7 Juli 2023
JAKARTA – Data lebih dari 34 juta pemegang paspor Indonesia di Direktorat Jenderal Imigrasi dilaporkan telah dibobol oleh peretas nama samaran Bjorka.
Peneliti dan konsultan keamanan siber Teguh Aprianto pertama kali mengungkap serangan siber tersebut melalui akun Twitter miliknya pada Rabu @secgron.
Data yang bocor tersebut antara lain nama lengkap, nomor paspor, tanggal kadaluwarsa, tanggal lahir, dan jenis kelamin 34,9 juta pemegang paspor Indonesia. Data 4 gigabyte ditawarkan seharga US$10.000.
Bjorka juga menyajikan 1 juta sampel data yang dicuri di platform peretas, menunjukkan data paspor yang diambil antara tahun 2009 dan 2020. “Datanya tampak valid jika dilihat dari sampel yang diberikan,” tulis Teguh.
Kementerian Komunikasi dan Informatika meluncurkan penyelidikan pada Rabu malam untuk memverifikasi laporan pelanggaran data pribadi 34,9 juta paspor warga negara Indonesia.
Namun kementerian tidak dapat memastikan bahwa ada “pelanggaran informasi pribadi dalam jumlah besar” seperti yang diberitakan, kata Direktur Jenderal Aplikasi dan Informatika Kementerian, Semuel Abirjani Pangerapan, dalam sebuah pernyataan.
Secara terpisah, Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Usman Kansong mengatakan ada beberapa perbedaan struktur data antara data rusak Bjorka dengan yang ada di pusat data nasional, dilansir Antara.
DPR mendorong pemerintah membentuk badan perlindungan data
Kementerian Perhubungan akan terus melakukan investigasi dan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) yang mempunyai mandat merumuskan kebijakan pemerintah di bidang keamanan siber, dan Direktorat Jenderal Imigrasi.
Pembobolan data paspor ini merupakan yang terbaru dari serangkaian kebocoran data di negara tersebut. Baru-baru ini, kelompok peretas ransomware LockBit pada bulan Mei mengklaim telah meretas 1,5 terabyte data pribadi yang dikelola oleh bank syariah milik negara. Bank Syariah Indonesia (BSI).
Kementerian Komunikasi dan Informatika mencatat setidaknya ada 94 laporan pembobolan database selama empat tahun terakhir. Dua pertiga dari insiden tersebut diduga terjadi di database yang dikelola oleh penyedia layanan elektronik swasta, sedangkan sisanya terjadi di database penyedia layanan publik.
Indonesia lulus Undang-Undang Perlindungan Data Pribadi pada bulan September 2022, memberikan warga negara kendali lebih besar atas informasi pribadi mereka secara online. Undang-undang ini juga mewajibkan pengontrol dan pemroses data untuk memastikan hak-hak subjek data dan keamanan data mereka, termasuk dengan menyiapkan firewall dan sistem enkripsi. (Lihat)