JAKARTA, KOMPAS.com - Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) disarankan melakukan investigasi karena terdapat data Nomor Induk Keimigrasian (NIKIM), dalam kasus kebocoran 34 juta data paspor warga Indonesia yang dilakukan peretas (hacker) Bjorka.
Menurut pakar keamanan siber Vaksincom, Alfons Tanujaya, kebocoran data NIKIM harus menjadi peringatan bagi Imigrasi karena hal itu sangat penting buat penerbitan paspor.
"Ada satu catatan mengenai NIKIM. NIKIM itu kan nantinya akan dijadikan database dasar untuk paspor elektronik. Jadi memang sudah selayaknya dijaga dengan baik dan berhati-hati oleh Imigrasi," kata Alfons saat dihubungi pada Kamis (6/7/2023).
Alfons melanjutkan, jika data NIKIM berhasil dicuri oleh peretas maka masyarakat patut mempertanyakan keseriusan Imigrasi dan pihak-pihak terkait buat menjaga keamanan data mereka.
Baca juga: Demokrat Desak Pemerintah Beri Penjelasan soal Kebocoran 34 Juta Data Paspor
"Kalau nomor NIKIM dan data terkait bisa bocor, sama juga bohong. Mau dienkripsi seperti apa juga kalau data terkait NIKIM ini bocor ya untuk apa enkripsinya," ujar Alfons.
Maka dari itu Alfons menilai Imigrasi harus fokus mencari celah keamanan dalam penyimpanan data paspor sehingga tidak mudah dibobol peretas.
"Pihak imigrasi perlu menginvestigasi dari mana sumber kebocoran data ini. Karena NKIM memang data unik yang dimiliki oleh Imigrasi," ucap Alfons.
Dugaan kebocoran 34 juta data paspor WNI itu sebelumnya disampaikan di media sosial Twitter pada Rabu (5/7/2023), oleh Teguh Aprianto yang merupakan pendiri Ethical Hacker Indonesia melalui akun @secground.
Menurut Teguh, Bjorka mengeklaim mengambil 34,9 juta data paspor WNI dalam kondisi terkompres sebesar 4 GB.
Data itu dijual oleh Bjorka seharga 10.000 dollar Amerika Serikat. Bjorka juga membagikan 1 juta data itu sebagai sampel bagi yang berminat.
Menanggapi hal itu, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim mengatakan, peladen (server) Imigrasi berada di Pusat Data Nasional (PDN), yang dikelola Kemenkominfo.
“Server imigrasi di PDN (Pusat Data Nasional) milik Kominfo,” kata Silmy saat dihubungi Kompas.com, Kamis (6/7/2023).
Sementara itu, Kominfo menyatakan masih menelusuri dugaan kebocoran dugaan data paspor itu.
Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, tim yang terdiri dari Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Imigrasi masih menyelidiki hal ini.
"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," ujarnya, saat dikonfirmasi Kompas.com, Rabu (5/7/2023) malam.