Penjualan data pribadi yang diduga berisi warga Kabupaten Malang, Jawa Timur. | Foto: Tangkapan layar Cyberthreat.id/Andi Nugroho
Penjualan data pribadi yang diduga berisi warga Kabupaten Malang, Jawa Timur. | Foto: Tangkapan layar Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Empat peladen (server) Dinas Kependudukan dan Catatan Sipil diduga telah menjadi target serangan peretas jahat. Server yang diklaim peretas ini berisikan informasi pribadi penduduk dan data-datanya yang dicuri telah muncul di forum jual beli data, RaidForums, sejak akhir Mei 2021 hingga berita ini ditulis.
Empat Dinas Dukcapil tersebut meliputi Pemerintah Kabupaten Malang, Pemerintah Kabupaten Subang, Pemerintah Kota Bogor, dan Pemerintah Kabupaten Bekasi.
Di situs web jual beli data itu, data penduduk yang diklaim berisi warga Kabupaten Malang berjumlah lebih dari 3 juta jiwa. Dalam penelusuran Cyberthreat.id terkait data ini, sejumlah nama memiliki kemiripan dan menunjukkan NIK yang berkodekan Kabupaten Malang. (Baca: Setelah BPJS Kesehatan, Diduga 3 Juta Data Dukcapil Kabupaten Malang Dijual di RaidForums)
Namun, saat diklarifikasi pekan lalu, Plt Kepala Dukcapil Kabupaten Magelang Sirath Aziez belum mengetahui adanya informasi tersebut. Ia juga membantah bahwa layanan online adminduk, Si Peduli mengalami gangguan—padahal faktanya situs web tersebut memang tak bisa diakses.
Senin (7 Juni 2021), saya cek kembali situs web tersebut ternyata raib dari deteksi mesin pencarian Google. Sementara, jika menggunakan mesin pencari DuckDuckGo, masih terlacak dengan tampilan di bawah ini. Sayangnya, tak bisa diakses sama sekali—persis seperti kondisi pekan lalu.
Kepala Diskominfo Kabupaten Malang Anis Waty saat dikontak dari Jakarta, Senin, mengabarkan bahwa Dinas Dukcapil menolak untuk diwawancarai kembali terkait dugaan kebocoran data tersebut.
“Ternyata tidak berkenan, karena sudah diatasi oleh Ditjen Capil sehingga permasalahan tidak ada…semua sudah di-backup,” ujar Anis.
Awalnya saya diagendakan untuk wawancara Senin malam ini dengan Dukcapil bersama Diskominfo Kabupaten Malang.
Sumber yang mengetahui masalah tersebut mengatakan, memang terjadi masalah di layanan online Si Peduli. Bahkan, ia juga menginformasikan bahwa kesalahan serupa juga terjadi pada daerah lain. Ketika saya sebutkan nama daerahnya, seperti yang ditawarkan penjual di RaidForums, ia mengiyakan.
Penjual data tersebut, menggunakan nama akun GadiZ, ketika saya kontak via Telegram, mengatakan, data-data yang didapatnya langsung dari sumbernya. “Tangan pertama, fresh leaks,” kata dia yang juga mengonfirmasi data itu diambilnya dari Si Peduli untuk Kabupaten Malang.
“For this case, Malangkab server, all data yang di-input online maupun offline disimpan ke tempat yang sama,” ujar GadiZ. (Baca: Akun GadiZ: Hanya Butuh 5 Menit Ambil Semua Data)
Ia juga mengatakan bahwa dirinya telah mendapatkan akses ke lima server Dinas Dukcapil daerah, tapi tak menyebutkan daerah mana saja.
Tangkapan layar jawaban GadiZ terkait server yang bisa diretasnya. Cyberthreat.id menghubungi via Telegram.
Dalam sebuah unggahan di Facebook, saya menemukan informasi bahwa pada Kamis (3 Juni), ternyata Ditjen Dukcapil Kemendagri mengadakan Rapat Kerja Nasional secara online melalui Zoom Meeting.
Akun Facebook Dinas Pemberdayaan Masyarakat Pemdes Dukcapil Provinsi NTB menulis begini: “Rakernas dalam rangka keamanan Dukcapil yang diikuti oleh kepala Dinas Dukcapil Propinsi/Kabupaten/Kota se-Indonesia. Rakor ini dilaksanakan menyikapi adanya peretasan data dukcapil di 4 kabupaten (Kabupaten Malang, Jatim; Kabupaten Bogor, Kabupaten Bandung, dan Kabupaten Subang,” tulis akun tersebut.
Kurang jelas mengapa mereka menulis “Kabupaten Bandung” dan “Kabupaten Bogor”—saya belum bisa mengonfirmasi soal ini. Berikut ini tangkapan layarnya:
Dirjen Dukcapil Kemendagri Prof Zudan Arif Fakrulloh, Kamis (3 Juni), dalam pesan WhatsApp-nya kepada saya, mengatakan bahwa dirinya sudah mengetahui informasi tentang dugaan data penduduk Kabupaten Malang yang ditawarkan di RaidForums.
“Sudah mas. Kadis Kab Malang sudah lapor saya, kemarin (baca: Rabu),” ujar Zudan.
Zudan tidak mengonfirmasi permasalahan yang ada: benar atau tidak tentang dugaan kebocoran data tersebut.
Akan tetapi, ketika ditanya: Bagaimana tanggapan bapak terkait dengan dugaan kebocoran data di Dukcapil Kab Malang, Dukcapil Kota Bogor, Kabupaten Subang, dan Kabupaten Bekasi?
