Puluhan Ribu Data Pengguna Laman Pemerintah Diduga Bocor

KOMPAS.com - Puluhan ribu data pengguna akun pemerintah mulai dari Prakerja hingga CPNS diduga bocor. 

Hal itu setelah sebuah akun di Twitter @darktracer_int mengklaim telah mendapatkan 878.319 data dari 34.714 laman pemerintah dunia termasuk Indonesia.

Akun tersebut juga mengunggah sebuah foto berisi 21 laman teratas yang diduga datanya bocor.

• dashboard.prakerja.go.id
• sso.datadik.kemdikbud.go.id
• info.gtk.kemdikbud.go.id
• djponline.pajak.go.id
• mysapk.bkn.go.id
• daftar-sscasn.bkn.go.id
• ereg.pajak.go.id
• paspor-gtk.belajar.kemdikbud.go.id
• sscndaftar.bkn.go.id

Pengunggah mengatakan, data tersebut bocor dari pengguna (user) yang terinfeksi malware pencuri Redline pada Q1 2021.

Pernyataan Dirjen Pajak, Kartu Prakerja, Kemdikbud

Menanggapi hal itu, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat, Direktorat Jenderal Pajak (DJP) Neilmaldrin Noor memastikan, data wajib pajak pada laman DJP Online aman dan terjamin kerahasiaannya.

Menurut Neilmaldrin, kebocoran data itu berasal dari perangkat pengguna sendiri yang terinfeksi oleh Redline malware.

"Direktorat Jenderal Pajak mengimbau kepada wajib pajak agar dapat mengganti password yang lebih kuat serta memasang antivirus termutakhir pada perangkat masing-masing agar tidak mudah diretas dan terhindar dari malware," kata Noor kepada Kompas.com, Sabtu (9/4/2022).

Data peserta Prakerja

Sementara itu, Direktur Eksekutif Manajemen Pelaksana Program Kartu Prakerja Denni Puspa Purbasari membantah data di laman Prakerja bocor.

"Kami sudah melakukan pengecekan di internal, itu tidak benar," kata Denni, dikonfirmasi secara terpisah, Sabtu.

Pelaksana tugas (Plt) Kepala Biro Kerja Sama dan Hubungan Masyarakat Kemendikbud Ristek Anang Ristanto juga memastikan, pihaknya selalu melakukan pemindaian aktivitas seluruh laman.

Ini dilakukan untuk mengetahui ada tidaknya aktifitas di luar kontrol dan melakukan deteksi dini keamanan laman yang ada di setiap unit utama.

Secara berkala, kami juga selalu melakukan perubahan user dan password guna mencegah terjadinya pelanggaran yang mungkin terjadi," jelas Anang.

Kebocoran data di user

Pemerhati Keamanan Siber sekaligus staf Engagement and Learning Specialist di Engage Media, Yerry Niko Borang mengatakan, kebocoran yang dimaksud adalah data pengguna laman-laman pemerintah.

"Yang bocor itu data user pemakai website-website pemerintah," kata Yerry, saat dihubungi secara terpisah.

Kendati demikian, ada kemungkinan bahwa pengguna yang dimaksud itu adalah para pegawai negeri sipil (PNS) yang ada di kementerian masing-masing dari laman tersebut.

Untuk itu, ia berharap agar kebocoran yang terjadi bukan pada para pengelola (admin) laman tersebut karena memiliki konsekuensi besar.

Langkah mencegah kebocoran

Menurutnya, ada sejumlah langkah yang harus dilakukan untuk mencegah peretasan pada pengguna.

"Hal-hal mendasar seperti tidak mengklik email yang tidak dikenal secara sembarangan, atau sembarang menginstall game atau aplikasi kuis tertentu yang biasanya populer di sosial media seperti di Facebook," jelas dia.

Selain itu, ia juga meminta agar pengguna memasang antivirus pada perangkat masing-masing.

Yerry menjelaskan, antivirus merupakan hal penting pada suatu perangkat, bahkan setelah terinfeksi.

"Biar kita tahu peralatan kita sudah terkena, lalu bisa dibersihkan," jelasnya.