Jakarta, Beritasatu.com - Kasus dugaan kebocoran data kembali terjadi. Kali ini sebanyak 34.900.867 data paspor berhasil dikuasai oleh hacker Bjorka. Bahkan Bjorka menjual data tersebut dengan harga US$ 10.000 atau sekitar Rp 150 juta.

Dari hasil investigasi yang dilakukan perusahaan keamanan siber Vaksincom terhadap 1 juta sampel yang dibagikan Bjorka, data yang bocor tersebut memang mengandung informasi yang hanya dimiliki oleh Ditjen Imigrasi, seperti nomor paspor dan National Identiti Kartu Identitas Masyarakat (NIKIM). Namun, dari 1 juta data sampel yang dibagikan, tidak semuanya valid.

"Dari sampel data yang diberikan sekitar 1 juta, masih banyak juga yang tidak valid karena mengandung data pemegang paspor yang berumur lebih dar 100 tahun," kata pakar keamanan siber dari Vaksincom, Alfons Tanujaya dalam keterangan resminya melalui video, dikutip Jumat (7/7/2023).

BACA JUGA

Bagi masyarakat awam, data-data yang dibocorkan tersebut mungkin tidak ada artinya. Namun bagi orang-orang yang menguasai big data, data yang bocor bisa dimanfaatkan untuk banyak kepentingan.

Alfons dalam kesempatan sebelumnya menyampaikan, memang tidak banyak yang bisa dilakukan masyarakat ketika datanya terlanjur bocor. Namun, ada beberapa langkah kecil yang sebaiknya segera dilakukan, antara lain segera mengubah password dari berbagai akun yang dimiliki. Sebab, ada kecenderungan masyarakat menggunakan password dari data-data pribadinya seperti tanggal lahir.

“Jangan lagi pakai data-data kependudukan untuk password akun pribadi. Sebab, ada potensi akunnya diambil alih karena tanggal lahir dan juga data-data kependudukan lainnya sudah diketahui,” kata Alfons.

Dikatakan Alfons, bocornya data-data pribadi memang menimbulkan banyak risiko. Data yang bocor tersebut bisa saja digunakan oleh pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban. Selain itu, KTP palsu juga bisa digunakan untuk mengajukan pinjaman online. Namun, berbagai risiko kejahatan ini masih bisa diminimalisir.

“Untuk pemilik data, memang tidak banyak yang bisa dilakukan. Paling pihak lain yang bisa membantu, misalnya pihak bank atau dukcapil. Misalkan ada orang yang ingin membuka rekening di bank, dukcapil bisa kasih alat untuk mendeteksi keaslian KTP tersebut,” kata Alfons.

Saksikan live streaming program-program BTV di sini

Pakar keamanan siber yang juga Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha dalam kesempatan sebelumnya menyampaikan, data yang bocor dapat digunakan oleh pelaku kejahatan dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (social engineering).

Dijelaskan Pratama, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam data yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban. Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phishing dan social engineering yang jauh lebih meyakinkan bagi para korbannya.

BACA JUGA

“Ancaman paling nyata adalah praktek phishing. Bisa menyasar email, Whatsapp, Telegram, dan SMS. Risikonya bertambah besar selain karena diketahui nomor seluler adalah adanya nama lengkap. Para pelaku bisa membuat pesan yang lebih meyakinkan, bahkan mereka bisa saja mengaku sebagai pihak dari perbankan atau institusi pemerintah. Dan juga kemungkinan pengambilalihan akun sangat tinggi. Tidak hanya akun media sosial, namun juga akun email dan platform yang dipunya lainnya,” kata Pratama.

Sementara itu, Kementerian Komunikasi dan Informatika (Kemenkominfo) masih menelusuri dugaan kebocoran 34,9 juta data paspor Warga Negara Indonesia (WNI). Kemenkominfo memastikan telah memblokir akses untuk mengunduh sampel data yang diduga bocor tersebut.

"Masih kita telusuri. Kita masih menelusuri apakah data yang beredar adalah betul data-data terkait paspor," ungkap Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo, Usman Kansong dalam pernyataan tertulis kepada jurnalis B Universe, Jumat (7/7/2023).

Usman menyampaikan, Kemenkominfo juga sedang menelusuri tahun terbit data paspor yang diduga bocor tersebut. Jika memang ditemukan adanya kebocoran data, Kemenkominfo akan menelusuri penyebab dari kebocoran data agar dapat melakukan antisipasi pencegahan di kemudian hari.

Saksikan live streaming program-program BTV di sini