Ia menjawab: “Segera dimitigasi dan dilakukan perbaikan sistem di tingkat lokal, Mas,” ujarnya.
Sementara ia tidak menjawab pertanyaan tentang apakah Kemendagri telah memberikan notifikasi kepada aparat hukum dan warga yang terkena dampak.
Kota Bogor
Selain Kabupaten Malang, akun GadiZ menawarkan data penduduk yang diduga berasal dari data Dukcapil Kota Bogor.
GadiZ mengklaim memiliki lebih dari 1,3 juta data dan ditawarkan seharga US$169 (Rp2,4 juta) bagi yang berminat membelinya.
Dari sampel data yang dilampirkan, penjual memilliki data, mencakup nama lengkap, tempat tanggal lahir, NIK, KK, dan nama lengkap ibu.
Format data yang dimiliki, yaitu NAMA_LGKP, TMPT_LHR, TGL_LHR, JENIS_KLMIN, NIK, NO_KK, NAMA_KEP, NAMA_PROP, NAMA_KAB, NAMA_KEC, NAMA_KEL, ALAMAT, KODE_POS, AGAMA, GOL_DRH, JENIS_PKRJN, STAT_KWN, PDDK_AKH, NAMA_LGKP_AYAH, NAMA_LGKP_IBU, NO_RW, NO_RT.
Ketika dicek di bagian NIK, memang berkodekan Kota Bogor dan hampir semuanya mengacu ke wilayah Kecamatan Bogor Selatan. Tampak seperti tangkapan layar sampel data yang ditawarkan.
Data ini sudah ditawarkan oleh akun GadiZ sejak 25 Mei lalu.
Kabid Komunikasi Informasi Publik Diskominfo Kota Bogor, Abul Manan, ketika dikonfirmasi apakah Wali Kota Bima Arya Sugiarto telah mendengar dugaan kebocoran data itu, menjawab bahwa dirinya masih mengonfirmasi lagi soal informasi tersebut. “Saya coba cek dulu, Kang,” ujar dia.
Sekadar diketahui, layanan online adminduk di Kota Bogor dijuluki Si Kancil. Namun, situs webnya juga tidak bisa diakses sejak pekan lalu hingga pagi ini.
Kabupaten Subang
Untuk Kabupaten Subang, akun GadiZ mengklaim memiliki lebih dari 1,9 juta data yang juga ditawarkan seharga Rp2,4 juta.
Sementara itu layanan online adminduk mereka yang diberi nama Si Pedas juga tak bisa diakses.
Sampel data yang dilampirkan mencakup, seperti NIK, Nomor KK, alamat, telepon, nama ibu kandung, dan lain-lain.
Format data yang diklaim tersebut sebagai berikut: NO_KK, NAMA_KEP, ALAMAT, NO_RT, NO_RW, DUSUN, KODE_POS, TELP, NIK, NO_KTP, TMPT_SBL, NO_PASPOR, TGL_AKH_PASPOR, NAMA_LGKP, JENIS_KLMIN, TMPT_LHR, TGL_LHR, AKTA_LHR, NO_AKTA_LHR, GOL_DRH, AGAMA, STAT_KWN, AKTA_KWN, NO_AKTA_KWN, TGL_KWN, AKTA_CRAI, NO_AKTA_CRAI, TGL_CRAI, STAT_HBKEL, KLAIN_FSK, PNYDNG_CCT, PDDK_AKH, JENIS_PKRJN, NIK_IBU, NAMA_LGKP_IBU, NIK_AYAH, NAMA_LGKP_AYAH, NAMA_KET_RT, NAMA_KET_RW, NAMA_PET_REG, NIP_PET_REG, NAMA_PET_ENTRI, NIP_PET_ENTRI, TGL_ENTRI, JENIS_BNTU, NO_PROP, NO_KAB, NO_KEC, NO_KEL, STAT_HIDUP, TGL_UBAH, TGL_CETAK_KTP, TGL_GANTI_KTP, TGL_PJG_KTP, STAT_KTP, ALS_NUMPANG, PFLAG, CFLAG.
Berikut ini tangkapan layar dari sampel data yang ditawarkan:
Jika melihat kode NIK memang menunjukkan kode wilayah Kabupaten Subang. Namun, validitas ini masih perlu diperiksa kembali dan pemerintah seharusnya menindaklanjuti ini. Data sudah ditawarkan sejak 25 Mei lalu.
Kabupaten Bekasi
Sementara data yang diklaim berisi penduduk Kabupaten bekasi berjumlah lebih dari 2,3 juta dan dijual seharga US$300 atau setara Rp4,3 juta. Data ini sudah ditawarkan sejak 24 Mei lalu.
Layanan online adminduk-nya yang bernama Sitepak juga tak bisa diakses. Namun, di halaman cache mesin pencari Google menunjukkan bahwa informasi situs web sedang diperbaiki dan dialihkan ke nomor seluler, seperti berikut ini:
Sampel data yang dilampirkan mencantumkan nomor KK, NIK, alamat rumah, dan nama lengkap.
Format data yang diklaim tersebut, sebagai berikut: NIK, NAMA_LGKP, STAT_HBKEL, NO_KK, NAMA_KEP, ALAMAT, NO_RT, NO_RW, DUSUN, KODE_POS, TELP, NO_PROP, NO_KAB, NO_KEC, NO_KEL, NAMA_PROP, NAMA_KAB, NAMA_KEC, NAMA_KEL.[]
Jika melihat kode NIK dalam sampel data, hanya beberapa sampel yang berkodekan wilayah Kabupaten Bekasi, selebihnya dari luar daerah.
Share:
