TEMPO.CO, Jakarta - Kasus kebocoran data kembali menghebohkan masyarakat. Kali ini, diduga ada 34 juta data paspor bocor dan diperjualbelikan seperti yang diungkap pakar keamanan siber Teguh Aprianto.
Sebelum ini, sempat heboh juga mengenai kebocoran data dalam aplikasi PeduliLindungi dan MyPertamina. Lembaga pemerintah kerap menjadi sasaran peretasan.
Menanggapi itu, pakar keamanan siber Alfons Tanujaya mengatakan kebocoran data yang kerap terjadi penyebabnya adalah kesadaran yang rendah dari badan publik di Indonesia dibandingkan dengan badan swasta. Badan swasta dinilai lebih cekatan dalam melakukan evaluasi setelah mengalami kebocoran.
“Kesadaran terhadap pengamanan data sangat rendah. Data harusnya dianggap sebagai amanah. Tapi kelihatannya badan publik menganggapnya sebagai berkah, tinggal dieksploitasi dan digunakan untuk keuntungan,” kata Alfons kepada Tempo, Rabu, 5 Juli 2023. “Jadi, korbannya adalah masyarakat.”
Menurut Alfons, badan-badan publik tidak menjalankan prosedur pengamanan data yang baik. Terdapat standar internasional ISO 27001 dan 27701 yang dapat menjadi kerangka atau pedoman dalam perlindungan data pribadi.
“Sebenarnya kalau mengikuti standar pengelolaan data baik seperti ISO 27001 maka sumber kebocoran data bisa diidentifikasi dengan sangat mudah,” kata Alfons.
Adapun data paspor yang bocor disebut terdiri dari nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain. Data paspor yang berisi nama, nomor paspor hingga masa berlaku paspor itu dijual dengan harga US$ 10.000 atau Rp 150 jutaan.
"Di portal tersebut pelaku juga memberikan sampel sebanyak 1 juta data. Jika dilihat dari data sampel yang diberikan, data tersebut terlihat valid. Timestampnya dari tahun 2009 - 2020," kata Teguh Aprianto.
Data yang berbeda?
Mengenai dugaan kebocoran data paspor itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) telah melakukan penelusuran. Direktur Jendral Informasi dan Komunikasi Publik (Dirjen IKP) Kemenkominfo Usman Kansong mengatakan pihaknya telah melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta Direktorat Jendral Imigrasi Kementerian Hukum dan HAM.
"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar. Tim masih melakukan penelusuran," kata Usman kepada Antara, Rabu.
Mengenai pernyataan itu, pakar keamanan siber Alfons Tanujaya mengatakan data yang diduga bocor itu jelas-jelas berasal dari Direktorat Jenderal Imigrasi. Hal ini dikarenakan data tersebut mengandung National Identity Kartu Identitas Masyarakat (NIKIM), identitas digital yang akan digunakan untuk pengamanan paspor elektronik pada masa depan dan hanya dimiliki Imigrasi.
“NIKIM akan memuat data pribadi seperti nama, alamat, nomor identitas,” kata Alfons. “NIKIM ini kemungkinan seperti chip yang terkandung dalam e-KTP, di mana pada paspor akan ada chip yang mengandung informasi yang bisa dibaca dengan pembaca khusus NIKIM reader.”
Pengamat sekuriti dan finansial PT Vaksincom ini mengatakan NIKIM kemungkinan akan digunakan untuk mengidentifikasi paspor palsu dengan pembaca yang menggunakan enkripsi khusus.Namun enkripsi NIKIM tidak bisa menolong jika terjadi kebocoran data, melainkan hanya berguna untuk mengidentifikasi paspor palsu, sama seperti alat reader chip KTP.
Karena itu, menurut Alfons, menjadi kewajiban pemerintah untuk melakukan penelusuran dugaan kebocoran ini. “Saya percaya Kominfo bilang itu ada perbedaan struktur data, tapi bukan berarti ini bukan data Imigrasi, kan? Perbedaan struktur data, ya, silakan dibilang berbeda. Tapi memang bocor, kan, buktinya,” ujarnya.
Meski begitu, Alfons menyebut dari pengecekan Vaksincom, ada sampel data yang hasilnya tidak valid. Namun, data apapun yang bocor tetap akan beredar di dunia maya sesuai dengan hukum kebocoran data. "Once it is in the internet, it is there forever. Itu yang perlu kita ingat," kata dia.
Alfons pun mendorong pengelola data,yakni pihak imigrasi harus tetap melakukan investigasi. Jika ada metode pengelolaan data yang kurang baik dan tidak sesuai standar, kata dia, segera perbaiki.
Pilihan Editor: Pakar Keamanan Siber Ungkap 34 Juta Data Paspor Bocor, Dari Nama Hingga Masa Berlaku