TRIBUNNEWS.COM - Pakar Telematika, KRMT Roy Suryo menanggapi dugaan bocornya jutaan data kependudukan Indonesia yang diperjualbelikan di internet.

Roy Suryo menanggapi siaran pers Kementerian Komunikasi dan Informatika (Kemenkominfo), Kamis (20/5/2021), yang menyebut belum dapat disimpulkan terjadinya kebocoran.

Melalui akun Twitter miliknya, Roy Suryo juga mempertanyakan kepada Badan Siber dan Sandi Negara (BSSN).

"Sudah viral dan bahkan dimuat di hampir semua media mainstream soal kebocoran data-data penduduk Indonesia sejumlah 279 juta jiwa dan dijual di situs online, namun barusan siaran pers resmi Kemkominfo menyatakan bahwa "belum dapat disimpulkan terjadinya kebocoran."

"Bagaimana ini BSSN? AMBYAR," lanjut Roy Suryo.

Saat dikonfirmasi Tribunnews.com, Roy Suryo menyebut kasus bocornya data kependudukan berada di bawah tanggung jawab BSSN.

"Iya, BSSN lah yang seharusnya bertanggung jawab atas hal-hal tersebut," ucap Roy Suryo melalui pesan singkat, Jumat (21/5/2021).

Baca juga: Dugaan Kebocoran Data 279 Juta Penduduk Indonesia, Kominfo Panggil Direksi BPJS Kesehatan

Sementara itu, Kemenkominfo melalui juru bicaranya telah buka suara soal dugaan kebocoran data ini.

Kemenkominfo menduga kuat kebocoran data penduduk Indonesia berasal dari data BPJS Kesehatan.

Untuk itu, Kemenkominfo akan memanggil direksi BPJS Kesehatan hari ini, Jumat (21/5/2021).

"Investigasi kami lakukan sesuai dengan PP 71 dan langkah-langkah yang dilakukan, pertama, pada hari ini Kemenkominfo akan memanggil direksi BPJS Kesehatan," ungkap Juru Bicara Kemenkominfo, Dedy Permadi, Jumat, dikutip dari Kompas TV.

Baca juga: Begini Tanggapan Dukcapil & Kominfo soal Dugaan Data 279 Juta Penduduk Indonesia Bocor

Sebelumnya diberitakan, jagad dunia maya dihebohkan dengan sebuah utas mengenai bocornya 279 juta data penduduk Indonesia.

Akun @ndagels di Twitter menginformasikan kebocoran itu dan cukup bikin heboh para warganet.

"Hayoloh kenapa ga rame ini data 279 juta penduduk indonesia bocor dan dijual dan bahkan data orang yg udah meninggal, kira-kira dari instansi mana?," tulis @ndagels.

Sementara itu, pengguna Twitter dengan handle @Br_AM mengungkap bahwa dataset yang diduga berisi data pribadi penduduk Indonesia itu dijual dengan harga 0,15 bitcoin, atau sekitar Rp 84,4 juta.

Informasi pribadi yang bocor meliputi NIK (Nomor Induk Kependudukan), nama, alamat, nomor telepon bahkan kabarnya juga jumlah gaji.

Penelusuran Tribunnews, data diunggah pertama kali oleh sosok dengan nama online kotz di Raid Forums.

Belum jelas dari mana dia berhasil mendapatkan data-data itu.

Dirjen Dukcapil Kementerian Dalam Negeri, Zudan Arif Fakrulloh saat dikonfirmasi Tribun membenarkan hal tersebut.

Nama user yang mengiklankan data tersebut adalah Kotz.

Baca juga: Kemendagri Bantah Kebocoran Data Penduduk di Sosial Media dari Dukcapil

"Pada iklan di website tersebut yang bersangkutan memberikan link sampel data individu yang bisa didownload sebagai sampel data, data yang sudah didownload berbentuk file CSV (comma separated value) dan setelah diimport berjumlah 1 juta rows," kata Zudan saat dikonfirmasi Tribunnews, Kamis (20/5/2021).

Berdasarkan hasil analisis Tim Ditjen Dukcapil Kementerian Dalam Negeri pada kasus kebocoran data individu yang infonya berasal dari Twitter, didapat fakta bahwa pelaku mengiklankan penjualan data individu di website dengan alamat https://raidforums.com/Thread-SELLING-Indonesian-full-Citizen-200M-NIK-KPT-PHONE-NAME-MAI-LADDRESS-Free-1Million.

