CISSReC Ungkap Penjualan Jutaan Data Dukcapil Empat Daerah

oleh
oleh

[ad_1]

JawaPos.com–Lembaga Riset Siber Indonesia CISSReC mengungkapkan klaim akun GadiZ yang mengaku menjual 8.797.669 data kependudukan dan pencatatan sipil (dukcapil) dari empat daerah ke RaidForums dengan harga mulai 169 dolar sampai 300 dolar Amerika Serikat.

Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadhaseperti dilansir dari Antara di Semarang menyebutkan, penjualan data secara terpisah itu berasal dari Kabupaten Malang, Kota Bogor, Subang, dan Kabupaten Bekasi. Data dari Kabupaten Malang terbanyak dengan jumlah 3.165.815, disusul Kabupaten Bekasi 2.339.060, Subang 1.989.263, dan Kota Bogor 1.303.531 data.

”Harga data di forum peretas itu, masing-masing daerah berbeda. Misalnya, untuk data dukcapil Kota Bogor dan Subang mematok harga masing-masing sebesar 169 dolar AS, sedangkan data berasal dari Kabupaten Bekasi sebesar 300 dolar AS,” tutur Pratama Persadha.

Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN menegaskan, pemerintah punya kewajiban melindungi data pribadi masyarakat sebagai data penting, bukan rahasia. ”Namun, jika data sudah diperjualbelikan seperti ini, akan ada berbagai kasus penyalahgunaan data pribadi masyarakat, terutama di empat daerah tersebut,” tambah Pratama Persadha, pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah.

Data tersebut, misalnya sebagai bahan untuk membuat rekening atas nama orang lain, meminjam uang di pinjaman online (pinjol) ilegal yang bunganya ratusan kali lipat, atau sebagai bahan penipuan. Apalagi, lanjut Pratama, data itu cukup lengkap jika dilihat dari sampelnya. Bahkan ada nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK).

Dari sample data yang diberikan, format data yang ada, yaitu NAMA_LGKP, TMPT_LHR, TGL_LHR, JENIS_KLMIN, NIK, NO_KK, NAMA_KEP, NAMA_PROP, NAMA_KAB, NAMA_KEC, NAMA_KEL, ALAMAT, KODE_POS, AGAMA, GOL_DRH, JENIS_PKRJN, STAT_KWN, PDDK_AKH, NAMA_LGKP_AYAH, NAMA_LGKP_IBU, NO_RW, NO_RT.

Pratama mencontohkan kasus penjebolan rekening milik wartawan senior Ilham Bintang. Kasus itu berawal dari pemalsuan kartu tanda penduduk (KTP) yang datanya bisa didapatkan dari mana saja, termasuk internet. Pelaku kejahatan dapat menggabungkan informasi yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran BPJS, Tokopedia, Bhinneka, dan Bukalapak.

”Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phishing dan social engineering yang jauh lebih meyakinkan bagi para korban,” terang Pratama Persadha.

Pratama menegaskan, tidak ada sistem yang 100 persen aman dari ancaman peretasan maupun bentuk serangan siber lain. Oleh karena itu, perlu dibuat sistem yang terbaik dan dijalankan orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi.

Dia menyarankan agar seluruh instansi pemerintah wajib bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada.

”Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang,” kata Pratama Persadha yang juga pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC).

[ad_2]

Sumber: Berita ini telah tayang di situs jawapos.com, klik link disini!

Tentang Penulis: Redaksi

Pimprus
Website media INFOMURNI merupakan website resmi yang berbadan hukum, Berisikan berbagai informasi untuk publik.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

No More Posts Available.

No more pages to load.