Kemendagri Audit Investigasi 337 Juta Data Dukcapil yang Diduga Bocor

ANTARA FOTO/Nova Wahyudi/wsj.
Petugas melakukan perekaman data sidik jari saat pembuatan KTP elektronik bagi siswa di SMK Negeri 2 Palembang, Sumatera Selatan, Kamis (3/11/2022).
Penulis: Ira Guslina Sufa
17/7/2023, 14.50 WIB

Kebocoran data kembali menjadi sorotan setelah akun media sosial twitter @DailyDarkWeb mengunggah adanya kebocoran data yang diklaim berasal dari data Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri. Unggahan yang dimuat pada Sabtu (15/7) tersebut menyebutkan sebanyak 337.225.465 baris data kependudukan yang dikelola Ditjen Dukcapil Kemendagri dijual di forum para peretas (hacker). 

Merespons kabar tersebut Dirjen Dukcapil Kemendagri Teguh Setyabudi mengatakan kementerian telah bertindak cepat. Menurut Teguh kementerian langsung melakukan audit investigasi untuk memastikan keamanan data yang dikelola Ditjen Dukcapil. 

Selain melakukan audit terhadap data yang diduga bocor, kementerian kata Teguh juga melakukan upaya preventif. Koordinasi dilakukan dengan pemangku kepentingan terkait seperti Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika 

"Kedua kegiatan tersebut sudah dijalankan sejak kemarin (Minggu) dan sampai saat ini masih berproses secara cepat," kata Teguh di Jakarta seperti dikutip dari Antara, Senin (17/7). 

Menurut Teguh berdasarkan audit yang telah dilakukan tidak ditemukan adanya format data yang tersebar di media sosial dengan yang dimiliki kementerian. Sebanyak 337 juta baris data yang disebut bocor itu menurut Teguh memiliki elemen data yang berbeda dengan yang di database kependudukan Ditjen Dukcapil. 

Teguh mengatakan kementerian hingga saat ini juga mengupayakan langkah lanjutan. Di sisi lain ia mengapresiasi sikap proaktif masyarakat dalam meneruskan informasi kebocoran sehingga dapat ditangani dengan cepat. 

Sebelumnya, dalam tangkapan layar laman forum peretas yang dibagikan akun Daily Dark Web @DailyDarkWeb, si peretas dengan nama akun RRR mengklaim mendapatkan 337 juta baris data. Informasi itu disebut diambil dari laman web resmi dukcapil.kemendagri.go.id.

Ratusan juta data itu berisikan sejumlah informasi, seperti nomor induk kependudukan (NIK), tempat tanggal lahir, agama, status kawin, akta cerai, nama ibu, pekerjaan, dan nomor paspor.

Pembentukan Komisi

Menanggapi fenomena kebocoran data, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan pemerintah harus lebih serius dalam menerapkan hukum dan regulasi terkait dengan Perlindungan Data Pribadi. Dalam kasus kebocoran data, pihak-pihak yang harus bertanggung jawab adalah perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi ke ruang publik. 

Pratama menjelaskan UU PDP bukanlah tidak ampuh, namun belum bisa diterapkan secara maksimal karena adanya beberapa hambatan. Ia menyebut UU PDP memang sudah disahkan pada tahun 2022 dan langsung berlaku saat diundangkan, namun DPR dan pemerintah masih memberikan masa transisi selama 2 tahun.  

Pratama menyatakan penerapan hukum sesuai UU PDP masih sulit dilakukan karena belum adanya komisi yang dibentuk. Ia menyebut Oktober 2024 adalah batas maksimal diberlakukannya UU PDP secara penuh. 

“Seharusnya bisa lebih cepat jika pemerintah sudah membentuk lembaganya serta UU turunan,"  ujar Pratama. 

Lebih jauh ia menyebut pembentukan lembaga atau otoritas  akan memudahkan penegakan hukum dan pemberian sanksi. Adapun sanksi yang bisa diberikan dapat berupa administrasi maupun sanksi hukum. Tujuannya agar insiden kebocoran data pribadi dapat diselesaikan dengan baik dan rakyat bisa terlindungi. 

Reporter: Antara