Direktur Jenderal Imigrasi Silmy Karim menegaskan data biometrik berupa sidik jari dan wajah pemegang paspor Indonesia aman. Dia juga mengatakan tidak ada kebocoran basis data Imigrasi pada 2023.
Hal ini merespons perbincangan yang sedang ramai di media sosial tentang 34 juta data paspor Indonesia yang diduga bocor dan diperjualbelikan di situs bjork.ai.
Tim dari Direktorat Sistem dan Teknologi Informasi Keimigrasian (SISTIK) dan Direktorat Intelijen Keimigrasian Ditjen Imigrasi melakukan investigasi terkait rumor kebocoran data paspor Indonesia. Investigasi dilakukan berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN).
"Hasil penyelidikan sementara menunjukkan tidak ada data biometrik paspor Indonesia yang bocor. Data biometrik paspor serta data dukung permohonan paspor semua aman,” ujar Silmy dalam keterangan pers yang diterima Katadata, Selasa (11/7).
Silmy melanjutkan, data yang diduga bocor yaitu data teks, di mana struktur datanya bukanlah data yang digunakan oleh Ditjen Imigrasi saat ini.
“Ditjen Imigrasi sedang mengimplementasikan ISO 270001-2022. Sertifikat ISO tersebut akan terbit di bulan Juli 2023 ini. Ditjen Imigrasi terus meningkatkan keamanan data yang dimiliki,” tegasnya.
ISO 270001-2022 merupakan standar sistem manajemen keamanan informasi yang menyediakan daftar persyaratan kepatuhan yang dapat disertifikasi oleh organisasi dan profesional. Standar ISO ini membantu organisasi membangun, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan informasi.
Saat ini, data paspor RI disimpan di Pusat Data Nasional atau PDN Kominfo. Untuk itu, Ditjen Imigrasi berkoordinasi dengan pihak Kominfo dan BSSN dalam hal pemeliharaan dan peningkatan keamanan basis data Imigrasi.
“Masyarakat tidak perlu cemas dan khawatir apabila ingin mengajukan permohonan paspor RI dan mengunggah data pribadinya untuk kepentingan tersebut,” ujar Silmy.
Sebelumnya, 34 juta data paspor warga negara Indonesia dikabarkan bocor dan diperjualbelikan di situs bjork.ai. Data yang tersebar ke publik merupakan data pemerintah pada periode 2009-2020.
Hal ini diungkapkan Konsultan Keamanan Siber Teguh Aprianto dalam cuitan di akun Twitter-nya @secgron. "Buat yang sudah punya paspor, selamat karena 34 juta data paspor baru saja dibocorkan dan diperjualbelikan."
"Data yang dipastikan bocor di antaranya nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain. Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja ya?" ujar Teguh, Rabu (5/7).
Pria yang menjabat Founder Ethical Hacker Indonesia itu menjelaskan pelaku juga memberikan sampel sebanyak 1 juta data di portal tersebut. "Jika dilihat dari data sampel yang diberikan, data tersebut terlihat valid, waktu berlakunya dari 2009-2020," tulisnya.