Kado Pahit Hari Kebudayaan dan Keamanan Informasi

Liputan6.com, Semarang Setelah dibombardir gencarnya sosialisasi registrasi Sim Card pra bayar, publik dikejutkan oleh adanya laporan seorang warga bahwa nomor KK dan KTP-nya digunakan lebih dari 50 nomor.

Masalah berlanjut karena situs website milik Kementerian Agama diretas dan oleh peretas dijadikan sebagai source untuk situs http://ktp.us.to/ yang bisa men-generate dan menampilkan informasi nomor KK dan KTP.

Kini, semua orang yang membuka situs tersebut bisa mendapatkan informasi KTP dan KK dengan mudah.

Ini adalah kado buruk bagi Hari Kebudayaan Keamanan Informasi pada 7 Maret 2018. Tentu saja peristiwa itu memancing sejumlah tanya. Masyarakat mulai meragukan kesiapan pemerintah menjalankan program registrasi dan pengamanannya.

Pakar siber Pratama Persadha menjelaskan bahwa pemerintah harus menyelidiki dari mana data nomor KK dan NIK tersebut sampai ke tangan para peretas. Apalagi sampai bisa diakses masyarakat dan situs Kemenag dijadikan source untuk men-generate.

"Ada 14.825 nomor KK dan NIK yang bisa di-generate dan diambil secara bebas dan situs Kemenag digunakan oleh peretas sebagai sumber daya atau source," kata Pratama, Rabu (7/3/2018) dalam surat elektronik yang dikirimkan ke Liputan6.com.

Menurutnya hal itu jadi pekerjaan rumah yang luar biasa bagi pemerintah. Apalagi program registrasi nomor seluler baru berjalan. Dikhawatirkan publik akan bersikap antipati.

Chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini juga menyebutkan bahwa data nomor KK dan KTP yang bisa bebas diakses tersebut kemungkinan besar bukan dari sistem. Potensi terbesar dari hardcoded yang kemudian di script.

"Perlu diselidiki dari mana para peretas bisa mendapatkan nomor KTP dan KK sejumlah 14.825 tersebut. Sumbernya bisa dari mana pun, karena untuk kredit motor saja diperlukan fotocopy KK dan KTP," kata Pratama.

Sementara itu untuk peretasan situs Kemenang, Pratama melihat peretas bukan hanya satu. Namun sudah jadi bancakan para peretas dan mereka secara bergantian menggunakannya. Situs ini ternyata banyak kerawanan dan sudah sering dipakai peretas untuk mempraktekkan ilmunya.

Ketika dicoba load data di http://ktp.us.to/ akan muncul source-nya dari http://pendis.kemenag.go.id/file/foto/jangan-digrab.js . Ini jelas website Kemenag.

Program registrasi SIM card prabayar mulai diragukan keseriusan pengamanan datanya. Selain nomor KK dan KTP yang dipakai puluhan nomor, ada juga laporan di media sosial bahwa nomor yang belum registrasi masih bisa digunakan untuk untuk panggilan keluar dan SMS.