Jakarta, Komite.id – Sebanyak 337 juta data Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri (Ditjen Dukcapil Kemendagri) ditenggarai mengalami kebocoran data (data breach) menurut informasi dari media mainstream Kompas. Data tersebut disinyalir berisi nama, NIK (Nomor Induk Kependudukan), Nomor Kartu Keluarga (KK), hingga nomor Akta Lahir dan Nikah. sebanyak 337.225.465 data tersebut dijual di forum peretas dengan akun anonym RRR, di BreachForums dan ditenggarai berasal dari server dukcapil kemendagri.go.id . Informasi kebocoran (data breach) ini diungkap oleh Teguh Aprianto pendiri Ethical Hacker Indonesia melalui akun Twitter miliknya @secgron, pada Minggu (16/7/2023) malam.
Sedangkan informasi yang di peroleh Rudi Rusdiah, ABDI (Asosiasi Big Data & AI) dari beberapa situs, yang kemudian di lansir di WAG ABDI dan majalah Komite.id mengutip laporan dari US Law Enforcement, FBI, yang menyatakan bahwa FBI telah menguasai (seized) domain BreachForums (aka Breached.to; aka Breached.vc) sebuah hacking forum di DarkWeb, setelah pemiliknya Conor Fitzpatrick (aka Pompompurin) ditangkap oleh FBI di rumahnya di New York, 8 Maret 2023 (Theverge.com, 18/3/2023). Sebelumnya ada situs forum hacker terkenal bernama RaidForums oleh pemiliknya Diogo Santos Coelho yang ditangkap FBI dan situs nya menghilang, kemudian muncullah BreachForum, black market place hacking atau pasar gelap data breach.
Breached.vc (aka. BreachForums / Breached) ternyata juga digunakan hacker Bjorka untuk jual dan unggah data, di antaranya:
April 2020: Menjual data pelanggan Tokopedia termasuk user ID, password hash, e-mail & nomor HP.
21 Agustus 2022: Menjual 26.730.797 data yang diklaim histori browsing pelanggan IndiHome periode Aug 2018 hingga Nov 2019 di Breached.to. Termasuk data KTP, e-mail, nomor ponsel, kata kunci, domain, platform, & URL.
1 September 2022: Menjual 1,3 miliar data simCard ponsel masyarakat Indonesia yang diklaim dari Kominfo. Ini meliputi Nomor Induk Kependudukan (NIK), nomor telepon, nama penyedia layanan atau provider, dan tanggal pendaftaran.
6 September 2022: Menjual 105 juta data diduga milik WNI terkait pemilu, termasuk NIK, Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia.
10 September 2022: Bjorka mengaku meretas sistem surat menyurat milik Presiden Jokowi selama 2019 – 2021, termasuk dari Badan Intelijen Negara (BIN). Jumlahnya diklaim 679.180 dokumen berukuran 40 MB setelah dikompres dari 189 MB.
Dan masih banyak lainnya yang diretas dan dibobol oleh Byorka, yang sepertinya bukan tindakan seorang lonewolf, tapi sekumpulan para hackers.
Melihat banyaknya pencurian data oleh Byorka dan kawan-kawannya, yang juga memanfaatkan sebuah Forum Hacker Breachforum, membuktikan bahwa kejadian akhir-akhir ini dilakukan oleh sebuah sindikat, networking atau organized hackers group, jadi bukan seorang lonewolf ataupun script kiddies yang memanfaatkan forum Breach.vc secara commercial dengan bitcoin crypto di Darkweb dan juga bukan nation state sponsor or actors, yang tentu tidak boleh dianggap remeh.
Dengan tertangkapnya pimpinan Forum baik Pompompurin mapun Digos Santos oleh FBI, maka marketplace pasar gelap nya pun akan terganggu dan diharapkan dapat membongkar hacker group ini termasuk identitas Byorka yang tahun lalu secara massif menyerang banyak sekali situs dan pejabat tinggi negara Indonesia, juga di berbagai negara termasuk FBI di AS.
Dirjen Dukcapil Kemendagri : Data Tidak Sama
Merespon hal ini, Dirjen Dukcapil Kemendagri Teguh Setyabudi memastikan pihaknya telah menindaklanjuti dugaan kebocoran data kependudukan yang dijual di forum darkweb itu sejak kabar kebocoran data ini tersebar.
“Untuk sementara, yang bisa kami informasikan adalah bahwa data yang ada di breachforum tidak sama dengan database yang terdapat di Data Kependudukan existing Ditjen Dukcapil saat ini.” Lanjutnya.
Dengan ini, pihaknya masih terus melaksanakan investigasi lebih mendalam untuk menangani hal tersebut bersama stakeholder, dipimpin oleh BSSN.
Lantas benarkah Data Dukcapil bocor ?
Sehubungan dengan kehebohan dugaan kebocoran data Dukcapil beberapa hari terakhir, Ditjen Dukcapil Kemendagri Bersama BSSN dan Stakeholder terkait telah melaksanakan audit investigasi dan mitigasi preventif dengan secara cepat, dan hasilnya diungkapkan oleh Dirjen Dukcapil Kemendagri, Teguh Setyabudi melalui keterangan tertulisnya pada Senin, 17 Juli 2023 sebagai berikut:
- Sejauh ini tidak ditemukan jejak kebocoran pada data Sistem Informasi Administrasi Kependudukan (SIAK) terpusat online yang dijalankan Ditjen Dukcapil Kemendagri saat ini.”
- Proses audit investigasi masih terus berlangsung untuk mendalami dugaan kebocoran, termasuk database yang ada di kabupaten/kota. Sekaligus migitasi preventif untuk pencegahannya di masa yang akan datang.
“Masyarakat tidak perlu panik, tapi semua pihak harus semakin serius memperhatikan protocol keamanan data seperti menjaga credential masing-masing, karena memang dengan semakin maraknya digital transformasi baik dari individu, SME, UKM, Startup hingga Enterprise dan Unicorn serta Decacorn, sebagai sebuah keniscayaan memanfaatkan Sosial Media & Cyberverse” ujar Rudi. “Tentu opportunity ini juga dimanfaatkan secara maksimal oleh para hacker dari yang lonewolf, script kiddies atau pemula hingga organized crime hacker dan state own actors memanfaatkan forum Dark & Deepweb untuk koordinasi & kolaborasi serangan”. Tambahnya.
Ketum ABDI menyarakankan agar semua pihak berkolaborasi baik nasional, regional hingga international, karena dunia Cyberverse tidak mengenal batas territory, misalnya stakeholder Cyber Security Indonesia dipimpin oleh BSSN harus dapat berkoordinasi dengan badan seperti Interpol ASEAN, Cyber Security ASEAN dan Global, termasuk dengan counterpart FBI, NSA sebagai sebuah keniscayaan dimasa mendatang.
Author buku Yuval Noval Harari di buku Homodeus seperti yang dikutip oleh Rudi menyelaskan bahwa ancaman penggunaan AI untuk militer dan hacking adalah adanya kesulitan bagi industri dan pemerintah untuk bekerjasama dan berkolaborasi, sehingga ancaman mesin intelijen berbasis AI menggantikan peradaban manusia, hacking human atau perang dunia menjadi sangat relevan.
Jadi masa depan peradapan manusia ada ditangan manusia pencipta teknologi AI, apakah mampu bekerjasama dan saling mendukung satu sama lain memperkuat ketahanan manusia menghadapi ancaman & disrupsi teknologi ABCDE (AI, Blockchain, Clouds/5G, DataScience & cybEr sEcurity). To be or not to be ?.