Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Soal Dugaan 34 Juta Data Paspor Bocor, Begini Hasil Analisa Vaksincom

image-gnews
Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Iklan

TEMPO.CO, Jakarta - Kasus kebocoran data kembali menghebohkan masyarakat. Kali ini, diduga ada 34 juta data paspor bocor dan diperjualbelikan seperti yang diungkap pakar keamanan siber Teguh Aprianto.

Sebelum ini, sempat heboh juga mengenai kebocoran data dalam aplikasi PeduliLindungi dan MyPertamina. Lembaga pemerintah kerap menjadi sasaran peretasan.

Menanggapi itu, pakar keamanan siber Alfons Tanujaya mengatakan kebocoran data yang kerap terjadi penyebabnya adalah kesadaran yang rendah dari badan publik di Indonesia dibandingkan dengan badan swasta. Badan swasta dinilai lebih cekatan dalam melakukan evaluasi setelah mengalami kebocoran.

“Kesadaran terhadap pengamanan data sangat rendah. Data harusnya dianggap sebagai amanah. Tapi kelihatannya badan publik menganggapnya sebagai berkah, tinggal dieksploitasi dan digunakan untuk keuntungan,” kata Alfons kepada Tempo, Rabu, 5 Juli 2023. “Jadi, korbannya adalah masyarakat.”

Menurut Alfons, badan-badan publik tidak menjalankan prosedur pengamanan data yang baik. Terdapat standar internasional ISO 27001 dan 27701 yang dapat menjadi kerangka atau pedoman dalam perlindungan data pribadi.

“Sebenarnya kalau mengikuti standar pengelolaan data baik seperti ISO 27001 maka sumber kebocoran data bisa diidentifikasi dengan sangat mudah,” kata Alfons.

Adapun data paspor yang bocor disebut terdiri dari nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain. Data paspor yang berisi nama, nomor paspor hingga masa berlaku paspor itu dijual dengan harga US$ 10.000 atau Rp 150 jutaan. 

"Di portal tersebut pelaku juga memberikan sampel sebanyak 1 juta data. Jika dilihat dari data sampel yang diberikan, data tersebut terlihat valid. Timestampnya dari tahun 2009 - 2020," kata Teguh Aprianto.

Data yang berbeda?

Mengenai dugaan kebocoran data paspor itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) telah melakukan penelusuran. Direktur Jendral Informasi dan Komunikasi Publik (Dirjen IKP) Kemenkominfo Usman Kansong mengatakan pihaknya telah melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta Direktorat Jendral Imigrasi Kementerian Hukum dan HAM.

Iklan
Scroll Untuk Melanjutkan

"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar. Tim masih melakukan penelusuran," kata Usman kepada Antara, Rabu.

Mengenai pernyataan itu, pakar keamanan siber Alfons Tanujaya mengatakan data yang diduga bocor itu jelas-jelas berasal dari Direktorat Jenderal Imigrasi. Hal ini dikarenakan data tersebut mengandung National Identity Kartu Identitas Masyarakat (NIKIM), identitas digital yang akan digunakan untuk pengamanan paspor elektronik pada masa depan dan hanya dimiliki Imigrasi.

“NIKIM akan memuat data pribadi seperti nama, alamat, nomor identitas,” kata Alfons. “NIKIM ini kemungkinan seperti chip yang terkandung dalam e-KTP, di mana pada paspor akan ada chip yang mengandung informasi yang bisa dibaca dengan pembaca khusus NIKIM reader.”

Pengamat sekuriti dan finansial PT Vaksincom ini mengatakan NIKIM kemungkinan akan digunakan untuk mengidentifikasi paspor palsu dengan pembaca yang menggunakan enkripsi khusus.Namun enkripsi NIKIM tidak bisa menolong jika terjadi kebocoran data, melainkan hanya berguna untuk mengidentifikasi paspor palsu, sama seperti alat reader chip KTP

Karena itu, menurut Alfons, menjadi kewajiban pemerintah untuk melakukan penelusuran dugaan kebocoran ini. “Saya percaya Kominfo bilang itu ada perbedaan struktur data, tapi bukan berarti ini bukan data Imigrasi, kan? Perbedaan struktur data, ya, silakan dibilang berbeda. Tapi memang bocor, kan, buktinya,” ujarnya.

Meski begitu, Alfons menyebut dari pengecekan Vaksincom, ada sampel data yang hasilnya tidak valid. Namun, data apapun yang bocor tetap akan beredar di dunia maya sesuai dengan hukum kebocoran data. "Once it is in the internet, it is there forever. Itu yang perlu kita ingat," kata dia.

Alfons pun mendorong pengelola data,yakni pihak imigrasi harus tetap melakukan investigasi. Jika ada metode pengelolaan data yang kurang baik dan tidak sesuai standar, kata dia, segera perbaiki. 

Pilihan Editor: Pakar Keamanan Siber Ungkap 34 Juta Data Paspor Bocor, Dari Nama Hingga Masa Berlaku

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Catatan Ketua MPR RI: Urgensi Matra Siber dan Rapuhnya Insfrastruktur Keamanan Siber

2 hari lalu

Ketua MPR RI Bambang Soesatyo. Dok. MPR
Catatan Ketua MPR RI: Urgensi Matra Siber dan Rapuhnya Insfrastruktur Keamanan Siber

Era digitalisasi yang tumbuh pesat mendesak negara untuk serius memperhatikan aspek keamanan siber atau cyber security.


