Gemapos.ID (Jakarta) - Communication and Information System Security Research Center (CISSReC) mengungkapkan sebanyak 8.797.669 data dukcapil dari empat daerah diklaim akun GadiZ dijual ke RaidForums mulai US$169-US$300.
Empat daerah yang dimaksud adalah Kabupaten Malang sebanyak 3.165.815 data, Kabupaten Bekasi sebanyak 2.339.060 data, Kabupaten Subang sebanyak 1.989.263 data, dan Kota Bogor sebanyak 1.303.531 data.
“Jika data sudah diperjualbelikan seperti ini, nantinya akan ada berbagai kasus penyalahgunaan data pribadi masyarakat, terutama di empat daerah tersebut,” kata Ketua CISSReC, Pratama Dahlian Persadha pada Rabu (9/6/2021).
Penyalahgunaan data pribadi untuk membuat rekening atas nama orang lain, meminjam uang di pinjaman online (pinjol) ilegal, dan bahan penipuan.
Contohnya, kasus pembobolan rekening wartawan senior Ilham Bintang yang berawal dari pemalsuan kartu tanda penduduk (KTP) bisa dari internet.
Data ini dilihat dari sampelnya, seperti nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK) dengan format yakni NAMA_LGKP.
Kemudian, TMPT_LHR, TGL_LHR, JENIS_KLMIN, NIK, NO_KK, NAMA_KEP, NAMA_PROP, NAMA_KAB, dan NAMA_KEC.
Selanjutnya, NAMA_KEL, ALAMAT, KODE_POS, AGAMA, GOL_DRH, JENIS_PKRJN, STAT_KWN, dan PDDK_AKH. Berikutnya, NAMA_LGKP_AYAH, NAMA_LGKP_IBU, NO_RW, NO_RT.
Data dukcapil yang diperoleh seseorang dapat digabungkan dengan data BPJS Kesehatan, Tokopedia, Bhinneka, dan Bukalapak. Hal ini dapat dilakukan penjahat dunia maya dengan serangan phishing dan social engineering.
Dengan demikian, sistem data tidak memiliki 100% keamanan dari ancaman peretasan dan serangan siber.
Khusus instansi pemerintah wajib bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk audit digital forensic guna mengetahui lubang-lubang keamanan.
"Langkah ini sangat perlu untuk menghindari pencurian data pada masa yang akan datang," tuturnya.
