Data Dukcapil Bocor, Ancaman Penipuan dan Penggelapan Dana

Kebocoran data masyarakat Indonesia oleh hacker bergaung dari tahun 2022 lalu. Mulai dari data SIM prabayar sampai data aplikasi Peduli Lindungi. Kini ancaman kebocoran data datang dan berisi data sangat penting yang sangat rentan karena sumber data berasal dari Dukcapil Kemendagri.

Seperti yang kita tahu data dari Dukcapil ini lebih terperinci dari sekedar data SIM dan aplikasi Peduli Lindungi.

Di dalamnya terdapat 31 elemen data yang terdiri dari Nomor KK, NIK, Nama Lengkap, Jenis Kelamin, Tempat Lahir, Tanggal/Bulan/Tahun lahir, Golongan darah, Agama/Kepercayaan, Status Perkawinan, Status Hubungan Keluarga, Pendidikan Terakhir, Jenis Pekerjaan, Alamat dan lain sebagainya.

Bahkan ada salah satu hal terpenting yang jika kita pergi ke bank dan akan melakukan perubahan rekening adalah hal yang pertama kali ditanyakan. Ya, nama ibu kita.

Kebocoran ini diketahui dari laman Breachforum dan data ini dijual secara bebas. Terdapat 337 juta data masyarakat yang terdaftar di Dukcapil bocor.

Kebocoran ini diungkap oleh Teguh Aprianto yang merupakan pendiri Ethical Hacker Indonesia. Teguh menjelaskan data yang dipastikan bocor adalah nama, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ibu, nomor akta lahir, nomor akta nikah dan lainnya. Data-data ini sangat krusial dan rentan pembajakan identitas.

Nama lengkap ibu kandung merupaka data yang biasa digunakan untuk keamanan perbankan. Saat kita akan melakukan pembukaan rekening bank serta kartu kredit, pihak bank biasanya akan menanyakan nama lengkap ibu.

Pertanyaan ini juga ada ketika kita melakukan aktivitas perbankan melalui customer service baik melalui telepon atau offline di cabang bank. Kita akan ditanyakan nama ibu kandung kita pada saat melakukan verifikasi data perbankan selain data diri dari nasabah.

"Dapat dibayangkan betapa berbahayanya data nama ibu kandung tersebut jika sampai data ini jatuh ke tangan orang yang akan melakukan tindakan kriminal dan penipuan terutama jika data tersebut digabungkan dengan kebocoran data lainnya sehingga bisa mendapatkan data profil yang cukup lengkap dari calon korban penipuan seperti Nama, NIK , No KK, Alamat, No HP, Alamat Email, No Rekening, Nama Ibu Kandung, dll sehingga pelaku kejahatan bisa leluasa melakukan penipuan dengan metode social engineering menggunakan data tersebut," ungkap Pratama yang dikutip dari laman detikINET.

Lebih berbahayanya lagi, data kita bisa digunakan untuk membuat identitas palsu dan disalahgunakan untuk tindakan seperti penipuan, terorisme dan kejahatan lainnya. Sehingga sangat merugikan dan meresahkan masyarakat.

Hacker terduga dalam masalah kebocoran data ini adalah akun RRR. Dalam akun yang dibuatnya di Breachforum, hacker ini banyak menawarkan data-data lain dari Indonesia. Misalnya 1,3 juta data registrasi simcard, 36 juta data Kendaraan Bermotor, 272 Juta data BPJS, 2 juta data foto dari BPJS, 34 juta data paspor, 6,9 Juta data visa, 186 juta data KPU, 1 trilun data Kemendesa, 337 juta data Disdukcapil serta yang paling baru adalah 6,8 Juta data DPT provinsi DKI.

Baca juga:

Ternyata Indonesia bukan satu-satunya negara yang datanya bocor. Akun "RRR" juga menawarkan beberapa data yang juga didapatkan dari negara lainnya seperti 15 juta data korporasi Jepang, 108 juta data Iran Telecom, 3 juta data kendaraan dan 2,8 juta data penduduk Lebanon, 28,6 juta data pekerja Taiwan, 23,5 juta data kependudukan Taiwan, 30 juta data pribadi penduduk Thailand, 789 juta data pemilih India, 10 juta data dari operator telekomunikasi Jordania, 23 juta data Facebook Jepang serta 51 juta data facebook Vietnam.

Untuk mengantisipasi kebocoran 337 juta data Dukcapil ini, Teguh bersama para pemangku kepentingan terkait, seperti Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kemenkominfo) melaksanakan dua agenda, yakni audit investigasi dan mitigasi preventif untuk saat ini.