Jakarta, Cyberthreat.id – Kementerian Pendidikan dan Kebudayaan mengklarifikasi terkait dengan basis datanya yang disebut-sebut di forum peretas (hacker), RaidForums.

Dalam penjelasannnya kepada Cyberthreat.id, Rabu (27 Mei 2020) malam, Kemdikbud mengatakan, basis data yang ada beredar di media sosial tersebut bukan berasal dari Daftar Pokok Pendidikan (Dapodik) atau Pangkalan Data Pendidikan (PD Dikti).

“Mencermati informasi mengenai variabel data yang dimaksud Sdr. Teguh Aprianto melalui akun Twitter @secgron pada tanggal 27 Mei 2020, maka pengelola data pokok pendidikan (Dapodik) dan pangkalan data pendidikan tinggi (PD Dikti) menegaskan bahwa data yang dimaksud bukan berasal dari Dapodik ataupun PD Dikti Kementerian Pendidikan dan Kebudayaan (Kemendikbud),” kata Kepala Biro Kerja Sama dan Hubungan Masyarakat Kemendikbud, Evy Mulyani.

Sebelumnya, Pendiri Komunitas Ethical Hacker Indonesia Teguh Aprianto mencuit di Twitter-nya bahwa Kemdikbud juga mengalami kebocoran data. Data yang dibocorkan berupa NIK, nama lengkap, tempat dan tanggal lahir, nama lengkap ibu, nama lengkap ayah, nomor KK, alamat lengkap, dan lain-lain.

“Sebuah basis data orang Indonesia dari Kementerian Pendidikan dan Kebudayaan. Sepertinya ini dari 2015," tulis anggota RaidForums saat mengunggah sampel data itu seperti dikutip oleh Teguh Aprianto.

Berita Terkait:

• Ada Nama Ibu dan Ayah Kandung, Data 1,3 Juta PNS Kemdikbud Dibobol Hacker?
• Data 1,3 Juta PNS Kemdikbud Diduga Bocor, Nangkring di Forum Hacker Sejak...

---

---

Di RaidForums, data tersebut dipamerkan oleh sang pemilik akun Data_Baron pada 18 September 2019 dengan judul "Indonesia Students (1,3m)."

Sang pemilik akun tersebut sayangnya tak menjelaskan apakah data tersebut merupakan pegawai negeri sipil (PNS) atau bukan.

Namun, terlepas itu data PNS atau bukan, data pribadi sangat rentan disalahgunakan jika jatuh ke tangan yang tak berhak. Apalagi nama ibu kandung. Seperti diketahui, nama ibu kandung adalah salah satu pertanyaan verifikasi yang diajukan ketika berurusan dengan perbankan. Kerentanan lain adalah pemerasan dan penipuan berbasis identitas.

Evy juga belum mengkonfirmasi apakah nama-nama orang yang disebut dalam sampel data tersebut adalah anggota PNS Kemdikbud atau bukan.

Yang jelas, kata Evy, ada beberapa indikasi mengapa basis data yang disebar di forum hacker tersebut bukan berasal dari Dapodik atau PD Dikti Kemendikbud. Beberapa indikasi itu adalah:

• Variabel NO_SHDK dan SHDK (status hubungan dalam keluarga) tidak tercatat di sebagai variabel di Dapodik dan data PD Dikti
• Variabel STAT_KTP tidak ada di dalam variabel Dapodik dan data PD Dikti
• Variabel kerja tidak sesuai dengan referensi pekerjaan di Dapodik data PD Dikti data PD Dikti
• Referensi jenjang pendidikan tidak sesuai dengan penamaan di Dapodik data PD Dikti

Lebih lanjut, Evy mengatakan, pengelola data di lingkungan Kemdikbud selalu menerapkan protokol pengamanan atau perlindungan data pribadi sesuai dengan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.

Selain itu, Kemdikbud dengan kementerian atau lembaga lain bekerja sama untuk memastikan keamanan terkait data pribadi.

“Pengelola data di lingkungan Kemdikbud selalu dan terus berkoordinasi dengan kementerian/lembaga terkait untuk memastikan keamanan serta ketaatan pada aturan penggunaan data pribadi,” ujar dia.[]

Redaktur: Andi Nugroho