Infografis
Suara.com - Pakar keamanan siber Pratama Persadha menduga kalau kebocoran data 102 juta milik Kementerian Sosial (Kemensos), berasal dari data yang dikumpulkan ketika proses verifikasi oleh petugas saat pembagian bantuan sosial.
"Bisa jadi, data ini merupakan data yang dikumpulkan ketika proses verifikasi oleh petugas saat pembagian bantuan sosial," kata Pratama saat dikonfirmasi Suara.com via pesan singkat, Kamis (15/9/2022).
Ia mengaku, sampel data yang dibagikan memang tidak terlalu banyak.
Tetapi contoh data itu cukup lengkap untuk melakukan tindak kejahatan siber.
Baca Juga: CEO Indodax Bantah Ada Kebocoran Data 50.000 Pengguna
"Penjual data juga memberikan tangkapan layar untuk meyakinkan pembeli bahwa data tersebut valid. Seperti foto KTP, KK, ada juga kartu indonesia sehat, kartu indonesia pintar, hingga kartu keluarga sejahtera yang di dalamnya berisi data pribadi beberapa masyarakat," papar dia.
Pengunggah data juga mengklaim bahwa data ini didapatkan pada September 2022.
Meskipun banyak data valid dalam sampelnya, namun belum ada kontak Telegram yang biasa diberikan untuk bertanya, mengenai informasi data yang diunggah maupun harga yang dipatok untuk keseluruhan data tersebut.
Pratama mengakui kalau beberapa sampel data yang diberikan dari total 102 juta belum bisa membuktikan adanya kebocoran data. Sebab sampel data itu terlalu sedikit yang diberikan.
Hal itu berbeda dengan kebocoran data BPJS serta lembaga besar lain karena sampel data yang dibagikan sangat banyak, ribuan bahkan jutaan.
Baca Juga: Kebocoran Data 102 Juta Warga RI dari Kemensos, Pakar : Kemungkinan Besar Valid
Kemudian belum ada yang bisa dianalisis sampel data hasil peretasan untuk dibuktikan apakah benar berkaitan dengan server milik Kemensos.
"Saat ini kita hanya perlu menunggu si peretas memberikan sampel data dan informasi yang lebih banyak lagi," ucap dia.
Menurutnya, siapapun bisa menjadi target pencurian data. Namun bila ini terus menerus terjadi di lembaga dan institusi negara bahkan BUMN, maka ini menjadi tanda tanya sejauh mana keseriusan negara dalam mengamankan aset digital, sistem, dan data pribadi masyarakat yang dikelola.
"Negara juga bisa mengambil jalan panjang dengan pendidikan. Dengan keamanan siber masuk dalam kurikulum pendidikan dasar, ini penting agar dalam jangka panjang, semua pengambil kebijakan punya bekal cukup terkait keamanan siber," jelasnya.
Sebelumnya, beredar kebocoran data yang diduga berasal dari Kementerian Sosial.
Kebocoran tersebut diunggah oleh peretas bernama sspX, yang mengklaim telah menjual 102 juta data milik Kemensos.
Belum disebutkan berapa harga seluruh data yang dijual tersebut, namun pengunggah mengklaim bahwa mempunyai 102.533.221 data Kemensos dengan ukuran sebesar 85 GB yang berformat png, jpg, dan lainnya.
