Viral Data Paspor Bocor, Pemerintah Diminta Bangun Lab Forensik TI

Ahli Keamanan Siber menyarankan pemerintah membangun laboratorium forensik untuk meneliti perangkat-perangkat teknologi informasi milik pemerintah. Tujuannya, untuk mencegah timbulnya peretasan dan kerentanan keamanan siber lainnya.  

Usulan ini disampaikan seiring munculnya beberapa kasus peretasan data penting masyarakat yang disimpan di sistem milik pemerintah. Terbaru, data paspor 34 juta penduduk Indonesia diduga bocor dan diperjualbelikan melalui situs bjork.ai pada Rabu (5/7).

Ahli Keamanan Siber dari Indonesia Cyber Security Forum atau ICSF Ardi Sutedja mengatakan laboratorium forensik berfungsi untuk meneliti komponen-komponen perangkat keras maupun perangkat lunak TI yang berasal dari proses pengadaan barang pemerintah. 

"Seharusnya ada laboratorium forensik untuk meneliti perangkat apakah ada malware atau ransomware. Semua komponennya harus diteliti," ujar Ardi saat dihubungi Katadata, Kamis (6/7). 

Malware merupakan perangkat lunak yang bekerja dengan memasuki komputer tanpa perizinan serta dapat menyebabkan kerusakan pada sistem TI.

Sementara itu, ransomware merupakan salah satu jenis malware yang berupa perangkat pemeras. Perangkat ini dirancang untuk menghalangi akses terhadap sistem komputer atau data  dengan tujuan untuk meminta tebusan kepada korbannya.

Menurut Ardi, tidak ada satupun perangkat teknologi yang diciptakan oleh Indonesia. Artinya, pemerintah hanya konsumen, bukan produsen. Persoalannya, selama ini proses pengadaan perangkat TI pemerintah tidak dilakukan dengan seleksi produsen yang ketat. Padahal, pengadaan perangkat TI seharusnya perlu mempertimbangkan banyak hal, terutama soal keamanan.

"Pemerintah seharusnya tahu seluk beluk perangkat teknologinya berasal dari mana, spesifikasinya bagaimana, risikonya apa saja, kerentanannya seperti apa? Agar tak timbul risiko di kemudian hari," kata Ardi.

Sebelumnya, sebanyak data paspor 34 juta penduduk Indonesia dikabarkan bocor dan diperjualbelikan di situs bjork.ai. Data yang tersebar ke publik merupakan data pemerintah pada periode 2009-2020.

Hal ini diungkapkan Konsultan Keamanan Siber Teguh Aprianto dalam cuitan di akun Twitter-nya @secgron. "Buat yang sudah punya paspor, selamat karena 34 juta data paspor baru saja dibocorkan dan diperjualbelikan."

"Data yang dipastikan bocor di antaranya nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain. Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja ya?" ujar Teguh, Rabu (5/7).

Pria yang menjabat Founder Ethical Hacker Indonesia itu menjelaskan pelaku juga memberikan sampel sebanyak 1 juta data di portal tersebut. "Jika dilihat dari data sampel yang diberikan, data tersebut terlihat valid, waktu berlakunya dari 2009-2020," tulisnya.