Jenis Data Dukcapil Diduga Dibocorkan, Proses Registrasi E-KTP sampai Nama Petugas

JAKARTA, KOMPAS.com - Pakar keamanan siber Pratama Persadha memaparkan terdapat beberapa jenis dari 337 juta data penduduk yang diduga bocor.

Data itu dikelola oleh Direktorat Jenderal Kependudukan dan Catatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri).

Ragam data yang bocor itu, kata Pratama, terdiri dari registrasi kartu tanda penduduk elektronik (e-KTP).

"Ada beberapa field yaitu EKTP_CREATED_DATE, EKTP_CREATED_BY, EKTP_UPDATED_DATE, EKTP_UPDATED_BY, EKTP_UPLOAD_LOCATION, EKTP_BATCH, serta EKTP_CURRENT_STATUS_CODE di mana data seharusnya terkait dengan penerbitan e-KTP," kata Pratama dalam keterangan seperti dikutip pada Selasa (18/7/2023).

Akan tetapi, pada data sampel yang diberikan oleh akun anonim diduga peretas "RRR", data tersebut masih kosong.

Meski demikian, Pratama meyakini peretas memang mengambil data kependudukan dari peladen (server) milik Ditjen Dukcapil.

Chairman Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) itu menambahkan, jenis data yang disalin oleh peretas termasuk nama ibu kandung penduduk.

Kebocoran data nama ibu kandung penduduk sangat berbahaya karena hal itu digunakan sebagai mekanisme keamanan buat melakukan verifikasi dalam dunia perbankan dan pelayanan lainnya.

"Ada beberapa field yang sangat berbahaya bagi masyarakat terdampak kebocoran data ini karena terdapat field 'NAMA_LGKP_IBU', di mana data nama lengkap ibu kandung ini biasanya dipergunakan sebagai lapisan keamanan tambahan di sektor perbankan," ujar Pratama.

Data lain yang ikut bocor terkait petugas Dukcapil yang melakukan proses registrasi e-KTP.

Ragam data itu adalah alamat IP (IP_PET_REG), nama petugas (NAMA_PET_ENTRI), nomor induk petugas (NIP_PET_ENTRI), dan tanggal proses registrasi (TGL_ENTRI).

"Dari hasil investigasi singkat CISSReC, beberapa nama yang tercantum dalam field "NAMA_PET_ENTRI''adalah karyawan dari Disdukcapil," ucap Pratama.

Sebelumnya diberitakan, dugaan kebocoran data itu diungkap pertama kali oleh akun Daily Dark Web di media sosial Twitter pada 15 Juli 2023.

Dalam tangkapan layar laman forum itu, peretas RRR mengeklaim mencuri 337 juta baris data kependudukan tersebut dari laman resmi dukcapil.kemendagri.go.id.

Ratusan juta data itu berisikan NIK, tempat tanggal lahir, agama, status kawin, akta cerai, nama ibu, pekerjaan, nomor paspor, hingga jenis disabilitas.

Akan tetapi, peretas RRR tidak menjelaskan 337 juta baris data itu milik berapa banyak penduduk Indonesia.

Direktur Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kemendagri Teguh Setyabudi, mengeklaim pihaknya terus berkoordinasi dengan kementerian dan lembaga lain untuk mengusut dugaan kebocoran data pribadi baru-baru ini di BreachForum.

"Kami Ditjen Dukcapil Kemendagri bersama-sama dengan BSSN (Badan Siber dan Sandi Negara) dan Kemenkominfo serta stakeholder terkait telah melaksanakan dua agenda kegiatan, yaitu audit investigasi dan mitigasi preventif," kata dia pada Senin (17/7/2023).

Kegiatan itu disebut telah berlangsung sejak Sabtu (15/7/2023) dan diklaim berproses secara cepat.

Teguh menyebut, upaya koordinasi itu terus diupayakan hingga saat ini. Ia menjelaskan, berdasarkan temuan versi mereka, data yang yang dituding bocor itu tidak sama dengan database kependudukan milik Dukcapil.

"Data yang ada di BreachForum dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan existing Ditjen Dukcapil saat ini," sambung Teguh.

Teguh juga menuturkan, investigasi akan terus dilakukan secara mendalam.

"Kami bersama stakeholder terkait masih sedang melaksanakan investigasi yang lebih mendalam untuk menangani hal itu," tutur dia.

(Penulis : Vitorio Mantalean | Editor : Diamanty Meiliana)