Dirjen Imigrasi: Data Paspor yang Bocor Baru Dugaan
Jakarta, IDN Times - Direktur Jenderal Imigrasi Kementerian Hukum dan HAM, Silmy Karim, mengaku masih menunggu hasil penyelidikan tim gabungan dari Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), serta tim Kemenkum HAM soal kebocoran puluhan juta data paspor.
Sejauh ini, kebocoran data paspor yang dilakukan oleh peretas Bjorka baru sebatas dugaan. Makanya, dia meminta publik untuk tidak panik dan menunggu hasil penyelidikan tim gabungan.
"Data paspor bocor oleh hacker itu kan baru dugaan. Kemenkominfo, BSSN dan pihak imigrasi sedang menyelidiki kebenarannya," ungkap Silmy seperti dikutip dari kantor berita ANTARA pada Sabtu (8/7/2023).
Dia mengatakan tim gabungan itu bakal bekerja selama 14 hari kerja. Informasi paling penting yakni keamanan data biometrik milik para pemegang paspor aman.
"Sudah dipastikan, data biometrik itu aman. Sudah juga kami cek pada 2023 tidak ada yang berhasil menjebol database imigrasi," katanya lagi.
1. Data paspor yang dibocorkan hacker Bjorka valid
Sementara, menurut pakar keamanan siber dari Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Dahlian Persadha, mengatakan 34,9 juta data paspor milik WNI yang dibocorkan oleh Bjorka valid.
Kesimpulan itu diambil, usai timnya melakukan analisa terhadap sampel data yang dibagikan di dunia maya. Bahkan, data paspor milik Pratama termasuk salah satu yang ikut bocor.
"Data yang dibagikan sebagai sampel tersebut adalah valid. Sebab, di salah satu baris data di file sampel yang dibagikan tersebut, juga ada paspor lama saya yang sudah kedaluwarsa pada 2011," ungkap Pratama kepada media pada Jumat (7/7/2023).
Dia menyatakan lembaga terkait seperti Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM, Kementerian Komunikasi dan Informatika, serta Badan Siber dan Sandi Negara patut melakukan investigasi mendalam buat mencari celah kebocoran data paspor itu.
"Untuk saat ini tidak dapat diketahui dengan pasti apakah data yang dibagikan tersebut memang berasal dari server (peladen) Ditjen Imigrasi atau Bjorka mengambil data tersebut dari sumber kebocoran lainnya," kata dia.
Pratama mengatakan, kasus kebocoran data yang berulang bisa membuat masyarakat dalam bahaya. Sebab, data yang dicuri dapat disalahgunakan untuk tindak kejahatan lain yang lebih besar.
2. BSSN masih telusuri penyebab dugaan kebocoran data paspor WNI
BSSN mengatakan pihaknya bersama Kemenkum HAM masih dalam proses melakukan atensi penanganan insiden atas dugaan kebocoran 34 juta data paspor milik WNI. Juru bicara BSSN, Ariandi Putra, mengatakan pihaknya telah berkoordinasi dengan sejumlah otoritas seperti Pusat Data Nasional Kemkominfo, Direktorat Layanan Aplikasi Informasi Pemerintahan (LAIP) Kemkominfo, CISRT Kemenkum HAM, Pusdatin Kemenkum HAM, dan Dirjen Imigrasi Kemenkum HAM.
"Hingga saat ini, tim teknis BSSN dan Kemenkum HAM sedang melakukan asistensi penanganan insiden, validasi, serta investigasi, atas dugaan insiden kebocoran data paspor WNI tersebut," ujar Ariandi di dalam keterangan tertulis, kemarin (7/7/2023).
Dia juga menyampaikan imbauan BSSN bagi Penyelenggara Sistem Elektronik (PSE) untuk meningkatkan keamanan data pribadi. Tujuannya agar tidak menjadi target serangan kejahatan siber.
"BSSN mengimbau kepada seluruh PSE, pengendali data, dan subyek data pribadi, untuk meningkatkan keamanan data pribadi serta sistem elektronik yang dioperasikan," kata dia.
3. Puluhan juta data paspor dijual di dunia maya seharga Rp150 juta
Informasi soal dugaan kebocoran puluhan juta data paspor di dunia maya kali pertama disampaikan oleh ahli keamanan siber, Teguh Aprianto, di akun media sosialnya. Diduga, data-data penting itu dibocorkan oleh peretas Bjorka.
"Buat yang sudah pada punya paspor, selamat karena 34 juta data paspor baru saja dibocorkan dan diperjualbelikan. Data yang dipastikan bocor di antaranya nomor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, dan lain-lain," demikian cuit Teguh pada 5 Juli 2023 lalu.
Dia menyatakan di portal tertentu, pelaku juga memberikan sampel sebanyak satu juta data. Bila dilihat dari data sampel yang diberikan, data itu, kata Teguh, terlihat valid.
"Time stamp-nya dari 2009 hingga 2020," tutur dia.
Di dalam tangkapan layar, pelaku menulis data yang bocor mencapai empat gigabyte. Format data yang tersedia CSV. Harga yang ditawarkan mencapai 10 ribu dolar Amerika Serikat atau setara Rp150 juta.
