Ahli TI Ungkap Celah-celah Kebocoran Data 1,3 Juta Pegawai Kemendikbud

Cindy Mutia Annur
29 Mei 2020, 08:42
kebocoran data kemendikbud, ahli teknologi informasi, kemendikbud
ANTARA FOTO/Aprillio Akbar
Menteri Pendidikan dan Kebudayaan (Mendikbud) Nadiem Anwar Makarim. Kemendikbud telah membantah terjadinya kebocoran data 1,3 juta pegawainya. Ahli TI sebut ada beberapa celah kemungkinan data tersebut bocor.

Kementerian Pendidikan dan Kebudayaan (Kemendikbud) membantah telah terjadi kebocoran data 1,3 juta pegawainya. Meski demikian, para ahli teknologi informasi (TI) mengungkap ada sejumlah kejanggalan pada kasus tersebut.

Peneliti keamanan siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan pencurian data tersebut mungkin saja terjadi.

Advertisement

"Dari sisi situs dan sistem data kementerian kemungkinan ada kelemahan yang membuat peretas bisa masuk dengan mudah ke sistem tersebut. Salah satunya melalui serangan dengan SQL Injection," kata Pratama kepada Katadata.co.id, Kamis (28/5).

Berdasarkan temuan akun Twitter @secgron milik pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, jutaan data Kemendikbud dicuri oleh peretas, dan data-data ini dibagikan di situs berbagi data bocoran (leaks), raidforums.com, sejak 2019.

(Baca: Kemendikbud Bantah 1,3 Juta Data Pegawainya Bocor)

Adapun data yang bocor, menurut temuan @secgron, di antaranya berupa nomor induk kependudukan (NIK), nama lengkap, tempat dan tanggal lahir, status pernikahan, nama lengkap ibu dan ayah, nomor Kartu Keluarga (KK) hingga alamat lengkap.

Menurut Pratama kebocoran data itu juga dapat terjadi karena faktor kesalahan sumber daya manusia (SDM). "Misalnya, ada admin yang mengakses sistem dari jaringan dan perangkat yang tidak aman, sehingga ada orang lain yang merekam username password dan melakukan pengumpulan data," ujar dia.

Selain itu ancaman lainnya juga bisa melalui phising dan wifi sniffing, Kata phising  merupakan bahasa slang fishing yang artinya memancing. Lewat teknik "memancing" inilah peretas bisa menjebak pengguna internet untuk memberikan data-data penting. Sedangkan, wifi sniffing adalah penyadapan sinyal wifi untuk mengetahui aktivitas pengguna internet.

Pratama mengatakan, Indonesia sendiri masih dianggap rawan peretasan karena tingkat kesadaran keamanan siber masih rendah. Oleh karena itu, penguatan sistem dan SDM harus ditingkatkan. "Pengadopsian teknologi seperti enkripsi untuk pengamanan data juga perlu dilakukan," ujar dia.

(Baca: Ahli Keamanan Siber Sayangkan KPU Tidak Memproteksi Data Pemilih)

Halaman:
Reporter: Cindy Mutia Annur
News Alert

Dapatkan informasi terkini dan terpercaya seputar ekonomi, bisnis, data, politik, dan lain-lain, langsung lewat email Anda.

Dengan mendaftar, Anda menyetujui Kebijakan Privasi kami. Anda bisa berhenti berlangganan (Unsubscribe) newsletter kapan saja, melalui halaman kontak kami.

Artikel Terkait

Advertisement