Publik dihebohkan dengan dugaan bocornya 337 juta data warga di Kependudukan dan Pencatatan Sipil (Dukcapil) yang dijual di internet. Para pakar keamanan siber mengingatkan bahwa ini merupakan kejahatan besar yang perlu ditanggapi dengan serius.
Pakar keamanan siber CISSREC Pratama Persadha mengingatkan bahwa kejadian ini bisa seperti kasus Pilpres di Amerika Serikat tahun 2016. Saat itu, heboh soal skandal Cambridge Analityca. Menurutnya, ini berbahaya.
“Ini kayak kasus Pilpres Amerika 2016, di mana ada skandal Cambridge Analityca. Data-data di dalamnya valid. Ini adalah bahaya. Karena dengan NIK dan No KK saja bisa dipakai untuk registrasi SIM cards. Bisa dipakai untuk kejahatan, penipuan, dan lain-lain. Apalagi ada field nama ibu kandung. Bisa dipakai untuk fraud perbankan,” ujarnya saat dihubungi, Selasa (18/7/2023).
Dia juga mengatakan bahwa bahaya lain terkait Pilpres. Data ini, lanjutnya, bisa dimanfaatkan untuk kampanye Pilpres 2024.
“Yang bahaya lagi adalah, data-data ini digabungkan dengan data simcard, dan data-data lain, bisa digunakan untuk kampanye di tahun 2024,” ujarnya.
Oleh karenanya, dia menyebut ini kejahatan besar. Dia juga menyebut pihak yang mengelak bahwa data yang bocor berbeda dengan data induk di Dukcapil itu tak mengerti.
“Makanya ini adalah kejahatan besar harusnya. Tapi di Indonesia masih belum ada hukumannya yang berat. Nggak ngerti itu yang ngomong soal beda format data. Si hacker kalau berhasil mencuri data di server, akan melihat banyak field yang nggak ada datanya. Ya pasti dibuang lah. Diambil yang ada datanya saja. Supaya gampang dibaca. Udah pasti itu data dari Dukcapil,” tuturnya.
Hal senada juga disampaikan oleh pakar forensik digital dan komputer dari Vaksincom, Alfons Tanujaya. Dia menyebut bahwa mungkin saja elemen data tidak sama dengan database kependudukan itu benar. Namun, menurutnya poinnya bukan di situ.
“Soal elemen data tidak sama dengan database kependudukan mungkin saja benar. Tetapi itu bukan poinnya,” katan Alfons dihubungi secara terpisah.
Baginya, Kemendagri harus membuktikan keontetikan data ini. Itu yang paling penting. “Mau elemen datanya sama atau tidak sama dengan Kemendagri yang jelas datanya sudah bocor dan yang harus dibuktikan oleh Kemendagri adalah apakah datanya otentik atau tidak. Itu kan yang paling penting. Kalau hanya bilang elemen datanya tidak sama lalu siapa yang harus membuktikan elemen data tersebut, kan aneh,” ungkapnya.
Dia pun mendorong agar pengelola data mengakui kebocoran ini. Selanjutnya, menginformasikannya kepada masyarakat.
“Yang kita inginkan adalah pengelola data bisa mengakui bahwa benar ini datanya bocor, datanya otentik dan ia perlu menginformasikan ke pemilik data kalau data yang dikelolanya bocor. Supaya masyarakat pemilik data tahu kalau datanya bocor dan bisa di eksploitasi. Itu sebenarnya yang harus dilakukan setiap kali terjadi kebocoran data,” katanya.
Kemudian, kata Alfons, pengelola data belajar mengelola data dengan baik. Apalagi jika bisa mengungkap celah kelemahannya.
“Lalu pengelola data belajar bagaimana mengelola dan mengamankan data dengan baik supaya tidak bocor lagi. Syukur-syukur bisa mengungkapkan dimana celahnya supaya kita pengelola data yang lain bisa belajar dan tidak melakukan kecerobohan yang sama,” katanya.