JAKARTA, KOMPAS.com - Dugaan kebocoran 34 juta data paspor warga Indonesia (WNI) yang dilakukan peretas (hacker) Bjorka dinilai bentuk kesalahan konyol.
Kebocoran itu dinilai tidak perlu terjadi jika Ditjen Imigrasi Kementerian Hukum dan HAM serta lembaga terkait disiplin dalam menerapkan standar pengamanan data terkini.
"ISO 27001, ISO 27701 itu kalau diterapkan dengan baik dan disiplin kan sudah tidak mungkin hal-hal konyol seperti ini terjadi. Nah itu yang harus dibenahi," kata pakar keamanan siber Vaksincom, Alfons Tanujaya, saat dihubungi pada Kamis (6/7/2023).
Sertifikasi ISO 27001 merupakan standar internasional untuk menerapkan sistem manajemen keamanan informasi, atau lebih dikenal dengan Information Security Management Systems (ISMS).
Sedangkan ISO 27701 adalah standar internasional untuk meningkatkan dan mengembangkan sebuah sistem manajemen informasi privasi (PIMS).
Baca juga: Demokrat Desak Pemerintah Beri Penjelasan soal Kebocoran 34 Juta Data Paspor
Menurut Alfons, dari hasil analisis terhadap sampel data yang diberikan oleh Bjorka, dia menilai data itu memang milik Imigrasi.
Selain itu, Alfons juga menemukan terdapat Nomor Induk Keimigrasian (NIKIM) dari sampel data itu.
Meski sampel data itu dianggap masih terbatas, tetapi menurut Alfons hal itu harus menjadi peringatan bagi Imigrasi dan pihak-pihak terkait supaya tidak meremehkan keamanan data.
Selain itu, Imigrasi disarankan mencari sumber kebocoran data paspor WNI itu.
"Waktu kita ajukan paspor kan data pendukung yang harus kita berikan cukup banyak. Jadi bocornya terbatas dan harusnya dari sini bisa diketahui sebenarnya sumber kebocorannya dari mana," ujar Alfons.
Baca juga: 34 Juta Data Paspor Diduga Bocor, Berikut 5 Kasus Dugaan Kebocoran Data di Indonesia
"Atau jangan-jangan malah data ini dianggap tidak terlalu rahasia dan dapat diakses dengan mudah oleh semua petugas Imigrasi," sambung Alfons.
Maka dari itu Alfons juga menyarankan supaya Imigrasi dan lembaga negara lainnya yang terkait memandang data penduduk sebagai hal yang penting dan selalu bersikap hati-hati supaya tidak mudah diretas.
Dugaan kebocoran 34 juta data paspor WNI itu sebelumnya disampaikan di media sosial Twitter pada Rabu (5/7/2023), oleh Teguh Aprianto yang merupakan pendiri Ethical Hacker Indonesia melalui akun @secground.
Menurut Teguh, Bjorka mengeklaim mengambil 34,9 juta data paspor WNI dalam kondisi terkompres sebesar 4 GB.
Data itu dijual oleh Bjorka seharga 10.000 dollar Amerika Serikat. Bjorka juga membagikan 1 juta data itu sebagai sampel bagi yang berminat.