JAKARTA, Radio Bharata Online - Lagi-lagi terjadi kebocoran data di Indonesia, yaitu 337 juta data Dukcapil Kementerian Dalam Negeri (Kemendagri) dibocorkan di Breachforum.
Menurut pakar keamanan siber Vaksincom, Alfons Tanujaya, data yang dibocorkan ini sangatlah lengkap. Jauh lebih lengkap dibandingkan kebocoran data yang sebelumnya pernah terjadi.
Dilansir dari detk.com, Alfons mengatakan, data yang berhasil diakses ini adalah, server database-nya dikopi mentah-mentah, Jadi bukan dari interface-nya. Menurut Alfons, ada 69 kolom data kependudukan, dan kalau dilihat dari isi kolomnya, memang cukup kuat dugaan berasal dari Dukcapil.
Saking lengkapnya, data tersebut juga menampilkan nama ketua RT dan nama ketua RW dari warga yang bersangkutan. Namun yang paling parah adalah nama lengkap ibu dan ayah juga dicantumkan dalam data tersebut.
Seperti diketahui, nama ibu kandung ini masih dijadikan data penting untuk verifikasi keamanan di sistem perbankan. Alfons mengningatkan, jika data ini sampai bocor sangat berbahaya.
Karena data yang bocor ini sangat lengkap, dugaan terbesar Alfons adalah data ini dari server Dukcapil. Pasalnya datanya juga dilengkapi nomor induk petugas registrasi, tanggal cetak KTP, tanggal ganti KTP, dan lainnya.
Alfons juga memberikan saran terhadap pihak-pihak pengelola data publik ini, agar kebocorannya tidak terulang. Menurutnya, harus ada audit pengelolaan data.
Alfons mempertanyakan, apakah sudah menerapkan standar pengelolaan data yang baik, apakah audit ini dilakukan secara teratur, dan diberikan sangsi yang tegas jika terjadi pengelolaan data yang tidak sesuai dengan standar yang baik, seperti ISO 27001 atau standar lainnya.
Menurut Alfons, ini adalah data paling inti dari masyarakat Indonesia sehingga wajib dijaga dengan baik.
Lebih lanjut, Alfons juga memaparkan kalau kebocoran data seperti ini merupakan konsekuensi dari pengelolaan data terpusat. Pasalnya data terpusat ini bisa diakses oleh semua pihak yang membutuhkan.
Ia pun memberikan saran pemakaian enkripsi untuk sistem data terpusat seperti ini. Yaitu melakukan enkripsi terhadap sebagian data yang sensitif.
Alfons mengeluhkan, nama lengkap ibu kandung ini digunakan sebagai salah satu metode autentikasi di bank. Menurutnya, orang yang mendapatkan data ini akan bisa memalsukan dirinya sebagai penduduk yang bersangkutan, ketika diverifikasi oleh petugas bank atau petugas lainnya melakukan verifikasi, sehingga dia bisa lolos karena semua datanya sudah bocor. (Detik)
