Jakarta, FORTUNE – Sebanyak 34 juta data paspor Warga Negara Indonesia (WNI) diduga bocor oleh aksi peretasan Bjorka. Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengungkapkan sejumlah dampak dan baha kebocoran data paspor, mulai dari pemalsuan identitas hingga kredibilitas keamanan siber pemerintah Indonesia.
“Data pribadi tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan, baik penipuan secara langsung kepada orang yang datanya bocor tersebut, maupun penipuan lain dengan mengatasnamakan atau menggunakan data pribadi orang lain,” kata Pratama kepada Fortune Indonesia, Kamis (6/7).
Data pribadi yang dibocorkan Bjorka kali ini adalah data pribadi di paspor, yang di dalamnya terdapat berbagai informasi nama, jenis kelamin, tanggal lahir, nomor paspor, hingga tanggal kadaluarsa paspor. “Data tersebut adalah data valid, karena di salah satu baris data di file sample yang dibagikan tersebut juga ada data paspor lama saya yang sudah kadaluarsa pada tahun 2011,” katanya.
Lebih berbahaya, kata Pratama, bila pemalsuan identitas ini dipergunakan untuk tindakan terorisme, sehingga aparat keamanan bisa mendapatkan data yang salah dengan target operasi mereka.
Kebocoran data semacam ini akan mencoreng kredibilitas pengamanan siber pemerintah yang mengarah ke beberapa lembaga, seperti Badan Intelijen Negara (BIN), Badan Siber dan Sandi Negara (BSSN), serta Kementerian Komunikasi dan Informatika (Kemkominfo). “Pihak lain akan menyimpulkan bahwa faktor keamanan siber sektor pemerintahan adalah cukup rendah,” katanya.
Keseriusan pemerintah
Kasus kebocoran data pribadi yang kerap terjadi di Indonesia menurutnya harus ditanggapi serius oleh pemerintah, terutama dalam menerapkan hukum dan regulasi tentang Perlindungan Data Pribadi (PDP). UU PDP yang baru disahkan sendiri baru mulai aktif pada Oktober 2024.
“Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik,” ujar Pratama.
Untuk itu, pemerintah harus segera membentuk komisi PDP sesuai amanat UU PDP, agar proses penegakan hukum serta pemberian sanksi bisa segera diterapkan. “Dengan diterapkannya sanksi administratif dan hukum yang ada di UU PDP, pihak-pihak yang terkait dengan data pribadi lebih perhatian terhadap keamanan data pribadi,” katanya.
Tak menjamin 100% aman
Pratama mengingatkan bahwa tidak ada satu pun sistem keamanan data di dunia ini yang 100 persen aman. Kebocoran data terjadi juga tidak selalu karena sistem keamanan yang lemah.
Faktor literasi keamanan siber di masyarakat memungkinkan masalah ini terjadi, meski kesadaran keamanan siber di lembaga atau perusahaan Indonesia sebenarnya sudah cukup baik dengan berbagai perangkat dan sistem yang memadai.
“Pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi karena tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising,” kata Pratama.
Perkembangan serangan siber saat ini juga semakin canggih dan sudah banyak perubahan variasi malware yang beredar. Hal ini juga menyulitkan untuk dideteksi ditambah banyaknya hacktivist yang secara spesifik mencari celah kerentanan dari suatu sistem yang dimiliki oleh organisai dan melakukan serangan.
Informasi awal
Kasus kebocoran data paspor ini viral di media sosial, setelah pegiat keamanan siber, Teguh Aprianto, mencuitkan kabar ini di akun Twitternya @secgron. “Buat yang udah pada punya paspor, selamat karena 34 juta data paspor baru aja dibocorkan dan diperjualbelikan. Data yang dipastikan bocor diantaranya nomor paspor, tgl berlaku paspor, nama lengkap, tgl lahir, jenis kelamin dll. Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja ya?” tulis Teguh.
Ia menduga, pelaku pembocoran data paspor ini adalah Bjorka, peretas yang beberapa kali viral karena membobol data-data pribadi WNI di berbagai platform, seperti MyPertamina, PeduliLIndungi, dan lainnya. "1 juta data sampel yang diberikan terlihat valid dan ini memang Bjorka yang sama jika dilihat dari domain yang dia gunakan," kata Teguh.
Bjorka, diketahui mematok harga US$10 ribu atau sekitar Rp150 juta untuk 34 juta data paspor WNI, yang dikemas dalam satu file berukuran 4 Gigabita. Menurut Teguh, data-data ini terlihat valid dengan timestamp antara tahun 2009 hingga 2020.
Menanggapi kasus ini, Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Kominfo, Usman Kansong menyebut data yang tersebar itu berbeda dengan milik pemerintah. "Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," katanya dalam keterangan, Rabu (6/7).
Sementara, Direktur Jenderal (Dirjen) Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim, menyebutkan bahwa server Imigrasi ada di Pusat Data Nasional (PDN) yang dikelola oleh Kemkominfo. “Saya sedang cek dan selidiki,” katanya.