Data Dukcapil Diduga Bocor Melebihi Jumlah Penduduk Bukan akibat NIK Ganda

JAKARTA, KOMPAS.com - Alasan jumlah data kependudukan mencapai 337 juta yang diduga dibocorkan lebih besar dari jumlah penduduk Indonesia karena masih bercampur dengan data penduduk yang sudah meninggal.

Pakar keamanan siber Pratama Persada mengatakan, data penduduk yang sudah meninggal masih disimpan di dalam pangkalan data (database) Direktorat Jenderal Kependudukan dan Catatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri) dan masih bisa dilacak.

“Kalau dalam satu database itu dalam satu sistem itu, ada data yang orang sudah meninggal, dia tidak masuk dalam field yang aktif, tapi dia bisa di-track. Tapi datanya ada di database, kan enggak dihilangkan,” kata Pratama dalam dialog Sapa Indonesia Malam, Senin (17/7/2023).

Pratama mengatakan, data penduduk yang meninggal memang disimpan di dalam peladen (server) Ditjen Dukcapil Kemendagri. Namun, seluruh identitas penduduk yang meninggal sudah dicabut.

"Secara aktif dia (warga meninggal) sudah tidak punya KTP, tapi di Dukcapil tetap ada. Oleh karena itu jumlahnya bisa lebih dari 300 juta,” ujar Chairman Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) itu.

Pratama menepis dugaan data penduduk yang dibocorkan peretas dan berjumlah lebih banyak dari penduduk akibat kepemilikan nomor induk kependudukan (NIK) ganda.

“Jadi bukan karena ada pemalsuan data, ada data yang ganda, (tetapi) karena ada data yang sudah expired, sudah meninggal, yang masih disimpan dalam database Dukcapil,” ucap Pratama.

Sebelumnya diberitakan, dugaan kebocoran data itu diungkap pertama kali oleh akun Daily Dark Web di media sosial Twitter pada 15 Juli 2023.

Disebutkan terdapat 337.225.465 baris data kependudukan yang dikelola Ditjen Dukcapil Kemendagri dijual di forum peretas.

Dalam tangkapan layar laman forum itu, peretas RRR mengeklaim mencuri 337 juta baris data kependudukan tersebut dari laman resmi dukcapil.kemendagri.go.id.

Ratusan juta data itu berisikan NIK, tempat tanggal lahir, agama, status kawin, akta cerai, nama ibu, pekerjaan, nomor paspor, hingga jenis disabilitas.

Akan tetapi, peretas RRR tidak menjelaskan 337 juta baris data itu milik berapa banyak penduduk Indonesia.

"Kami Ditjen Dukcapil Kemendagri bersama-sama dengan BSSN (Badan Siber dan Sandi Negara) dan Kemenkominfo serta stakeholder terkait telah melaksanakan dua agenda kegiatan, yaitu audit investigasi dan mitigasi preventif," kata dia pada Senin (17/7/2023).

Kegiatan itu disebut telah berlangsung sejak Sabtu (15/7/2023) dan diklaim berproses secara cepat.

Teguh menyebut, upaya koordinasi itu terus diupayakan hingga saat ini. Ia menjelaskan, berdasarkan temuan versi mereka, data yang yang dituding bocor itu tidak sama dengan database kependudukan milik Dukcapil.

"Data yang ada di BreachForum dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan existing Ditjen Dukcapil saat ini," sambung Teguh.

Teguh juga menuturkan, investigasi akan terus dilakukan secara mendalam.

"Kami bersama stakeholders terkait masih sedang melaksanakan investigasi yang lebih mendalam untuk menangani hal itu," tutur dia.

(Penulis : Vitorio Mantalean | Editor : Diamanty Meiliana)