cpu-data.info

Pakar Keamanan Siber Minta KPU Lakukan Audit Keamanan Informasi

ilustrasi hacker
Lihat Foto

- Indonesia kembali dilanda isu kebocoran data. Kali ini diduga ada sekitar 2,3 juta data penduduk Tanah Air yang diduga bocor dan disebar di forum hacker.

Data tersebut diklaim merupakan data Daftar Pemilih Tetap (DPT) Pemilu 2014. Peretas memperoleh data-data itu dari situs KPU pada tahun 2013.

Adapun data DPT Pemilu 2014 yang dimiliki sang hacker disebut berbentuk file berformat PDF.

Pihak KPU pun mengatakan bahwa data yang disebar oleh peretas, merupakan data yang bersifat terbuka untuk publik. 

Peretas mengklaim bahwa ia memiliki data yang mencakup informasi nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), hingga tempat dan tanggal lahir.

Menanggapi hal tersebut, Ketua lembaga riset siber Indonesia (CISSReC), Pratama Persadha mengatakan bahwa kasus dugaan kebocoran data ini merupakan hal yang perlu diperhatikan. 

Meski data yang bocor adalah data yang bersifat publik, Pratama berpendapat bahwa KPU perlu melindungi data penduduk dengan sistem enkripsi agar keamanannya terjamin.

Ia juga mengimbau KPU untuk melakukan audit keamanan informasi atau audit digital forensic ke sistem IT untuk menjawab isu kebocoran data ini, sekaligus menemukan dan menambal celah kebocoran sistem.

Terlebih, jika data KK dan NIK yang bisa diakses tadi dikombinasikan dengan data lainnya, maka oknum yang tidak bertanggung jawab bisa memanfaatkannya untuk beragam hal yang tidak diinginkan.

Baca juga: Hacker Klaim Miliki Data 200 Juta Warga Indonesia dari Situs KPU

"Nomor KTP dan KK bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online, bila pelaku mahir melengkapi data,” jelas Pratama kepada KompasTekno, Jumat (22/5/2020).

Ia juga mengatakan, meskipun data yang terbuka bukan informasi rahasia, tetapi perlu dilindungi dengan sistem enkripsi. Sehingga tidak dimanfaatkan oleh sembarangan orang. 

“Misalnya, (seseorang bisa) mengkombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya,” imbuhnya.

Pratama melanjutkan bahwa peristiwa ini bisa menjadi peringatan bagi lembaga terkait agar bisa mengamankan data kependudukan.

Sebagai informasi, isu kebocoran data dari situs KPU ini pertama kali terungkap oleh akun Twitter @underthebreach pada Kamis (21/5/2020). Diketahui, akun tersebut juga membeberkan informasi terjadinya kebocoran data di Tokopedia beberapa waktu lalu.

Dari bukti tangkapan layar di forum hacker, sang peretas mengklaim memiliki 2,3 juta data kependudukan.

Data itu mencakup informasi sensitif, seperti seperti nama lengkap, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.

Baca juga: Data Diduga Bocor, KPU Sebut Informasi yang Disebar Hacker Bersifat Terbuka

Ia lanjut sesumbar masih memiliki 200 juta data warga Indonesia yang bakal dibocorkan di forum tersebut.

"Sangat berguna bagi mereka yang ingin punya banyak nomor telepon di Indonesia (kamu butuh identitas NIK dan KK untuk mendaftar)," tulis hacker tersebut.

Terkini Lainnya

Tautan Sahabat