Data 34 Juta Paspor WNI Bocor Dianggap Kesalahan Konyol

JAKARTA, KOMPAS.com - Dugaan kebocoran 34 juta data paspor warga Indonesia (WNI) yang dilakukan peretas (hacker) Bjorka dinilai bentuk kesalahan konyol.

Kebocoran itu dinilai tidak perlu terjadi jika Ditjen Imigrasi Kementerian Hukum dan HAM serta lembaga terkait disiplin dalam menerapkan standar pengamanan data terkini.

"ISO 27001, ISO 27701 itu kalau diterapkan dengan baik dan disiplin kan sudah tidak mungkin hal-hal konyol seperti ini terjadi. Nah itu yang harus dibenahi," kata pakar keamanan siber Vaksincom, Alfons Tanujaya, saat dihubungi pada Kamis (6/7/2023).

Sertifikasi ISO 27001 merupakan standar internasional untuk menerapkan sistem manajemen keamanan informasi, atau lebih dikenal dengan Information Security Management Systems (ISMS).

Sedangkan ISO 27701 adalah standar internasional untuk meningkatkan dan mengembangkan sebuah sistem manajemen informasi privasi (PIMS).

Menurut Alfons, dari hasil analisis terhadap sampel data yang diberikan oleh Bjorka, dia menilai data itu memang milik Imigrasi.

Selain itu, Alfons juga menemukan terdapat Nomor Induk Keimigrasian (NIKIM) dari sampel data itu.

Meski sampel data itu dianggap masih terbatas, tetapi menurut Alfons hal itu harus menjadi peringatan bagi Imigrasi dan pihak-pihak terkait supaya tidak meremehkan keamanan data.

Selain itu, Imigrasi disarankan mencari sumber kebocoran data paspor WNI itu.

"Waktu kita ajukan paspor kan data pendukung yang harus kita berikan cukup banyak. Jadi bocornya terbatas dan harusnya dari sini bisa diketahui sebenarnya sumber kebocorannya dari mana," ujar Alfons.

"Atau jangan-jangan malah data ini dianggap tidak terlalu rahasia dan dapat diakses dengan mudah oleh semua petugas Imigrasi," sambung Alfons.

Maka dari itu Alfons juga menyarankan supaya Imigrasi dan lembaga negara lainnya yang terkait memandang data penduduk sebagai hal yang penting dan selalu bersikap hati-hati supaya tidak mudah diretas.

Dugaan kebocoran 34 juta data paspor WNI itu sebelumnya disampaikan di media sosial Twitter pada Rabu (5/7/2023), oleh Teguh Aprianto yang merupakan pendiri Ethical Hacker Indonesia melalui akun @secground.

Menurut Teguh, Bjorka mengeklaim mengambil 34,9 juta data paspor WNI dalam kondisi terkompres sebesar 4 GB.

Data itu dijual oleh Bjorka seharga 10.000 dollar Amerika Serikat. Bjorka juga membagikan 1 juta data itu sebagai sampel bagi yang berminat.

Menanggapi hal itu, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim mengatakan, peladen (server) Imigrasi berada di Pusat Data Nasional (PDN), yang dikelola Kemenkominfo.

Sementara itu, Kominfo menyatakan masih menelusuri dugaan kebocoran dugaan data paspor itu.

Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, tim yang terdiri dari Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Imigrasi masih menyelidiki hal ini.

"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," ujarnya, saat dikonfirmasi Kompas.com, Rabu (5/7/2023) malam.

Peretas Bjorka juga beberapa kali mengaku berhasil mengambil data milik sejumlah lembaga di Indonesia dan dijual melalui situs Breached Forum.

Peretas Bjorka pernah mengaku membocorkan 26 juta data pelanggan penyedia jasa internet IndiHome pada 20 Agustus 2022.

Rincian informasi yang diduga milik pelanggan IndiHome berisi domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dan sebagainya.

Setelah itu, Bjorka mengeklaim menguasai 1,3 miliar data pengguna kartu seluler Indonesia yang terkompresi sebesar 18 GB. Data itu dia jual seharga Rp 745 juta dengan mata uang kripto Bitcoin atau Ethereum melalui situs yang sama.

Bjorka kembali berulah dengan membocorkan data 105 juta penduduk Indonesia. Dia mengeklaim sumber kebocoran berasal dari Komisi Pemilihan Umum (KPU).

Bjorka pernah mengaku mengambil data BPJS Ketenagakerjaan pada 12 Maret 2023 lalu. Saat itu dia mengeklaim berhasil mengambil data sebesar 5 GB dan dijual seharga 10.000 dollar AS dalam bentuk mata uang kripto Bitcoin.

Menanggapi hal itu, BPJS Ketenagakerjaan membantah mengalami kebocoran data dan menyatakan insiden itu bukan terjadi dari pihaknya.

BPJS Ketenagakerjaan juga menyatakan melakukan penguatan sistem keamanan teknologi informasi terkait insiden itu.

(Penulis : Syakirun Ni'am | Editor : Icha Rastika)