Kantamedia.com – Direktorat Dukcapil mengklaim tidak ada jejak kebocoran soal dugaan 337 juta data yang bocor dan dijual di internet.
Direktur Jenderal (Dirjen) Dukcapil, Teguh Setyabudi, menyampaikan bahwa Ditjen Dukcapil, bersama dengan BSSN dan stakeholder terkait, telah melakukan mitigasi preventif dan audit investigasi secara cepat. Hasil investigasi cepat tersebut menunjukkan bahwa tidak ditemukan jejak kebocoran di sistem yang dimiliki oleh Kemendagri.
“Sejauh ini, tidak ditemukan jejak kebocoran data pada Sistem Informasi Administrasi Kependudukan (SIAK) Terpusat yang dijalankan oleh Ditjen Dukcapil Kemendagri saat ini,” kata Teguh saat dihubungi, Selasa (18/7/2023).
Menurut Teguh, data yang ditampilkan di Breachforums memiliki format yang berbeda dengan format yang dimiliki oleh Kemendagri.
“Data yang ada di Breachforums, jika dilihat dari format elemen datanya, tidak sama dengan yang terdapat di database kependudukan existing Ditjen Dukcapil Kemendagri saat ini,” katanya.
Meskipun demikian, proses investigasi masih berlangsung. Dia menyebut akan terus menyampaikan kepada pulik hasil dari investigasi yang dilakukan.
“Proses audit investigasi masih terus berlangsung untuk mendalami dugaan kebocoran tersebut dan sekaligus melakukan mitigasi preventif untuk pencegahannya di masa yang akan datang,” katanya.
Sebegaimana diketahui, dugaan kebocoran data ini awalnya diungkapkan oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto. Pemilik akun Twitter @secgron ini menyebutkan bahwa data Dukcapil yang diduga bocor terbilang cukup lengkap, mencakup nama, NIK, nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta lahir/nikah, dan lainnya.
Hacker Pintar Sembunyikan Jejak
Pakar menilai masalah yang dihadapi pengelola data jauh lebih luas dan hacker dinilai pintar sembunyikan jejak.
Pakar forensik digital dan komputer dari Vaksincom, Alfons Tanujaya mengatakan bahwa bisa saja kebocoran data Dukcapil tidak dari servernya langsung. Namun, hacker atau peretas bisa menutupi jejaknya.
“Kalau dalam kasus kebocoran data yang dialami oleh Dukcapil ini scope-nya memang luas dan mungkin bisa benar kalau datanya tidak bocor dari server Dukcapil. Kemungkinan lain adalah peretasnya pintar dan mumpuni menutupi jejaknya sehingga log aktivitasnya tidak ditemukan,” ujarnya, Rabu (19/7/2023).
Kendati demikian, menurut Alfons masalahnya bukan soal ada atau tidak adanya jejak peretas. Yang jadi pokok masalah adalah mestinya penggunaan data itu dimonitor.
“Tetapi masalah yang dihadapi sebenarnya lebih luas dari itu. Pengelolaan data kependudukan ini kan terpusat dan digunakan oleh banyak pihak. Penggunaan itu yang seharusnya dimonitor. Sehingga setiap terjadi kebocoran bisa diidentifikasi,” ungkapnya.
Dia mencontohkannya dengan kasus Denny Siregar yang mengalami kebocoran di Telkomsel. Dalam hitungan hari, pembocor data bisa ditemukan. Hal itu karena Telkom telah menjalankan ISO 27001.
“Waktu data Denny Siregar di Telkomsel bocor, di mana alamat rumahnya di-spill oleh peretas, dalam bilangan hari sudah ketahuan siapa yang spill, akun mana yang spill dan terungkap itu dari karyawan Telkomsel Surabaya. Itu karena Telkomsel sudah menjalankan ISO 27001 dengan baik sehingga setiap catatan akses data disimpan dengan baik,” ujarnya.
Karena itu, menurutnya, klaim Direktorat Dukcapil Kemendagri soal tidak ada jejak kebocoran data bukanlah pembenaran pembocoran data.
“Itu tidak bisa dijadikan pembenaran datanya bocor. Justru BSSN dan lembaga terkait harus cari tahu. Kalau memang bukan dari Dukcapil, lalu bocornya dari mana?” ungkapnya. (*/jnp)
