Data NIKIM 34 Juta Paspor Ikut Bocor, Imigrasi Disarankan Investigasi

JAKARTA, KOMPAS.com - Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) disarankan melakukan investigasi karena terdapat data Nomor Induk Keimigrasian (NIKIM), dalam kasus kebocoran 34 juta data paspor warga Indonesia yang dilakukan peretas (hacker) Bjorka.

Menurut pakar keamanan siber Vaksincom, Alfons Tanujaya, kebocoran data NIKIM harus menjadi peringatan bagi Imigrasi karena hal itu sangat penting buat penerbitan paspor.

"Ada satu catatan mengenai NIKIM. NIKIM itu kan nantinya akan dijadikan database dasar untuk paspor elektronik. Jadi memang sudah selayaknya dijaga dengan baik dan berhati-hati oleh Imigrasi," kata Alfons saat dihubungi pada Kamis (6/7/2023).

Alfons melanjutkan, jika data NIKIM berhasil dicuri oleh peretas maka masyarakat patut mempertanyakan keseriusan Imigrasi dan pihak-pihak terkait buat menjaga keamanan data mereka.

Baca juga: Demokrat Desak Pemerintah Beri Penjelasan soal Kebocoran 34 Juta Data Paspor

"Kalau nomor NIKIM dan data terkait bisa bocor, sama juga bohong. Mau dienkripsi seperti apa juga kalau data terkait NIKIM ini bocor ya untuk apa enkripsinya," ujar Alfons.

Maka dari itu Alfons menilai Imigrasi harus fokus mencari celah keamanan dalam penyimpanan data paspor sehingga tidak mudah dibobol peretas.

"Pihak imigrasi perlu menginvestigasi dari mana sumber kebocoran data ini. Karena NKIM memang data unik yang dimiliki oleh Imigrasi," ucap Alfons.

Dugaan kebocoran 34 juta data paspor WNI itu sebelumnya disampaikan di media sosial Twitter pada Rabu (5/7/2023), oleh Teguh Aprianto yang merupakan pendiri Ethical Hacker Indonesia melalui akun @secground.

Baca juga: Soal Dugaan Kebocoran Data Paspor WNI, Anggota Komisi I Sebut Pemerintah Belum Matang Bangun Ekosistem Keamanan Digital

Menurut Teguh, Bjorka mengeklaim mengambil 34,9 juta data paspor WNI dalam kondisi terkompres sebesar 4 GB.

Data itu dijual oleh Bjorka seharga 10.000 dollar Amerika Serikat. Bjorka juga membagikan 1 juta data itu sebagai sampel bagi yang berminat.

Menanggapi hal itu, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim mengatakan, peladen (server) Imigrasi berada di Pusat Data Nasional (PDN), yang dikelola Kemenkominfo.

“Server imigrasi di PDN (Pusat Data Nasional) milik Kominfo,” kata Silmy saat dihubungi Kompas.com, Kamis (6/7/2023).

Sementara itu, Kominfo menyatakan masih menelusuri dugaan kebocoran dugaan data paspor itu.

Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, tim yang terdiri dari Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Imigrasi masih menyelidiki hal ini.

"Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar," ujarnya, saat dikonfirmasi Kompas.com, Rabu (5/7/2023) malam.

Peretas Bjorka juga beberapa kali mengaku berhasil mengambil data milik sejumlah lembaga di Indonesia dan dijual melalui situs Breached Forum.

Baca juga: Darurat Keamanan Siber: Dugaan Kebocoran Data Paspor Indonesia

Peretas Bjorka pernah mengaku membocorkan 26 juta data pelanggan penyedia jasa internet IndiHome pada 20 Agustus 2022.

Rincian informasi yang diduga milik pelanggan IndiHome berisi domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dan sebagainya.

Setelah itu, Bjorka mengeklaim menguasai 1,3 miliar data pengguna kartu seluler Indonesia yang terkompresi sebesar 18 GB. Data itu dia jual seharga Rp 745 juta dengan mata uang kripto Bitcoin atau Ethereum melalui situs yang sama.

Bjorka kembali berulah dengan membocorkan data 105 juta penduduk Indonesia. Dia mengeklaim sumber kebocoran berasal dari Komisi Pemilihan Umum (KPU).

Baca juga: Soal 34 Juta Data Paspor Bocor, Dirjen Imigrasi: Server-nya di PDN Milik Kominfo

Bjorka pernah mengaku mengambil data BPJS Ketenagakerjaan pada 12 Maret 2023 lalu. Saat itu dia mengeklaim berhasil mengambil data sebesar 5 GB dan dijual seharga 10.000 dollar AS dalam bentuk mata uang kripto Bitcoin.

Menanggapi hal itu, BPJS Ketenagakerjaan membantah mengalami kebocoran data dan menyatakan insiden itu bukan terjadi dari pihaknya.

BPJS Ketenagakerjaan juga menyatakan melakukan penguatan sistem keamanan teknologi informasi terkait insiden itu.

(Penulis : Syakirun Ni'am | Editor : Icha Rastika)