Kebocoran 34 Juta Data Paspor Indonesia
Paspor adalah salah satu dokumen identitas paling penting yang dimiliki oleh individu. Ini memberikan bukti legalitas dan memungkinkan seseorang untuk melakukan perjalanan internasional. Namun, dalam era digital yang semakin canggih, kebocoran data telah menjadi ancaman serius terhadap keamanan identitas global. Salah satu kasus yang sedang ramai diperbincangkan datang dari bocornya 34 juta data paspor Indonesia dan diperjualbelikan oleh pihak yang mengatasnamakan Bjorka. Informasi tersebut disampaikan oleh pengamat cyber security, Teguh Aprianto pada Rabu (5/7/2023) silam.
“Data yang dipastikan bocor diantaranya no paspor, tgl berlaku paspor, nama lengkap, tgl lahir, jenis kelamin dll…” Ungkap Teguh Aprianto dalam unggahan Twitter dengan nama pengguna @secgron.
Adapun 34,9 juta data paspor dijual seharga US$10.000 atau Rp150 juta dengan ukuran sebesar 4GB. Bahkan, pelaku memberikan sampel data sebanyak 1 juta data. Menurut Teguh, data tersebut diduga valid karena timestamp yang terlihat dari tahun 2009 sampai 2020. Disebutkan juga bahwa pada portal tersebut, pelaku juga memberikan sampel sebanyak 1 juta data.
Kasus kebocoran data ini bukanlah insiden baru di Indonesia. Beberapa kasus besar pernah terjadi di sepanjang tahun 2022, seperti kebocoran 1,3 milyar data registrasi kartu SIM prabayar, data eHAC, hingga dokumen Presiden RI yang dilakukan oleh peretas bernama Bjorka. Pembahasan lebih lanjut terkait kasus ini dibahas tuntas oleh Widya Security melalui artikel “Bjorka, Kawan atau Lawan?”, selengkapnya https://widyasecurity.com/2022/09/22/bjorka-kawan-atau-lawan/
Kebocoran Data Terus Terjadi, Ada Apa?
Seperti yang kita ketahui, dampak mengerikan dari kebocoran data dapat mengurangi kepercayaan pengguna atau pelanggan pada setiap perusahaan yang terkena serangan. Lalu, mengapa kebocoran data bisa terjadi?
1. Kesalahan manusia (human error)
Biasanya, human error terjadi akibat kelalaian manusia dalam mengelola sistem, seperti kurangnya kesadaran manusia mengenai ancaman cyber yang bisa menyerang dari segala aspek, sering mengabaikan keselamatan dan pentingnya menjaga keamanan data, atau kurangnya keahlian manusia dalam meningkatkan keamanan.
2. Perangkat yang hilang atau dicuri
Kehilangan atau pencurian perangkat yang berisi data sensitif, seperti laptop, ponsel, atau drive USB, dapat mengakibatkan kebocoran data jika perangkat tersebut tidak dilindungi dengan baik atau tidak dienkripsi.
3. Upaya peretasan oleh pihak ketiga
Peretas yang memiliki niat jahat secara aktif mencoba meretas sistem perusahaan untuk mendapatkan akses ke data sensitif. Mereka menggunakan berbagai metode dan teknik yang rumit untuk mencapai tujuan mereka.
4. Keamanan sistem yang digunakan kurang kuat
Salah satu alasan utama kebocoran data adalah kurangnya keamanan teknologi yang memadai di perusahaan. Sistem yang tidak terlindungi dengan baik atau memiliki kerentanan keamanan dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke data sensitif.
Langkah-langkah Melindungi Data Sensitif
1. Memperkuat keamanan fisik
Seluruh dokumen fisik, terlebih lagi dokumen paspor harus disimpan dengan aman dalam dompet atau laci yang terkunci. Jangan meninggalkan dokumen penting tanpa pengawasan atau memberikannya kepada pihak yang tidak berwenang.
2. Memperkuat keamanan digital
Gunakan password yang kuat untuk melindungi data paspor dalam perangkat elektronik. Hindari mengirimkan salinan paspor melalui email atau platform komunikasi yang tidak aman.
3. Meningkatkan cyber security awareness dan pelatihan
Cyber security awareness merupakan langkah penting dalam mencegah terjadinya kebocoran data yang disebabkan oleh kelalaian manusia, sehingga memberikan pengetahuan cyber security awareness harus diberikan kepada individu dan setiap karyawan perusahaan.
4. Meningkatkan keamanan sistem yang digunakan perusahaan
Perusahaan, organisasi, dan pemerintah harus memastikan bahwa infrastruktur teknologi mereka dilengkapi dengan keamanan yang kuat. Ini termasuk penerapan sistem keamanan yang canggih, perlindungan terhadap serangan siber, dan penggunaan enkripsi data yang kuat.
5. Kolaborasi antara sektor publik dan swasta
Kerja sama antara pemerintah, perusahaan, dan perusahaan swasta sangat penting dalam menghadapi ancaman kebocoran data. Mereka harus saling berbagi informasi tentang ancaman keamanan, praktik terbaik, dan berkolaborasi dalam mengembangkan solusi yang inovatif dan efektif. Untuk memilih mitra pihak ketiga yang baik, diperlukan pertimbangan yang matang agar bisa menjamin keamanan data perusahaan. Apabila Anda membutuhkan mitra cyber security yang terpercaya, silakan hubungi Widya Security melalui email hi@widyasecurity.com untuk mencapai keamanan cyber yang lebih baik.
