Majalahaula.id – Baru-baru ini beredar kabar adanya dugaan kebocoran data milik Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) berjumlah 337 juta. Isu ini masih terus bergulir, dan tentu saja menimbulkan keresahan di masyarakat karena siapa yang dapat menjamin bahwa data yang ada tidak disalahgunakan.
“Dari sampel yang diberikan, satu juta data yang bisa diakses cukup memprihatinkan. Datanya lebih banyak dari jumlah penduduk Indonesia yang mencapai 270 jutaan karena diduga memuat data yang sudah meninggal dunia,” kata peneliti keamanan siber, Alfons Tanujaya, seperti dikutip Viva Digital, Senin, (17/07/2023).
Lebih lanjut, pendiri Vaksin.com itu menjelaskan bahwa pelanggaran data itu mengandung 69 kolom database yang diambil mentah-mentah oleh hacker atau peretas dari server, bukan dari interface. Dari sampel data yang diberikan aktor (hacker) bernama RRR, diduga kuat bahwa kebocoran berasal dari Dukcapil Kemendagri.
Ia pun berharap pihak berwenang untuk melihat data yang diberikan secara gratis, lalu diinvestigasi dari mana kebocoran berasal. “Yang bisa dijadikan patokan data yang bocor itu dari Dukcapil adalah adanya nama petugas registrasi. Jadi kalau menyangkal lagi, saya juga bingung itu data apa,” jelas Alfons.
Terlepas dari hal tersebut, ada juga berbagai proteksi yang harus dilakukan demi memastikan agar data pribadi tidak disalah gunakan, khususnya bagi pengelola data warga. Adapun hal-hal yang harus dilakukan pengelola data adalah sebagai berikut. Pertama dengan melakukan audit terhadap pengelola data, apakah sudah menerapkan standar dan dilakukan pengecekan secara teratur.
Pemerintah juga musti memberikan sanksi tegas jika menemukan adanya pelanggaran data saat ditemukan pengelola data tidak menerapkan standar yang sesuai. Badan yang berwenang seperti Badan Siber dan Sandi Negara (BSSN) seharusnya bisa memberikan peringatan karena ini termasuk data yang paling sensitif sehingga pengelolaan data terpusat harus menerapkan sistem enkripsi. “Kebocoran nama orang tua berpotensi digunakan sebagai salah satu metode otentikasi di bank. Mereka yang mendapatkan data tersebut bisa memalsukan diri ketika diverifikasi petugas bank, bisa lolos. Harap menjadi perhatian,” imbuhnya. (Ful)