Watestimur-Pakar keamanan siber, Alfons Tanujaya, menyebut pembobolan 337 juta data yang diduga dikelola Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri tergolong "sangat parah" karena di dalamnya memuat nama lengkap ibu kandung yang biasa digunakan untuk memverifikasi keamanan perbankan.
Merespons persoalan ini, Dirjen Dukcapil Kemendagri, Teguh Setyabudi, mengatakan "sejauh ini tidak ditemukan jejak kebocoran data" pada Sistem Informasi Administrasi Kependudukan (SIAK) Terpusat online yang dijalankan oleh Ditjen Dukcapil Kemendagri.
Jutaan data inti warga Indonesia ini, sambung Alfons, diduga "dikopi mentah-mentah" dari server dukcapil.kemendagri.go.id lantaran memuat 69 kolom yang 28 kolom di antaranya mengandung informasi pribadi penting. Kalau sebelumnya hacker dengan nama anonim "RRR" ini menjual 34 juta data paspor dan 1,3 triliun data pendaftaran Kartu SIM telepon, kini peretas tersebut menawarkan 337 juta data yang diduga dari Dukcapil Kemendagri di forum online hacker BreachForums.
Pakar keamanan siber, Alfons Tanujaya, mengatakan kalau merujuk dari jumlahnya yang melampui jumlah penduduk Indonesia, ada kemungkinan data tersebut memuat informasi warga yang sudah meninggal.
"Sekarang bank harus hati-hati, yang bocorin siapa yang repot siapa. Bank nggak makan nangka, kena getahnya," ujar Alfons Tanujaya, Senin (17/07). Dengan mengantongi informasi soal nama ibu kandung, maka siapapun bisa dengan mudah mengaku-ngaku atau mewakili pemilik rekening dan menguras isi rekening pemilik yang sah.
Tapi yang menjadi perhatian Alfons dan tak seharusnya bobol adalah data soal nama lengkap ibu kandung. Sebab informasi itu menjadi sandi pertanyaan keamanan yang digunakan perbankan untuk memverifikasi data pemegang rekening.
Alfons Tanujaya menduga jutaan data yang ada di server Kemendagri tidak dienkripsi sesuai standar yang baik.
Kalau itu dilakukan, maka ratusan juta data tersebut tidak bisa dibaca meskipun berhasil dibobol.Sebab yang memiliki kunci enkripsilah yang bisa membaca data. "Kalau ada data base dienkripsi, yang bisa buka itu cuma server data base yang simpan data. Kalau ada orang masuk, kopi data, enggak bisa buka atau baca karena dienkripsi."
"Di kementerian-kementerian hal itu kurang jalan."
"Misal Tokopedia pernah kebobolan dan mereka belajar banget, sekarang datanya dienkripsi kalaupun bocor data yang tidak terlalu penting."
sumber : BBC News Indonesia