Ahli TI Ungkap Celah-celah Kebocoran Data 1,3 Juta Pegawai Kemendikbud
Kementerian Pendidikan dan Kebudayaan (Kemendikbud) membantah telah terjadi kebocoran data 1,3 juta pegawainya. Meski demikian, para ahli teknologi informasi (TI) mengungkap ada sejumlah kejanggalan pada kasus tersebut.
Peneliti keamanan siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan pencurian data tersebut mungkin saja terjadi.
"Dari sisi situs dan sistem data kementerian kemungkinan ada kelemahan yang membuat peretas bisa masuk dengan mudah ke sistem tersebut. Salah satunya melalui serangan dengan SQL Injection," kata Pratama kepada Katadata.co.id, Kamis (28/5).
Berdasarkan temuan akun Twitter @secgron milik pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, jutaan data Kemendikbud dicuri oleh peretas, dan data-data ini dibagikan di situs berbagi data bocoran (leaks), raidforums.com, sejak 2019.
(Baca: Kemendikbud Bantah 1,3 Juta Data Pegawainya Bocor)
Adapun data yang bocor, menurut temuan @secgron, di antaranya berupa nomor induk kependudukan (NIK), nama lengkap, tempat dan tanggal lahir, status pernikahan, nama lengkap ibu dan ayah, nomor Kartu Keluarga (KK) hingga alamat lengkap.
Menurut Pratama kebocoran data itu juga dapat terjadi karena faktor kesalahan sumber daya manusia (SDM). "Misalnya, ada admin yang mengakses sistem dari jaringan dan perangkat yang tidak aman, sehingga ada orang lain yang merekam username password dan melakukan pengumpulan data," ujar dia.
Selain itu ancaman lainnya juga bisa melalui phising dan wifi sniffing, Kata phising merupakan bahasa slang fishing yang artinya memancing. Lewat teknik "memancing" inilah peretas bisa menjebak pengguna internet untuk memberikan data-data penting. Sedangkan, wifi sniffing adalah penyadapan sinyal wifi untuk mengetahui aktivitas pengguna internet.
Pratama mengatakan, Indonesia sendiri masih dianggap rawan peretasan karena tingkat kesadaran keamanan siber masih rendah. Oleh karena itu, penguatan sistem dan SDM harus ditingkatkan. "Pengadopsian teknologi seperti enkripsi untuk pengamanan data juga perlu dilakukan," ujar dia.
(Baca: Ahli Keamanan Siber Sayangkan KPU Tidak Memproteksi Data Pemilih)