Hacker telah membobol data 34 juta paspor Indonesia

JAKARTA (The Jakarta Post/Asia News Network): Data lebih dari 34 juta pemegang paspor Indonesia di Direktorat Imigrasi dilaporkan telah diretas oleh peretas Bjorga, yang menggunakan nama samaran.

Peneliti dan konsultan keamanan siber Tegu Abriando pertama kali mengungkap serangan siber tersebut pada Rabu (5/7) melalui akun Twitternya @secgron.

Data yang bocor meliputi nama lengkap, nomor paspor, tanggal kadaluarsa, tanggal lahir, dan jenis kelamin dari 34,9 juta pemegang paspor Indonesia.

Data 4 gigabita ditawarkan seharga US$10.000. Bjorka juga memberikan 1 juta sampel data curian di situs peretas yang menunjukkan data paspor yang diambil antara 2009 dan 2020.

“Data dari model yang diberikan sepertinya benar,” tulis Deku.

Kementerian Komunikasi dan Informasi meluncurkan penyelidikan pada Rabu malam untuk memverifikasi pelanggaran data pribadi dari paspor 34,9 juta warga negara Indonesia.

Tetapi kementerian tidak dapat mengonfirmasi bahwa “pelanggaran data pribadi berskala besar” telah terjadi, kata Samuel Abirjani Bangerappan, direktur jenderal departemen aplikasi dan informasi kementerian, dalam sebuah pernyataan.

Secara terpisah, Dirjen Informasi dan Humas Kemenhub Usman Gansong mengatakan kepada Antara, ada beberapa perbedaan struktur data antara data Bjorga yang dibobol yang disimpan di Pusat Data Nasional.

Kemenkominfo akan melanjutkan investigasi dan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) dan Direktorat Jenderal Imigrasi yang diberi mandat untuk merumuskan kebijakan pemerintah di bidang keamanan siber.

Pelanggaran data paspor adalah yang terbaru dari serangkaian pelanggaran data di negara ini.

Baru-baru ini, kelompok peretas LockBit ransomware mengklaim pada bulan Mei telah menembus 1,5 terabyte data pribadi yang dikelola oleh Bank Syariah Indonesia (BSI) milik negara.

Kementerian Komunikasi dan Informatika telah mencatat sedikitnya 94 pelanggaran database dalam empat tahun terakhir.

Dua pertiga insiden dilaporkan terjadi pada database yang dikelola oleh penyedia layanan elektronik swasta, sedangkan sisanya terjadi pada database penyedia publik.

Indonesia mengesahkan Undang-Undang Perlindungan Data Pribadi pada September 2022, yang memberikan kontrol lebih besar kepada warga negara atas informasi pribadi mereka secara online. Pengontrol dan pemroses data diwajibkan oleh undang-undang untuk memastikan hak subjek data dan keamanan data mereka, termasuk menyiapkan firewall dan sistem enkripsi.