Jenis Data Dukcapil Diduga Dibocorkan, Proses Registrasi E-KTP sampai Nama Petugas

JAKARTA, KOMPAS.com - Pakar keamanan siber Pratama Persadha memaparkan terdapat beberapa jenis dari 337 juta data penduduk yang diduga bocor.

Data itu dikelola oleh Direktorat Jenderal Kependudukan dan Catatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri).

Ragam data yang bocor itu, kata Pratama, terdiri dari registrasi kartu tanda penduduk elektronik (e-KTP).

"Ada beberapa field yaitu EKTP_CREATED_DATE, EKTP_CREATED_BY, EKTP_UPDATED_DATE, EKTP_UPDATED_BY, EKTP_UPLOAD_LOCATION, EKTP_BATCH, serta EKTP_CURRENT_STATUS_CODE di mana data seharusnya terkait dengan penerbitan e-KTP," kata Pratama dalam keterangan seperti dikutip pada Selasa (18/7/2023).

Baca juga: 337 Juta Data Dukcapil Diduga Bocor, Kemendagri: Tidak Sama dengan Database

Akan tetapi, pada data sampel yang diberikan oleh akun anonim diduga peretas "RRR", data tersebut masih kosong.

Meski demikian, Pratama meyakini peretas memang mengambil data kependudukan dari peladen (server) milik Ditjen Dukcapil.

Chairman Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) itu menambahkan, jenis data yang disalin oleh peretas termasuk nama ibu kandung penduduk.

Kebocoran data nama ibu kandung penduduk sangat berbahaya karena hal itu digunakan sebagai mekanisme keamanan buat melakukan verifikasi dalam dunia perbankan dan pelayanan lainnya.

Baca juga: Data Dukcapil Diduga Bocor, Kemendagri Koordinasi ke Kemenkominfo dan BSSN

"Ada beberapa field yang sangat berbahaya bagi masyarakat terdampak kebocoran data ini karena terdapat field 'NAMA_LGKP_IBU', di mana data nama lengkap ibu kandung ini biasanya dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan," ujar Pratama.

Data lain yang ikut bocor terkait petugas Dukcapil yang melakukan proses registrasi e-KTP.

Ragam data itu adalah alamat IP (IP_PET_REG), nama petugas (NAMA_PET_ENTRI), nomor induk petugas (NIP_PET_ENTRI), dan tanggal proses registrasi (TGL_ENTRI).

"Dari hasil investigasi singkat CISSReC, beberapa nama yang tercantum dalam field "NAMA_PET_ENTRI''adalah karyawan dari Disdukcapil," ucap Pratama.

Sebelumnya diberitakan, dugaan kebocoran data itu diungkap pertama kali oleh akun Daily Dark Web di media sosial Twitter pada 15 Juli 2023.

Baca juga: Dirjen Dukcapil Pastikan Tidak Ada Kebocoran Data pada SIAK Terpusat

Disebutkan terdapat 337.225.465 baris data kependudukan yang dikelola Ditjen Dukcapil Kemendagri dijual di forum peretas.

Dalam tangkapan layar laman forum itu, peretas RRR mengeklaim mencuri 337 juta baris data kependudukan tersebut dari laman resmi dukcapil.kemendagri.go.id.