Data 34 juta pemegang paspor milik Direktorat Jenderal Imigrasi atau Ditjen Imigrasi diduga bocor dan dijual seharga US$ 10.000 atau sekitar Rp 150 juta di situs bjork.ai. Apa potensi risiko yang akan timbul, baik bagi pemilik paspor maupun pemerintah Indonesia?
Pakar Keamanan Siber Vaksincom Alfons Tanujaya mengatakan data pribadi yang bocor berpotensi dieksploitasi untuk berbagai macam keperluan yang tak terbatas, termasuk kepentingan negatif.
"Oknum tertentu bisa mendapat puluhan juta basis data sehingga bisa mempermudah pembuatan paspor palsu," ujar Alfons kepada Katadata, Kamis (6/7).
Selanjutnya, paspor palsu yang ada bisa digunakan untuk kepentingan aktivitas perdagangan manusia, melakukan transaksi finansial bodong, dan bentuk kejahatan finansial sejenisnya.
Selain itu, menurut Alfons, jika data pemegang paspor jatuh ke tangan oknum yang mengerti pengelolaan data besar atau big data, maka akan menjelma menjadi hal yang tidak terduga.
"Karena bisa digunakan untuk mengetahui profil individu, mengidentifikasi karakter, bahkan dapat disalahgunakan untuk kepentingan politik jahat," ujar Alfons.
Tak hanya itu, kebocoran data pemegang paspor juga dapat menimbulkan risiko bagi pemerintah. Direktorat Jenderal Imigrasi atau Ditjen Imigrasi tidak hanya mengelola data warga negara Indonesia, tetapi juga warga negara asing.
"Andai data pengunjung Indonesia tidak diamankan dan bocor, maka akan berdampak buruk bagi industri pariwisata Indonesia. Masa data pribadi mereka dilindungi dengan baik di negaranya, tapi malah bocor di Indonesia. Ini akan bikin malu, wisatawan akan terganggu," jelas Alfons.
Seperti diketahui, sebanyak 34 juta data paspor warga negara Indonesia dikabarkan bocor dan diperjualbelikan di situs bjork.ai. Data yang tersebar ke publik merupakan data pemerintah pada periode 2009-2020.
Hal ini diungkapkan Konsultan Keamanan Siber Teguh Aprianto dalam cuitan di akun Twitter-nya @secgron. "Buat yang sudah punya paspor, selamat karena 34 juta data paspor baru saja dibocorkan dan diperjualbelikan."
"Data yang dipastikan bocor di antaranya nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain. Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja ya?" ujar Teguh, Rabu (5/7).
Pria yang menjabat Founder Ethical Hacker Indonesia itu menjelaskan pelaku juga memberikan sampel sebanyak 1 juta data di portal tersebut.
"Jika dilihat dari data sampel yang diberikan, data tersebut terlihat valid, waktu berlakunya dari 2009-2020," tulisnya.