Kebocoran data pribadi warga Indonesia bukanlah hal baru. Mengutip data dari cybernews, sebelumnya 105 juta data KPU bocor di tahun 2022, dan dijual dengan harga USD 5000 atau sekitar 75 juta Rupiah.
Tak tanggung-tanggung, total file yang bocor berjumlah 20 gb (uncompressed). Sudah beberapa kali kasus serupa terjadi, tapi seolah pemerintah Indonesia tidak belajar dari kesalahan yang lalu-lalu.
Baru kemarin (5/7), ramai dibicarakan di Twitter jika data paspor lebih dari 34,9 juta Warga Negara Indonesia (WNI) bocor. Data paspor WNI bocor itu diperjualbelikan di deepweb dengan harga USD 10 ribu, atau sekitar 150 juta rupiah. Harganya naik dari kebocoran data tahun lalu.
Bermula dari cuitan di Twitter
Kasus ini pertama kali diketahui oleh pengamat keamanan siber, Teguh Aprianto, yang menemukan iklan penjualan data paspor WNI di sebuah forum di deepweb. Ia kemudian membagikan temuannya di Twitter, yang langsung menimbulkan kehebohan di media sosial.
Dikutip dari voi, Teguh lewat akun twitter-nya @secgron, menyelamati secara satir warga yang sudah punya paspor, karena data mereka sudah bocor dan dijualbelikan.
Data yang bocor mencakup nomor paspor, tanggal berlaku, nama lengkap, tanggal lahir, jenis kelamin, kantor penerbit paspor dan informasi lainnya. Total file yang dijual mencapai 4 GB baik yang compressed dan uncompressed. Sementara untuk jenis file yang digunakan adalah format CSV, format yang bisa dibuka melalui excel.
Tidak hanya itu, hacker yang menjual data tersebut juga sudah membagikan 1 juta data sampel sebagai bukti keaslian produknya. Timestamp data tersebut dimulai dari tahun 2009 sampai tahun 2020.
Namun bisa jadi data yang bocor tidak hanya pada rentang tahun tersebut. Data sampel ini bisa diunduh oleh siapa saja yang mengakses forum tersebut. Hal ini tentu sangat membahayakan privasi dan keamanan warga Indonesia yang memiliki paspor.
Teguh menduga, bahwa kebocoran data yang terjadi ini dilakukan oleh sosok yang sama yang membocorkan data KPU tahun lalu, yakni Bjorka. Menurutnya, ada kesamaan domain yang digunakan untuk menyebarkan data tersebut.
Dalam tweet-nya itu, tak lupa ia juga mention akun Kementerian Kominfo dan Badan Siber dan Sandi Negara (BSSN). “Selama ini (pemangku kepentingan) ngapain aja ya?” tulis Pendiri Ethical Hacker Indonesia itu dikutip dari VOI.
Paspor Indonesia bocor, Kominfo: “Masih dalam penyelidikan”
Menanggapi kasus paspor Indonesia bocor ini, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Samuel A. Pangerapan, mengatakan bahwa sudah ada tim yang bekerja untuk menelusuri sumber dan motif kebocoran data tersebut.
Namun, hingga saat ini belum ada hasil yang bisa diumumkan kepada publik. Pihaknya juga bekerjasama dengan BSSN dan Direktorat Jenderal Imigrasi, juga Kementrian Hukum dan HAM.
Sementara itu, Dirjen Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Kominfo, Usman Kansong, berargumen ada indikasi perbedaan data yang tersebar dengan data milik pemerintah. “Ada perbedaan stuktur di Pusat Data Nasional dengan yang sudah beredar,” ujarnya pada Detikcom.
Kebocoran data paspor WNI ini menunjukkan betapa rentannya sistem keamanan data pribadi di Indonesia.
Pemerintah harus segera bertindak tegas untuk mengusut dan menindak pelaku serta mencegah terulangnya kasus serupa di masa depan. Tanpa upaya pencegahan dan penindakan, keamanan hidup warganya tidak terlalu bernilai.
Baca Juga: 3 Tips Mencegah Modus Penipuan Scan QR Code
Dari data yang dihimpun Kompas, di tahun lalu saja setidaknya ada beberapa kasus besar yang membutikan ketidakmampuan pemerintah dalam mengamankan data warganya.
Sebut saja kebocoran data dari PLN, Indihome, data kartu SIM handphone, data aplikasi mypertamina, sampai data KPU. Semuanya pemeran pentingnya adalah pemerintah, bukan swasta.
Pemerintah sepertinya harus segera berbenah. Kasus yang terus berulang dan tanpa ada upaya prefentif terukur untuk mencegahnya akan mencoreng wajah pejabat itu sendiri. Jangan sampai warga tidak percaya lagi akan kredibilitas pemerintah dalam mengamankan data warganya.
Selain itu, masyarakat juga harus lebih waspada dan berhati-hati dalam memberikan data pribadi mereka kepada pihak-pihak yang tidak bertanggung jawab.
Bagaimanapun, mengamankan data pribadi penting dilakukan, mengingat kita hidup di negara yang menjalankan keamanan siber secara ngglundung saja.
Baca Juga: 4 Fakta Tertangkapnya Si Kembar Rihana-Rihani Tersangka Penipuan iPhone Usai Sebulan Jadi Buronan