Josua Sinambela akrab dipanggil Bang Josh, seorang profesional di bidang Forensik Digital, menulis di akun Facebooknya. Dalam beberapa tahun terakhir, terjadi sejumlah kebocoran data di Indonesia, namun kebocoran ini adalah yang terbesar dan paling mengkhawatirkan.
Salah satu aktor yang menjual data tersebut menawarkan 337 juta data (tepatnya 337.225.463). Sebanyak 1 juta sampel data dibagikan oleh pelaku di breachforum, dan berdasarkan analisis umumnya dari Provinsi Aceh karena NIK (Nomor Induk Kependudukan) dimulai dengan 11xxxxxxxxxxxx.
Penasaran, Bang Josh mencoba menghubungi aktor pelaku dan setelah verifikasi, saya berhasil mendapatkan 1 juta sampel data tambahan berupa data anak yang lahir pada tahun 2015. Ketika menanyakan harga untuk semua data Dukcapil (Dinas Kependudukan dan Catatan Sipil), aktor tersebut menawarkan data tersebut seharga 8.000 USD.
Komponen kolom yang bocor antara lain: NIK, NO_KTP (Nomor Kartu Tanda Penduduk), TMPT_SBL (Tempat Sambung Belajar), NO_PASPOR (Nomor Paspor), TGL_AKH_PASPOR (Tanggal Akhir Berlaku Paspor), NAMA_LGKP (Nama Lengkap), JENIS_KLMIN (Jenis Kelamin), TMPT_LHR (Tempat Lahir), TGL_LHR (Tanggal Lahir), AKTA_LHR (Akta Kelahiran), NO_AKTA_LHR (Nomor Akta Kelahiran), GOL_DRH (Golongan Darah), AGAMA (Agama), STAT_KWN (Status Kewarganegaraan), AKTA_KWN (Akta Kewarganegaraan), NO_AKTA_KWN (Nomor Akta Kewarganegaraan), TGL_KWN (Tanggal Kewarganegaraan), AKTA_CRAI (Akta Perkawinan), NO_AKTA_CRAI (Nomor Akta Perkawinan), TGL_CRAI (Tanggal Perkawinan), STAT_HBKEL (Status Hubungan Keluarga), KLAIN_FSK (Klasifikasi Faskes), PNYDNG_CCT (Penyandang Cacat), PDDK_AKH (Pendidikan Terakhir), JENIS_PKRJN (Jenis Pekerjaan), NIK_IBU (NIK Ibu), NAMA_LGKP_IBU (Nama Lengkap Ibu), NIK_AYAH (NIK Ayah), NAMA_LGKP_AYAH (Nama Lengkap Ayah), NAMA_KET_RT (Nama Ketua RT), NAMA_KET_RW (Nama Ketua RW), NAMA_PET_REG (Nama Petugas Registrasi), NIP_PET_REG (NIP Petugas Registrasi), NAMA_PET_ENTRI (Nama Petugas Entri), NIP_PET_ENTRI (NIP Petugas Entri), TGL_ENTRI (Tanggal Entri), NO_KK (Nomor Kartu Keluarga), JENIS_BNTU (Jenis Bantuan), NO_PROP (Nomor Provinsi), NO_KAB (Nomor Kabupaten), NO_KEC (Nomor Kecamatan), NO_KEL (Nomor Kelurahan), STAT_HIDUP (Status Kehidupan), TGL_UBAH (Tanggal Perubahan), TGL_CETAK_KTP (Tanggal Cetak KTP), TGL_GANTI_KTP (Tanggal Ganti KTP), TGL_PJG_KTP (Tanggal Penerbitan KTP), STAT_KTP (Status KTP), ALS_NUMPANG, PFLAG, CFLAG, SYNC_FLAG, GLR_AKADEMIS (Gelar Akademis), GLR_BANGSAWAN (Gelar Bangsawan), GLR_AGAMA (Gelar Agama), DESC_KEPERCAYAAN (Deskripsi Kepercayaan), DESC_PEKERJAAN (Deskripsi Pekerjaan), IS_PROS_DATANG, FLAG_STATUS, FLAGSINK, KET_AGAMA (Keterangan Agama), KEBANGSAAN (Kebangsaan), GELAR (Gelar), KET_PKRJN (Keterangan Pekerjaan), COUNT_KTP, COUNT_BIODATA, COUNT_GANDAWNI, LAST_UPD_DATE, FLAG_PINDAH, CREATED_BY, SMS_PHONE, SMS_COUNT, TGL_PROSES_REPLIKASI, MODIFIED_BY, IS_UPT, NAMA_PET_UBAH (Nama Petugas Perubahan), CURRENT_STATUS_CODE, EKTP_CREATED_DATE, EKTP_CREATED_BY, EKTP_UPDATED_DATE, EKTP_UPDATED_BY, EKTP_UPLOAD_LOCATION, EKTP_BATCH, EKTP_CURRENT_STATUS_CODE, CERT_STATUS, CERT_CODE, IS_CRUD, EMAIL, CERT_STATUS_KTP, CERT_CODE_KTP, CERT_STATUS_KIA, CERT_CODE_KIA, CERT_CODE_SURKET, CERT_STATUS_SURKET, CERT_STATUS_SURKET2.
Dari data ini, dapat dikonfirmasi bahwa aktor tersebut memang memiliki data yang tersebar di seluruh provinsi. Dari data tersebut, dapat disimpulkan dengan kuat bahwa kebocoran ini berasal dari pusat, bukan dari daerah seperti kebocoran data Dukcapil sebelumnya.
Analisis Data
Berdasarkan analisis lanjutan, semua sampel data terakhir diperbarui pada tahun 2018. Diduga kuat bahwa kebocoran data ini berhenti pada tahun tersebut. Belum diketahui sampai kapan kebocoran data ini akan berlanjut. Semoga Badan Siber dan Sandi Negara (BSSN) serta Dukcapil/Kemendagri yang saat ini khawatir dan tidak tenang, dapat segera menjalankan rencana respons insiden yang telah disiapkan. Jika tidak ada rencana tersebut, marilah kita bersama-sama merenung sejenak dan berharap agar data tersebut tidak disalahgunakan di masa depan.
Sebenarnya Bang Josh sudah mengetahui format jawaban dari pemerintah (template dari Kementerian Komunikasi dan Informatika). Pasti nanti di media akan muncul pendapat bahwa data ini adalah data lama, data yang tidak penting, bukan data rahasia, bukan data pribadi, dan sebagainya. Namun, berdasarkan investigasi dan validasi dari berbagai sumber yang kami lakukan dengan beberapa rekan, data tersebut dipastikan valid, mulai dari Nama, NIK, KK (Kartu Keluarga), Orang Tua, Akta Kelahiran, dan Tanggal Lahir, dan lain-lain.