Data 34 Juta Paspor WNI yang Bocor Dinilai Masih Terbatas dan Kurang Lengkap

JAKARTA, KOMPAS.com - Dugaan kebocoran 34 juta data paspor warga Indonesia yang diduga dilakukan peretas (hacker) Bjorka dinilai masih dalam terbatas, tetapi harus menjadi peringatan buat menjaga keamanan siber.

Menurut pakar keamanan siber dari Vaksincom, Alfons Tanujaya, data paspor WNI yang dibocorkan Bjorka juga dinilai belum terlalu lengkap.

"Datanya agak terbatas. Nomor paspor, nama lengkap dan tanggal lahir, NIKIM (Nomor Induk Keimigrasian)," kata Alfons saat dihubungi pada Kamis (6/7/2023).

Alfons mengatakan, data paspor WNI yang diklaim ada di tangan Bjorka memiliki kekurangan.

Dia menyampaikan, sampel data yang diberikan Bjorka perlu diverifikasi ulang karena cukup banyak yang mengandung data lama.

"Di mana banyak yang kelahiran tahun 1921. Menurut saya kemungkinan memang datanya imigrasi yang bocor, tetapi masih agak terbatas bocornya dan kualitas datanya kurang menarik bagi kriminal dibandingkan data yang bocor sebelumnya," ucap Alfons.

Menurut Alfons, Direktorat Jenderal Imigrasi dan Kementerian Komunikasi dan Informatika (Kemenkominfo) masih harus melakukan verifikasi apakah data yang dibocorkan Bjorka memang sesuai dengan yang mereka miliki atau tidak.

"Harus dipastikan lagi oleh imigrasi apakah data yang dibocorkan memang sesuai nomor NIKIM, paspor dan nama pemegang paspornya," ujar Alfons.

Dugaan kebocoran 34 juta data paspor WNI itu sebelumnya disampaikan di media sosial Twitter pada Rabu (5/7/2023), oleh Teguh Aprianto yang merupakan pendiri Ethical Hacker Indonesia melalui akun @secground.

Menurut Teguh, Bjorka mengeklaim mengambil 34,9 juta data paspor WNI dalam kondisi terkompres sebesar 4 GB.

Data itu dijual oleh Bjorka seharga 10.000 dollar Amerika Serikat. Bjorka juga membagikan 1 juta data itu sebagai sampel bagi yang berminat.

Menanggapi hal itu, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim mengatakan, peladen (server) Imigrasi berada di Pusat Data Nasional (PDN), yang dikelola Kemenkominfo.

“Server imigrasi di PDN (Pusat Data Nasional) milik Kominfo,” kata Silmy saat dihubungi Kompas.com, Kamis (6/7/2023).

Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, tim yang terdiri dari Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Imigrasi masih menyelidiki hal ini.

"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," ujarnya, saat dikonfirmasi Kompas.com, Rabu (5/7/2023) malam.

Peretas Bjorka juga beberapa kali mengaku berhasil mengambil data milik sejumlah lembaga di Indonesia dan dijual melalui situs Breached Forum.

Peretas Bjorka pernah mengaku membocorkan 26 juta data pelanggan penyedia jasa internet IndiHome pada 20 Agustus 2022.

Rincian informasi yang diduga milik pelanggan IndiHome berisi domain, platform, peramban (browser), URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dan sebagainya.

Setelah itu, Bjorka mengeklaim menguasai 1,3 miliar data pengguna kartu seluler Indonesia yang terkompresi sebesar 18 GB. Data itu dia jual seharga Rp 745 juta dengan mata uang kripto Bitcoin atau Ethereum melalui situs yang sama.

Bjorka kembali berulah dengan membocorkan data pribadi 105 juta penduduk Indonesia. Dia mengeklaim sumber kebocoran berasal dari Komisi Pemilihan Umum (KPU).

Bjorka pernah mengaku mengambil data BPJS Ketenagakerjaan pada 12 Maret 2023 lalu. Saat itu dia mengeklaim berhasil mengambil data sebesar 5 GB dan dijual seharga 10.000 dollar AS dalam bentuk mata uang kripto Bitcoin.

Menanggapi hal itu, BPJS Ketenagakerjaan membantah mengalami kebocoran data dan menyatakan insiden itu bukan terjadi dari pihaknya.

BPJS Ketenagakerjaan juga menyatakan melakukan penguatan sistem keamanan teknologi informasi terkait insiden itu.

(Penulis : Syakirun Ni'am | Editor : Icha Rastika)