Kebocoran Data Nama Ibu Penduduk dari Dukcapil Berpotensi Membahayakan Publik

JAKARTA, KOMPAS.com - Data nama ibu kandung penduduk yang diduga turut diretas dari peladen (server) milik Direktorat Jenderal Kependudukan dan Catatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri (Kemendagri) dinilai berpotensi digunakan buat tindak penipuan sampai rekayasa sosial.

Pakar keamanan siber Pratama Persada mengatakan, masyarakat bisa menjadi pihak yang sangat dirugikan jika nama ibu kandung dalam data kependudukan disalahgunakan oleh pihak tertentu.

"Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan," kata Pratama dalam keterangannya seperti dikutip pada Selasa (18/7/2023).

Menurut dia, jika data nama ibu kandung penduduk digabungkan dengan kebocoran data lainnya maka bisa mendapatkan profil data yang cukup lengkap dari calon korban penipuan.

Baca juga: Dirjen Dukcapil Pastikan Tidak Ada Kebocoran Data pada SIAK Terpusat

Data itu seperti nama, nomor induk kependudukan (NIK), nomor Kartu Keluarga, alamat, nomor ponsel, alamat e-mail, nomor rekening, dan data lainnya.

"Sehingga pelaku kejahatan bisa leluasa melakukan penipuan dengan metode social engineering menggunakan data tersebut," ucap Pratama yang juga merupakan Chairman Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC).

"Kebocoran data ini tentu saja sangat berbahaya bagi masyarakat yang datanya termasuk dalam data yang didapatkan oleh hacker tersebut, karena data pribadi yang ada tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan," sambung Pratama.

Selain itu, kata Pratama, potensi bahaya lainnya adalah jika data pribadi itu dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindak kejahatan yang melibatkan kekerasan atau bahkan terorisme.

Baca juga: Data Dukcapil Diduga Bocor, Kemendagri Koordinasi ke Kemenkominfo dan BSSN

Melihat frekuensi kebocoran data pribadi yang beberapa kali terjadi, Pratama menyarankan pemerintah lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi.

Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik.

Sebelumnya diberitakan, dugaan kebocoran data itu diungkap pertama kali oleh akun Daily Dark Web di media sosial Twitter pada 15 Juli 2023.

Disebutkan terdapat 337.225.465 baris data kependudukan yang dikelola Ditjen Dukcapil Kemendagri dijual di forum peretas.

Dalam tangkapan layar laman forum itu, peretas RRR mengeklaim mencuri 337 juta baris data kependudukan tersebut dari laman resmi dukcapil.kemendagri.go.id.

Baca juga: 337 Juta Data Dukcapil Diduga Bocor, Kemendagri: Tidak Sama dengan Database

Ratusan juta data itu berisikan NIK, tempat tanggal lahir, agama, status kawin, akta cerai, nama ibu, pekerjaan, nomor paspor, hingga jenis disabilitas.

Akan tetapi, peretas RRR tidak menjelaskan 337 juta baris data itu milik berapa banyak penduduk Indonesia.