juga menampilkan nama ketua RT dan nama ketua RW dari warga bersangkutan. Namun yang paling parah adalah nama lengkap ibu dan ayah juga dicantumkan dalam data tersebut.

Seperti diketahui, nama ibu kandung ini masih dijadikan data penting untuk verifikasi keamanan di sistem perbankan. Jika data ini sampai bocor, wah, berbahaya sekali.

Karena data yang bocor ini sangat lengkap, dugaan terbesar Alfons adalah ini data dari server Dukcapil. Pasalnya datanya juga dilengkapi nomor induk petugas registrasi, tanggal cetak KTP, tanggal ganti KTP, dan lainnya.

"Jadi kalau menyangkal lagi saya juga bingung, lalu itu data apa? Ada tanggal entry, ada nomor KK, ada tanggal ubah, tanggal cetak KTP, tanggal ganti KTP," jelasnya.

Apa yang harus dievaluasi?
Alfons juga memberikan saran terhadap pihak-pihak pengelola data publik ini, yaitu apa yang harus dilakukan agar kebocorannya tidak terulang. Menurutnya, harus ada audit pengelolaan data.

"Apakah sudah menerapkan standar pengelolaan data yang baik dan audit ini dilakukan secara teratur dan diberikan sangsi yang tegas jika terjadi pengelolaan data yang tidak sesuai dengan standar yang baik seperti ISO 27001 atau standar lainnya. Mungkin badan yang berwenang untuk melakukan ini, kami harapkan adalah BSSN," jelas Alfons.

"Dan ini kan data kepentingan, data paling inti dari masyarakat Indonesia. Tolonglah dijaga dengan baik," pungkasnya.

Lebih lanjut, Alfons juga memaparkan kalau kebocoran data seperti ini merupakan konsekuensi dari pengelolaan data terpusat. Pasalnya data terpusat ini bisa diakses oleh semua pihak yang membutuhkan.

"Dalam mengakses ini memang kalau kita melakukan enkripsi itu kan menjadi sulit, tetapi kalau tanpa enkripsi sekali bocor seperti hari ini. Maka perlu dicari caranya," kata Alfons.

Enkripsi sebagian data
Ia pun memberikan saran pemakaian enkripsi untuk sistem data terpusat seperti ini. Yaitu melakukan enkripsi terhadap sebagian data yang sensitif.

"Yang diberikan akses adalah data umum yang tanpa tidak ada enkripsi, jika ingin mengasih data lebih jauh lagi data yang lebih jauh itu di enkripsi, seperti ada cacat fisik, nama ibu kandung," tambahnya.

"Nama lengkap ibu kandung ini digunakan sebagai salah satu metode autentikasi di bank. Ya sama aja bohong. Orang yang mendapatkan data ini akan bisa memalsukan dirinya sebagai penduduk yang bersangkutan ketika diverifikasi oleh petugas bank atau petugas lainnya melakukan verifikasi sehingga dia bisa lolos karena semua datanya sudah bocor," keluh Alfons. (**/red)