Publik
dihebohkan dengan dugaan bocornya 337 juta data warga di Kependudukan dan
Pencatatan Sipil (Dukcapil) yang dijual di internet. Para pakar keamanan siber
mengingatkan bahwa ini merupakan kejahatan besar yang perlu ditanggapi dengan
serius.
Pakar keamanan
siber CISSREC Pratama Persadha mengingatkan bahwa kejadian ini bisa seperti
kasus Pilpres di Amerika Serikat tahun 2016. Saat itu, heboh soal skandal
Cambridge Analityca. Menurutnya, ini berbahaya.
"Ini kayak
kasus Pilpres Amerika 2016, di mana ada skandal Cambridge Analityca. Data-data
di dalamnya valid. Ini adalah bahaya. Karena dengan NIK dan No KK saja bisa
dipakai untuk registrasi SIM cards. Bisa dipakai untuk kejahatan, penipuan, dan
lain-lain. Apalagi ada field nama ibu kandung. Bisa dipakai untuk fraud
perbankan," ujarnya saat dihubungi, Selasa (18/7/2023).
Dia juga
mengatakan bahwa bahaya lain terkait Pilpres. Data ini, lanjutnya, bisa
dimanfaatkan untuk kampanye Pilpres 2024.
"Yang
bahaya lagi adalah, data-data ini digabungkan dengan data simcard, dan
data-data lain, bisa digunakan untuk kampanye di tahun 2024," ujarnya.
Oleh karenanya,
dia menyebut ini kejahatan besar. Dia juga menyebut pihak yang mengelak bahwa
data yang bocor berbeda dengan data induk di Dukcapil itu tak mengerti.
"Makanya
ini adalah kejahatan besar harusnya. Tapi di Indonesia masih belum ada
hukumannya yang berat. Nggak ngerti itu yang ngomong soal beda format data. Si
hacker kalau berhasil mencuri data di server, akan melihat banyak field yang
nggak ada datanya. Ya pasti dibuang lah. Diambil yang ada datanya saja. Supaya
gampang dibaca. Udah pasti itu data dari Dukcapil," tuturnya.
Hal senada juga
disampaikan oleh pakar forensik digital dan komputer dari Vaksincom, Alfons
Tanujaya. Dia menyebut bahwa mungkin saja elemen data tidak sama dengan
database kependudukan itu benar. Namun, menurutnya poinnya bukan di situ.
"Soal
elemen data tidak sama dengan database kependudukan mungkin saja benar. Tetapi
itu bukan poinnya," katan Alfons dihubungi secara terpisah.
Baginya,
Kemendagri harus membuktikan keontetikan data ini. Itu yang paling penting.
"Mau elemen datanya sama atau tidak sama dengan Kemendagri yang jelas
datanya sudah bocor dan yang harus dibuktikan oleh Kemendagri adalah apakah
datanya otentik atau tidak. Itu kan yang paling penting. Kalau hanya bilang
elemen datanya tidak sama lalu siapa yang harus membuktikan elemen data
tersebut, kan aneh," ungkapnya.
Dia pun
mendorong agar pengelola data mengakui kebocoran ini. Selanjutnya,
menginformasikannya kepada masyarakat.
"Yang kita
inginkan adalah pengelola data bisa mengakui bahwa benar ini datanya bocor, datanya
otentik dan ia perlu menginformasikan ke pemilik data kalau data yang
dikelolanya bocor. Supaya masyarakat pemilik data tahu kalau datanya bocor dan
bisa di eksploitasi. Itu sebenarnya yang harus dilakukan setiap kali terjadi
kebocoran data," katanya.
Kemudian, kata
Alfons, pengelola data belajar mengelola data dengan baik. Apalagi jika bisa
mengungkap celah kelemahannya.
"Lalu
pengelola data belajar bagaimana mengelola dan mengamankan data dengan baik
supaya tidak bocor lagi. Syukur-syukur bisa mengungkapkan dimana celahnya
supaya kita pengelola data yang lain bisa belajar dan tidak melakukan
kecerobohan yang sama," katanya.[SB]
