Salin Artikel

Pakar Keamanan Siber Minta KPU Lakukan Audit Keamanan Informasi

KOMPAS.com - Indonesia kembali dilanda isu kebocoran data. Kali ini diduga ada sekitar 2,3 juta data penduduk Tanah Air yang diduga bocor dan disebar di forum hacker.

Data tersebut diklaim merupakan data Daftar Pemilih Tetap (DPT) Pemilu 2014. Peretas memperoleh data-data itu dari situs KPU pada tahun 2013.

Adapun data DPT Pemilu 2014 yang dimiliki sang hacker disebut berbentuk file berformat PDF.

Pihak KPU pun mengatakan bahwa data yang disebar oleh peretas, merupakan data yang bersifat terbuka untuk publik. 

Peretas mengklaim bahwa ia memiliki data yang mencakup informasi nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), hingga tempat dan tanggal lahir.

Menanggapi hal tersebut, Ketua lembaga riset siber Indonesia (CISSReC), Pratama Persadha mengatakan bahwa kasus dugaan kebocoran data ini merupakan hal yang perlu diperhatikan. 

Meski data yang bocor adalah data yang bersifat publik, Pratama berpendapat bahwa KPU perlu melindungi data penduduk dengan sistem enkripsi agar keamanannya terjamin.

Ia juga mengimbau KPU untuk melakukan audit keamanan informasi atau audit digital forensic ke sistem IT untuk menjawab isu kebocoran data ini, sekaligus menemukan dan menambal celah kebocoran sistem.

Terlebih, jika data KK dan NIK yang bisa diakses tadi dikombinasikan dengan data lainnya, maka oknum yang tidak bertanggung jawab bisa memanfaatkannya untuk beragam hal yang tidak diinginkan.

"Nomor KTP dan KK bisa digunakan untuk mendaftarkan nomor seluler dan juga melakukan pinjaman online, bila pelaku mahir melengkapi data,” jelas Pratama kepada KompasTekno, Jumat (22/5/2020).

Ia juga mengatakan, meskipun data yang terbuka bukan informasi rahasia, tetapi perlu dilindungi dengan sistem enkripsi. Sehingga tidak dimanfaatkan oleh sembarangan orang. 

“Misalnya, (seseorang bisa) mengkombinasikan data telepon dari marketplace dengan data KTP dan KK, jelas ini sangat berbahaya,” imbuhnya.

Pratama melanjutkan bahwa peristiwa ini bisa menjadi peringatan bagi lembaga terkait agar bisa mengamankan data kependudukan.

Dari bukti tangkapan layar di forum hacker, sang peretas mengklaim memiliki 2,3 juta data kependudukan.

Data itu mencakup informasi sensitif, seperti seperti nama lengkap, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.

Ia lanjut sesumbar masih memiliki 200 juta data warga Indonesia yang bakal dibocorkan di forum tersebut.

"Sangat berguna bagi mereka yang ingin punya banyak nomor telepon di Indonesia (kamu butuh identitas NIK dan KK untuk mendaftar)," tulis hacker tersebut.

https://tekno.kompas.com/read/2020/05/22/16000027/pakar-keamanan-siber-minta-kpu-lakukan-audit-keamanan-informasi

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.