Peringatan untuk Masyarakat Indonesia soal Bahaya 34 Juta Paspor Diduga Bocor, Segera Lakukan 5 Hal Ini

Liputan6.com, Jakarta - Perusahaan keamanan siber asal Rusia, Kaspersky, turut buka suara soal dugaan 34 juta paspor Indonesia yang diduga bocor.

"Kami menyadari adanya kabar dugaan kebocoran data paspor yang dilaporkan telah menyebarkan informasi nama lengkap, nomor paspor, tanggal kadaluarsa paspor, tanggal lahir, dan data rahasia lainnya yang tercantum dalam paspor Indonesia," kata Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, melalui keterangan resminya, Jumat (7/7/2023).

Setiap saat, menurut Adrian, informasi dugaan 34 juta paspor Indonesia bocor di tangan penjahat siber memungkinkan mereka untuk meniru atau menyebarkan penipuan rekayasa sosial.

"Dengan data yang terbuka, peretas dapat menghubungi kamu, baik online atau offline--mereka dapat mengirimi puluhan pesan pesan, menandai tempat tinggal, melakukan transaksi keuangan yang melanggar hukum dengan berpura-pura menjadi Anda atau menyimpan data pribadi Anda untuk menjualnya demi keuntungan finansial lebih lanjut," paparnya.

Selain itu, para kriminal siber bahkan dapat menjual data yang diduga dicuri tersebut di web gelap. Misalnya, peneliti Kaspersky menemukan penjahat siber dapat menjual paspor yang dipindai dari $6 hingga $15 di platform gelap.

Risiko pelanggaran data biasanya berlanjut untuk jangka panjang. Data terbuka yang digunakan oleh kriminal siber ini dapat mengubah jalan hidup siapa pun.

Bahaya ini tidak hanya terbatas pada sektor pemerintahan atau bisnis karena bahkan individu biasa pun dapat terpengaruh secara parah.

Sementara kejadian tersebut masih dalam penyelidikan, Adrian mengimbau masyarakat Indonesia untuk mengantisipasi dengan melakukan hal-hal berikut:

1. Segera setelah menyadari bahwa data kamu mungkin disusupi, beri tahu orang-orang terdekat tentang situasi terkini sehingga mereka dapat menghindari kemungkinan penipuan menggunakan identitas kamu, dan membantu untuk melapor ke pihak berwenang
2. Informasikan bank kamu atau otoritas penerbit untuk membatalkan dan mengganti barang yang telah hilang atau dicuri, seperti kartu debit/kredit, SIM, kartu Jaminan sosial, atau paspor, dll
3. Melaporkan kepada pihak berwenang atau otoritas hukum
4. Jika identitas yang dicuri digunakan pada platform media sosial, laporkan ke organisasi platform agar mereka dapat menindaklanjutinya
5. Ubah semua kata sandi akun yang terpengaruh.

Kasus dugaan kebocoran data kembali terjadi di Indonesia. Kali ini, hacker Bjorka yang kembali melakukan aksinya dengan menjual 34 juta data paspor orang Indonesia dengan harga murah di dark web.

Dari data sampel yang diberikan, data sampel yang dibocorkan Bjorka ini berisi data pribadi seperti nama, jenis kelamin, tanggal lahir, nomor paspor, hingga tanggal kadaluarsa paspor.

Menurut pakar keamanan siber Pratama Persadha, data yang dibocorkan Bjorka kali ini terbilang valid. Alasannya, salah satu baris data di file sampel yang dibagikan tersebut ada data paspor miliknya yang sudah kadaluarsa pada 2011.

"Untuk saat ini tidak dapat diketahui dengan pasti apakah data yang dibagikan tersebut memang berasal dari server Dirjen Imigrasi atau Bjorka mengambil data tersebut dari data kebocoran lainnya. Untuk itu perlu dilakukan audit serta forensik digital sehingga dapat dipastikan sumber datanya," tuturnya saat dihubungi Tekno Liputan6.com, Kamis (6/7/2023).

Pratama menuturkan, kebocoran data ini sangat berbahaya bagi masyarakat. Sebab, data pribadi tersebut dapat dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan seperti penipuan, baik penipuan langsung pada orang yang datanya bcoro atau penipuan lain yang menggunakan data pribadi orang lain yang bocor.

"Yang lebih berbahaya lagi jika data pribadi tersebut dipergunakan untuk membuat identitas palsu yang kemudian dipergunakan untuk melakukan tindakan terorisme, sehingga pihak serta keluarga yang data pribadinya dipergunakan akan mendapat tuduhan sebagai teroris atau kelompok pendukungnya," tuturnya lebih lanjut.

Pratama juga menyorot kebocoran data ini dapat merugikan pemerintah, karena sumber kebocoran diklaim berasal dari Dirjen Imigrasi yang merupakan salah satu lembaga pemerintahan. Hal ini membuat pihak lain akan menyimpulkan keamanan siber sektor pemerintahan adalah cukup rendah.

Kondisi ini tentu saja mencoreng nama baik pemerintah di mata masyarakat Indonesia maupun di mata internasional. Sebab, pemerintah tidak sanggup melakukan pengamanan siber untuk institusinya, yang mana banyak instansi yang memiliki kompetensi tinggi, seperti BSSN, BIN, serta Kementerian Kominfo.

"Melihat seringnya terjadi kebocoran data pribadi, pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Pelindungan Data Pribadi. Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik," tutur pria yang juga Chairman lembaga riset keamanan siber CISSRec ini.

Terkait pihak yang berdomisili di Indonesia, menurut Pratama, pemerintah bisa menggunakan UU PDP Pasal 57 sebagai dasar tuntutan. Meski, hal itu belum bisa dilaksanakan saat ini, karena UU PDP baru akan aktif mulai Oktober 2024. Ditambah, belum ada lembaga atau otoritas yang bertugas menyelenggarakan perlindungan data pribadi.

"Jadi yang perlu secepatnya dilakukan oleh pemerintah adalah Presiden segera membentuk komisi PDP sesuai amanat UU PDP karena dengan melakukan pembentukan lembaga atau otoritas tersebut proses penegakan hukum serta pemberian sanksi bisa segera diterapkan," ujarnya.

Tidak hanya itu, dengan pembentukan komisi PDP ini, pihak yang terkait dengan data pribadi bisa lebih perhatian terhadap keamanan data pribadi. Jadi, kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik, serta rakyat bisa terlindungi.

Sementara lembaga pengelola data yang diduga mengalami kebocoran data bisa segera melakukan audit sistem keamanan serta forensik digital untuk dapat mengetahui dari mana sumber kebocoran berasal, sekaligus metode apa yang dipergunakan Bjorka untuk masuk ke dalam sistem lalu mengirimkan data keluar.

"Beberapa metode audit yang dapat dilakukan adalah melakukan penilaian celah kerawanan dari sistem yang dimiliki, melakukan pengecekan di perangkat IDS serta IPS untuk memeriksa apakah ada akses tidak dikenal didalam sistem," tutur Pratama menjelaskan.

Hal lain yang juga bisa dilakukan adalah melakukan audit terhadap perangkat karyawan yang memiliki akses ke core system, untuk memastikan perangkat tersebut tidak dimanfaatkan hacker mengakses masuk core system dan melakukan pencurian data. Untuk melakukannya, Dirjen Imigrasi bisa melakukan kolaborasi dengan BSSN, BIN serta Kominfo.