JAKARTA — Kementerian Dalam Negeri (Kemendagri) membantah dugaan kebocoran 337 juta data kependudukan berasal dari pangkalan data Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil). Namun, pakar forensik digital menyatakan sebaliknya sembari menunjukkan bukti-bukti kuat.
Pakar forensik digital dan komputer dari Vaksincom, Alfons Tanujaya menyatakan bahwa dirinya telah mencermati sebagian dari 337 juta baris data penduduk Indonesia yang diklaim peretasnya dicuri pada Juli 2023 itu. Dia menganalisis satu juta sampel data kependudukan yang ditampilkan secara gratis oleh si peretas di breachforum, sebuah situs yang digunakan para hacker untuk menjual hasil peretasan.
Dari sampel tersebut, Alfons melihat ada 69 kolom atau elemen data pada setiap nama warga. Dari 69 kolom itu, sebanyak 28 di antaranya memuat data “cukup penting” seperti Nomor Induk Kependudukan (NIK), golongan darah, agama, status pernikahan, nomor akta nikah dan akta cerai. Lalu data kelainan fisik, jenis disabilitas, pendidikan, jenis pekerjaan, nama lengkap dan NIK ibu serta ayah.
Yang mengejutkan, Alfons melihat ada kolom elemen data yang memuat informasi nama dan NIK petugas registrasi data, serta nama dan NIK petugas entry data. “Kalau dilihat dari isi kolomnya memang cukup kuat ini diduga berasal dari Dukcapil,” ujar Alfons lewat keterangannya, Senin.
“Jadi, kalau (Dukcapil) menyangkal lagi, saya juga bingung. Lalu itu data apa? Ada tanggal entry, ada nomor KK, ada tanggal ubah, tanggal cetak KTP, dan tanggal ganti KTP,” kata Alfons menambahkan.
Lebih lanjut, Alfons menjelaskan bahwa si peretas kemungkinan besar mendapatkan ratusan juta data kependudukan itu dari server database atau pangkalan data Dukcapil, bukan dari interface sistem Dukcapil. “Jadi server databasenya di-copy mentah-mentah, sehingga ada 69 kolom data kependudukan,” ujarnya.
Dia pun menjelaskan soal mengapa hasil peretasan tersebut mencapai 337 juta data penduduk, padahal jumlah penduduk Indonesia hanya 278 juta. “Diduga karena memuat data penduduk yang sudah meninggal,” ujarnya.
Menurut dia, kebocoran ini merupakan konsekuensi atas pengelolaan data secara terpusat yang membuat data bisa diakses semua pihak yang membutuhkan. “Nah dalam mengakses ini, memang kalau kita melakukan enkripsi itu kan sulit. Tapi kalau tanpa enkripsi bocor seperti hari ini,” katanya.
Atas permasalahan ini, Alfons meminta Badan Siber dan Sandi Negara (BSSN) melakukan investigasi terhadap sistem pangkalan data Ditjen Dukcapil dengan menjadikan sampel data di breachforum sebagai acuan. Investigasi diperlukan untuk mengetahui titik kebocoran sehingga bisa ‘ditambal’.
Dia juga meminta BSSN mengaudit cara Ditjen Dukcapil mengelola pangkalan data kependudukan untuk memastikan apakah sudah sesuai standar atau belum. Apabila memang tak sesuai standar, maka harus dijatuhi sanksi tegas supaya peristiwa yang sangat merugikan masyarakat ini tidak terulang.
“Apa yang bisa dilakukan agar peristiwa ini tidak terulang adalah berdoa kepada tuhan yang maha esa semoga pengelola data disadarkan akan amanah yang diberikan,” kata Alfons.
Di sisi lain, Direktur Jenderal Dukcapil Kemendagri, Teguh Setyabudi membantah dugaan kebocoran 337 juta data kependudukan itu berasal dari pangkalan data instansinya.
Bantahan itu mengacu pada hasil audit investigasi cepat terhadap Sistem Informasi Administrasi Kependudukan (SIAK) Terpusat Online yang dikelola Ditjen Dukcapil. Audit investigasi dilakukan oleh Ditjen Dukcapil bersama BSSN serta instansi terkait lainnya.
“Sejauh ini, tidak ditemukan jejak kebocoran data pada SIAK Terpusat Online,” kata Direktur Jenderal Dukcapil Kemendagri, Teguh Setyabudi kepada Senin (17/7/2023).
Kendati begitu, lanjut Teguh, audit investigasi terus dilakukan untuk mendalami dugaan kebocoran tersebut. Audit investigasi mulai diarahkan ke pangkalan data kependudukan yang dikelola pemerintah kabupaten dan kota.
Dugaan kebocoran data ini diungkap pertama kali oleh akun Daily Dark Web di Twitter pada Sabtu (15/7/2023). Disebutkan bahwa 337.225.465 baris data kependudukan yang dikelola Ditjen Dukcapil Kemendagri diretas dan dijual di breachforum. Dalam tangkap layar laman forum hacker itu, si peretas dengan nama akun RRR mengklaim mencuri data kependudukan tersebut dari laman resmi dukcapil.kemendagri.go.id.
