Pakar Yakin 330 Juta Data Penduduk Bocor Berasal dari Ditjen Dukcapil

JAKARTA, KOMPAS.com - Sebanyak 330.000.000 data kependudukan yang dijual di situs forum peretas (hacker) BreachForums disebut memang berasal dari Direktorat Jenderal Kependudukan dan Catatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri).

Menurut pakar keamanan siber dari Vaksincom, Alfons Tanujaya, sebanyak 337.225.465 baris data kependudukan data kependudukan yang bocor itu mengandung 69 kolom pangkalan data atau data base Dukcapil yang disalin langsung oleh peretas.

"Kalau dilihat dari isi kolomnya memang cukup kuat ini diduga berasal dari Dukcapil," kata Alfons dalam keterangan video, seperti dikutip pada Senin (17/7/2023).

Dari hasil analisis, Alfons memaparkan dari kolom data yang diberikan peretas beridentitas RRR sebagai sampel memang terdapat yang kosong.

Baca juga: Data Dukcapil Diduga Bocor, Kemendagri Koordinasi ke Kemenkominfo dan BSSN

Akan tetapi, lanjut dia, terdapat juga kolom penting yang memuat data pribadi seperti nama lengkap, tanggal lahir, nomor induk kependudukan (NIK), hingga data lengkap orangtua.

Alfons semakin meyakini peretas RRR berhasil membobol pangkalan data Ditjen Dukcapil karena dari data sampel yang dibagikan tertera nama hingga NIK dan nomor induk pegawai (NIP) petugas registrasi.

"Yang bisa dijadikan patokan ini data dari dukcapil adalah ada nama petugas registrasi, ada NIK petugas registrasi, ada nama petugas entry, ada NIP petugas entry," ujarnya.

"Jadi kalau menyangkal lagi saya juga bingung. Lalu itu data apa? Ada tanggal entry, ada nomor KK, ada tanggal ubah, tanggal cetak KTP, tanggal ganti KTP," Alfons menambahkan.

Dugaan kebocoran data itu diungkap pertama kali oleh akun Daily Dark Web di media sosial Twitter pada 15 Juli 2023.

Baca juga: Dirjen Dukcapil Pastikan Tidak Ada Kebocoran Data pada SIAK Terpusat

Disebutkan terdapat 337.225.465 baris data kependudukan yang dikelola Ditjen Dukcapil Kemendagri dijual di forum peretas.

Dalam tangkapan layar laman forum itu, peretas RRR mengeklaim mencuri 337 juta baris data kependudukan tersebut dari laman resmi dukcapil.kemendagri.go.id.

Ratusan juta data itu berisikan NIK, tempat tanggal lahir, agama, status kawin, akta cerai, nama ibu, pekerjaan, nomor paspor, hingga jenis disabilitas.

Akan tetapi, peretas RRR tidak menjelaskan 337 juta baris data itu milik berapa banyak penduduk Indonesia.

Baca juga: 337 Juta Data Dukcapil Diduga Bocor, Kemendagri: Tidak Sama dengan Database

Direktur Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kemendagri Teguh Setyabudi, mengeklaim pihaknya terus berkoordinasi dengan kementerian dan lembaga lain untuk mengusut dugaan kebocoran data pribadi baru-baru ini di BreachForums.

"Kami Ditjen Dukcapil Kemendagri bersama-sama dengan BSSN (Badan Siber dan Sandi Negara) dan Kemenkominfo serta stakeholder terkait telah melaksanakan dua agenda kegiatan, yaitu audit investigasi dan mitigasi preventif," kata dia pada Senin (17/7/2023).