Lebih jauh, Zudan mengungkapkan, hasil penelusuran tim dari hasil import data sampel tersebut, diperoleh struktur data yang terdiri dari kolom-kolom sebagai berikut: PSNOKA, PSNOKALAMA, PSNOKALAMA2, NAMA, NMCETAK, JENKEL, AGAMA, TMPLHR, TGLLHR, FLAGTANGGUNGAN, NOHP, NIK, NOKTP, TMT, TAT, NPWP, EMAIL, NOKA, KDHUBKEL, KDSTAWIN, KDNEGARA, KDGOLDARAH, KDSTATUSPST, KDKANTOR, TSINPUT, TSUPDATE, USERINPUT, USERUPDATE, TSSTATUS, DAFTAR.

"Berdasarkan hal itu, dari struktur dan pola datanya, saya memastikan itu bukan data yang bersumber dari dukcapil. Karena struktur data di Dukcapil tidak seperti itu. Struktur data di dukcapil tidak ada tanggungan, email, npwp, no hp, tmt, tat," ujar Zudan.

Tentang BSSN

Dikutip dari situs resmi, BSSN merupakan instansi pemerintah yang bergerak di bidang Keamanan Informasi dan Keamanan Siber.

BSSN dipimpin oleh Kepala Badan yang bertanggung jawab langsung kepada Presiden.

Sebelumnya pada 19 Mei 2017, Perpes Nomor 53 tahun 2017 tentang BSSN yang selanjutnya disempurnakan dengan Perpres Nomor 133 tahun 2017 bertanggal 16 Desember 2017 ditandatangani.

BSSN bukan merupakan lembaga baru, namun merupakan penguatan dari lembaga yang telah ada sebelumya, yaitu Lembaga Sandi Negara dan Direktorat Keamanan Informasi, Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika.

Dengan dibentuknya BSSN, maka pelaksanaan seluruh tugas dan fungsi di bidang Persandian di Lembaga Sandi Negara serta pelaksanaan seluruh tugas dan fungsi di bidang keamanan informasi, pengamanan pemanfaatan jaringan telekomunikasi berbasis protokol internet, dan keamanan jaringan dan infrastruktur telekomunikasi yang ada di Kemenkominfo dilaksanakan oleh BSSN.

Baca juga: BSSN: Strategi Keamanan Siber dan Perlindungan Data Perlu Libatkan Semua Pemangku Kepentingan

Tugas BSSN

Adapun BSSN mempunyai tugas melaksanakan keamanan siber secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber.

Fungsi BSSN

Dalam melaksanakan tugas tersebut, BSSN menyelenggarakan fungsi:

- Penyusunan kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, pengendalian proteksi e-commerce, persandian, penapisan, diplomasi siber, pusat manajemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber;

- Pelaksanaan kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, pengendalian proteksi e-commerce, persandian, penapisan, diplomasi siber, pusat manajemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber;

- Pemantauan dan evaluasi kebijakan teknis di bidang identifikasi, deteksi, proteksi, penanggulangan, pemulihan, pemantauan, evaluasi, pengendalian proteksi e-commerce, persandian, penapisan, diplomasi siber, pusat manajemen krisis siber, pusat kontak siber, sentra informasi, dukungan mitigasi, pemulihan penanggulangan kerentanan, insiden dan/atau serangan siber;

- Pengoordinasian kegiatan fungsional dalam pelaksanaan tugas BSSN dan sebagai wadah koordinasi bagi semua pemangku kepentingan;

- Pelaksanaan pembinaan dan pemberian dukungan administrasi kepada seluruh unit organisasi di lingkungan BSSN;

- Pengawasan atas pelaksanaan tugas BSSN;

- Pelaksanaan dukungan yang bersifat substantif kepada seluruh unsur organisasi di lingkungan BSSN; dan

- Pelaksanaan kerjasama nasional, regional, dan internasional dalam urusan keamanan siber.

Berita terkait Data Kependudukan Bocor

(Tribunnews.com/Gilang Putranto/Vincentius Jyestha)