Fenomena Kebocoran Data Pribadi Ancaman Serius Bagi Masyarakat dan Negara

Technologue.id, Jakarta - Kasus kebocoran data milik warga negara Indonesia (WNI) marak terjadi akhir-akhir ini. Beberapa kasus yang sempat ramai seperti serangan ransomware yang menyerang Bank Syariah Indonesia hingga pencurian data pribadi yang dilakukan oleh hacker Bjorka pada data passport Dirjen Imigrasi.

"Serangan siber yang paling akhir terjadi saat ini adalah pencurian data pribadi yang diklaim berasal dari Dukcapil (Direktorat Kependudukan dan Catatan Sipil) Kementerian Dalam Negeri. Informasi kebocoran data tersebut diunggah pada sebuah forum yang biasa dipergunakan untuk melakukan jual beli kebocoran data yang seorang hacker berhasil dapatkan pada tanggal 14 Juli 2023 oleh seseorang dengan nama samaran "RRR"," kata Pakar keamanan siber Dr. Pratama Persadha yang menjelaskan tentang maraknya pencurian data yang terjadi di Indonesia.

Ia mengatakan, data pribadi yang diklaim didapatkan oleh akun "RRR" tersebut berjumlah 337 juta data terkait penduduk Indonesia yang berhasil didapatkannya dari server dukcapil.kemendagri.go.id.

Menurut pernyataan "RRR", dia juga berhasil mendapatkan total 7 table di mana yang ditawarkan untuk dijual saat ini adalah salah satu dari table tersebut. Dari tangkapan layar yang dibagikan, data yang ditawarkan tersebut berasal dari table "data_penduduks".

Doktor yang mengambil S3 di UGM & UI ini menambahkan jika ada beberapa field yang sangat berbahaya bagi masyarakat terdampak kebocoran data ini karena terdapat field "NAMA_LGKP_IBU" di mana data nama lengkap ibu kandung ini biasanya dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan karena nama lengkap ibu kandung ini akan diminta pada saat melakukan pembukaan rekening bank serta kartu kredit.

"Dan jika kita melakukan aktivitas perbankan melalui customer service baik melalui telepon atau offline di cabang bank maka akan ditanyakan nama ibu kandung pada saat melakukan verifikasi data perbankan selain data diri dari nasabah. Hal tersebut dikarenakan nama ibu kandung adalah sebuah data yang tidak diketahui oleh orang banyak dan jarang diketahui oleh orang lain," jelasnya.

Ia mengatakan, betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan terutama jika data tersebut digabungkan dengan kebocoran data lainnya sehingga bisa mendapatkan profil data yang cukup lengkap dari calon korban penipuan seperti Nama, NIK, No KK, Alamat, No HP, Alamat Email, No Rekening, Nama Ibu Kandung, dan lain-lain.

Menurutnya, pelaku kejahatan bisa leluasa melakukan penipuan dengan metode social engineering menggunakan data tersebut. Kebocoran data ini tentu saja sangat berbahaya bagi masyarakat yang datanya termasuk dalam data yang didapatkan oleh hacker tersebut, karena data pribadi yang ada tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan, baik penipuan secara langsung kepada orang yang datanya bocor tersebut, maupun penipuan lain dengan mengatasnamakan atau menggunakan data pribadi orang lain yang bocor tersebut.

"Yang lebih berbahaya lagi jika data pribadi tersebut dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan terorisme, sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya," kata pria kelahiran Cepu, Jawa Tengah ini.

Mantan Direktur Pam Sinyal BSSN ini juga menambahkan jika kebocoran data yang terjadi juga dapat merugikan pemerintah, karena jika sumber kebocoran diklaim berasal dari salah satu lembaga pemerintahan, pihak lain akan menyimpulkan bahwa faktor keamanan siber sektor pemerintahan adalah cukup rendah.

"Hal ini tentu saja akan mencoreng nama baik pemerintah baik di mata masyarakat Indonesia maupun di mata dunia internasional, karena pemerintah tidak sanggup melakukan pengamanan siber untuk institusinya, padahal banyak pihak yang memiliki kompetensi tinggi seperti BSSN, BIN serta Kominfo," terangnya.

Contact Information