JAKARTA (Lenteratoday)-Sebanyak 34 juta paspor warga Indonesia disebut dicuri dan dijual oleh hacker Bjorka. Hasil investigasi pemerintah memastikan tidak ada data biometrik milik Imigrasi yang bocor.
Direktur Jenderal Imigrasi Silmy Karim mengatakan pihaknya telah berkoordinasi dengan Kementerian Kominfo dan Badan Siber dan Sandi Negara (BSSN)."Hasil penyelidikan sementara menunjukkan tidak ada data biometrik paspor RI yang bocor. Data biometrik paspor serta data dukung permohonan paspor semua aman,” tutur Silmy dalam keterangannya dikutip Senin (10/7/2023).
Data yang diduga bocor, lanjut Silmy, ialah data teks. Menurut dia, struktur data tersebut bukanlah yang digunakan Ditjen Imigrasi saat ini.“Ditjen Imigrasi sedang mengimplementasikan ISO 270001-2022. Sertifikat ISO tersebut akan terbit di bulan Juli (tahun 2023) ini. Ditjen Imigrasi terus meningkatkan keamanan data yang dimiliki,” tegasnya.
ISO 270001-2022 adalah standar sistem manajemen keamanan informasi yang menyediakan daftar persyaratan kepatuhan yang dapat disertifikasi oleh organisasi dan profesional. Standar ISO ini membantu organisasi membangun, menerapkan, memelihara, dan meningkatkan sistem manajemen keamanan informasi (ISMS).
Saat ini, data paspor RI disimpan di Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika Republik Indonesia. Untuk itu, Ditjen Imigrasi berkoordinasi dengan pihak Kemenkominfo dan BSSN dalam hal pemeliharaan dan peningkatan keamanan database Imigrasi.
“Masyarakat tidak perlu cemas dan khawatir apabila ingin mengajukan permohonan paspor RI dan mengunggah data pribadinya untuk kepentingan tersebut,” tandas Silmy.
Kasus 34 juta data paspor warga Indonesia
Sebanyak 4 juta data paspor tersebut diduga dibocorkan hacker bernama Bjorka. Pemerintah mengatakan saat ini tengah menelusuri dan menyelidiki isu tersebut.
Berdasarkan hasil investigasi sementara hingga Rabu (5/7/2023) malam pukul 20.00 WIB, Kominfo belum dapat menyimpulkan telah terjadi kebocoran data pribadi dalam jumlah masih seperti yang diduga.
Kominfo juga mengoordinasi dengan sejumlah pihak terkait, seperti Badan Siber dan Sandi Negara (BSSN), Direktorat Jenderal Imigrasi, dan Kementerian Hukum dan HAM. Pemerintah mengaku akan merilis hasil temuannya setelah mendapat informasi yang lebih detail.
Seluruh penyedia platform digital dan pengelola data pribadi diminta meningkatkan keamanan data pribadi pengguna sesuai ketentuan perlindungan data pribadi yang berlaku. Mereka juga diminta memastikan keamanan sistem elektronik yang dioperasikan.
Data yang bocor terdiri dari informasi nama lengkap, nomor paspor, tanggal berlaku paspor, tanggal lahir, jenis kelamin, hingga NIKIM (National Identiti Kartu Identitas Masyarakat).
Menurut pakar keamanan siber Alfons Tanujaya, isu kebocoran data paspor ini juga perlu dipastikan dan dijelaskan oleh Direktorat Jenderal Imigrasi RI. Ada kemungkinan kebocoran datanya berasal dari Ditjen Imigrasi RI.
Alfons menggarisbawahi soal dugaan NIKIM yang bocor pada sampel data yang disajikan Bjorka. NIKIM merupakan identitas digital yang akan digunakan untuk pengamanan paspor elektronik pada masa depan.
"Mungkin pihak Imigrasi perlu menginvestigasi dari mana sumber kebocoran data ini. Karena NIKIM memang data unik yang dimiliki oleh Imigrasi," kata Alfons.
"Kalau nomor NIKIM dan data terkait bisa bocor, sama juga bohong. Mau dienkripsi seperti apa juga, kalau data terkait NIKIM ini bocor, ya untuk apa enkripsinya?" ujarnya.
Sementara itu, pakar keamanan siber Pratama Persadha mengatakan data tersebut valid. Ia tak sengaja mendapati data dirinya juga muncul di database yang didapat Bjorka.
"Data tersebut adalah data valid karena di salah satu baris data di file sample yang dibagikan tersebut juga ada data paspor lama saya yang sudah kadaluarsa pada tahun 2011. File lengkap dengan besar file 4 GB dalam kondisi tidak terkompresi tersebut ditawarkan oleh Bjorka dengan harga 10.000 USD atau sekitar 150 juta rupiah," kata Pratama.
Pratama menambahkan, saat ini perlu dilakukan audit sistem keamanan serta forensik digital. Hal ini untuk dapat mengetahui dari mana sumber kebocoran berasal dan metode apa yang dipergunakan oleh Bjorka untuk masuk ke dalam sistem dan mengirimkan data keluar.(*)
Reporter:dya,rls/Editor:widyawati
.jpg)