Jaringan Wi-Fi hingga Port USB, 7 Hal yang Bisa Membahayakan Ponsel saat Menginap di Hotel

3 hari lalu

Ilustrasi kamar hotel. Freepik.com/Jannoon028
Jaringan Wi-Fi hingga Port USB, 7 Hal yang Bisa Membahayakan Ponsel saat Menginap di Hotel

Wisatawan juga perlu mengetahui potensi risiko pencurian data ketika menggunakan fasilitas seperti Wi-Fi dan port USB yang ada di hotel.


Peretasan Hotel, PHRI Yogya Minta Konsumen Waspada jika Temukan Harga Kamar Tak Masuk Akal

26 hari lalu

Ilustrasi Hotelier. Shutterstock
Peretasan Hotel, PHRI Yogya Minta Konsumen Waspada jika Temukan Harga Kamar Tak Masuk Akal

Tnformasi tarif hotel yang diubah peretas banyak yang tak masuk akal alias ngawur. Harganya jauh lebih rendah untuk menjebak konsumen.


84 Hotel di Bandung Alami Peretasan Akun Google Bisnis: Diperbaiki Pagi, Siang Berubah Lagi

27 hari lalu

Ilustrasi peretasan situs dan data. (Shutterstock)
84 Hotel di Bandung Alami Peretasan Akun Google Bisnis: Diperbaiki Pagi, Siang Berubah Lagi

Puluhan hotel di Bandung mengalami peretasan akun Google Bisnis sejak akhir pekan lalu. Nomor telepon hotel di Google diubah menjadi nomor WhatsApp.


Kebocoran Data Publik Terjadi Lagi, Elsam Singgung Minimnya Kepatuhan Pemerintah terhadap UU PDP

29 hari lalu

Ilustrasi proses peretasan di era teknologi digital. (Shutterstock)
Kebocoran Data Publik Terjadi Lagi, Elsam Singgung Minimnya Kepatuhan Pemerintah terhadap UU PDP

Pemerintah dinilai tak belajar dari kasus kebocoran data sebelumnya.


Ada 45 Hotel di Bandung jadi Korban Peretasan Akun Google Bisnis

30 hari lalu

Ketua Umum Perhimpunan Hotel dan Restoran Indonesia (PHRI), Hariyadi BS Sukamdani (tengah), menyampaikan keterangan soal peretasan akun Google Bisnis yang terjadi pada beberapa hotel di Indonesia. Pengurus PHRI menggelar konferensi pers atas kejadian peretasan ini di Grand Sahid Jaya, Jakarta, pada Senin, 12 Agustus 2024. Tempo/Adil Al Hasan
Ada 45 Hotel di Bandung jadi Korban Peretasan Akun Google Bisnis

Saat ini sudah 45 hotel di Kota Bandung yang melaporkan akun Google Bisnis diretas yang dikhawatirkan bisa disalahgunakan untuk penipuan


Data ASN Diduga Diretas, BKN Imbau Masyarakat Perbarui Kata Sandi

30 hari lalu

Data ASN Diduga Diretas, BKN Imbau Masyarakat Perbarui Kata Sandi

BKN menyatakan peretasan tidak akan mengganggu proses berjalannya sistem elektronik yang di akses oleh masyarakat.


Keamanan Siber Tantangan Transformasi Digital UMKM

32 hari lalu

Serangan siber menjadi tantangan transformasi digital UMKM.
Keamanan Siber Tantangan Transformasi Digital UMKM

Keamanan siber menjadi persoalan tersendiri dalam transformasi digital UMKM Indonesia.


90 Persen Layanan Terdampak Peretasan PDNS sudah Pulih

32 hari lalu

Aliansi Keamanan Siber untuk Rakyat (Akamsi) melakukan demonstrasi di depan Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Rabu, 10 Juli 2024. Dalam aksinya mereka menuntut Menkominfo Budi Arie untuk mundur dari jabatannya menyusul jebolnya Pusat Data Nasional Sementara (PDNS), mengakhiri pembatasan dan pemblokiran informasi, serta represi digital lainnya terkait pelanggaran hak asasi manusia di Papua, dan membahas kembali RUU KKS (Keamanan dan Ketahanan Siber) dengan menjamin pelibatan secara bermakna masyarakat sipil. TEMPO/Martin Yogi Pardamean
90 Persen Layanan Terdampak Peretasan PDNS sudah Pulih

Kementerian Komunikasi dan Informatika (Kominfo) menyebut 90 persen layanan yang terdampak peretasan PDNS 2 sudah berhasil dipulihkan.


Survei Ungkap 2 Praktik Salah Kaprah Perlindungan Diri dari Kejahatan Siber

36 hari lalu

Ilustrasi kejahatan siber (Pixabay)
Survei Ungkap 2 Praktik Salah Kaprah Perlindungan Diri dari Kejahatan Siber

Survei dilakukan terhadap 10 ribu responden itu, 500 di antaranya berasal dari Indonesia.