KOMPAS.com - Puluhan ribu data pengguna akun pemerintah mulai dari Prakerja hingga CPNS diduga bocor.
Hal itu setelah sebuah akun di Twitter @darktracer_int mengklaim telah mendapatkan 878.319 data dari 34.714 laman pemerintah dunia termasuk Indonesia.
Akun tersebut juga mengunggah sebuah foto berisi 21 laman teratas yang diduga datanya bocor.
Dari jumlah itu, terdapat 9 laman instansi pemerintah Indonesia. Berikut daftarnya:
- dashboard.prakerja.go.id
- sso.datadik.kemdikbud.go.id
- info.gtk.kemdikbud.go.id
- djponline.pajak.go.id
- mysapk.bkn.go.id
- daftar-sscasn.bkn.go.id
- ereg.pajak.go.id
- paspor-gtk.belajar.kemdikbud.go.id
- sscndaftar.bkn.go.id
Pengunggah mengatakan, data tersebut bocor dari pengguna (user) yang terinfeksi malware pencuri Redline pada Q1 2021.
Baca juga: E-KTP Masih Rawan Kebocoran Data, Kemendagri Diminta Pastikan Keamanan E-KTP Digital
Pernyataan Dirjen Pajak, Kartu Prakerja, Kemdikbud
Menanggapi hal itu, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat, Direktorat Jenderal Pajak (DJP) Neilmaldrin Noor memastikan, data wajib pajak pada laman DJP Online aman dan terjamin kerahasiaannya.
Menurut Neilmaldrin, kebocoran data itu berasal dari perangkat pengguna sendiri yang terinfeksi oleh Redline malware.
"Direktorat Jenderal Pajak mengimbau kepada wajib pajak agar dapat mengganti password yang lebih kuat serta memasang antivirus termutakhir pada perangkat masing-masing agar tidak mudah diretas dan terhindar dari malware," kata Noor kepada Kompas.com, Sabtu (9/4/2022).
Data peserta Prakerja
Sementara itu, Direktur Eksekutif Manajemen Pelaksana Program Kartu Prakerja Denni Puspa Purbasari membantah data di laman Prakerja bocor.
"Kami sudah melakukan pengecekan di internal, itu tidak benar," kata Denni, dikonfirmasi secara terpisah, Sabtu.
Pelaksana tugas (Plt) Kepala Biro Kerja Sama dan Hubungan Masyarakat Kemendikbud Ristek Anang Ristanto juga memastikan, pihaknya selalu melakukan pemindaian aktivitas seluruh laman.
Ini dilakukan untuk mengetahui ada tidaknya aktifitas di luar kontrol dan melakukan deteksi dini keamanan laman yang ada di setiap unit utama.
Secara berkala, kami juga selalu melakukan perubahan user dan password guna mencegah terjadinya pelanggaran yang mungkin terjadi," jelas Anang.
Baca juga: Pemerintah Mau Buat E-KTP Digital, Awas Jangan Ada Kebocoran Data Lagi!
Kebocoran data di user
Pemerhati Keamanan Siber sekaligus staf Engagement and Learning Specialist di Engage Media, Yerry Niko Borang mengatakan, kebocoran yang dimaksud adalah data pengguna laman-laman pemerintah.
"Yang bocor itu data user pemakai website-website pemerintah," kata Yerry, saat dihubungi secara terpisah.
Kendati demikian, ada kemungkinan bahwa pengguna yang dimaksud itu adalah para pegawai negeri sipil (PNS) yang ada di kementerian masing-masing dari laman tersebut.
Untuk itu, ia berharap agar kebocoran yang terjadi bukan pada para pengelola (admin) laman tersebut karena memiliki konsekuensi besar.
Langkah mencegah kebocoran
Menurutnya, ada sejumlah langkah yang harus dilakukan untuk mencegah peretasan pada pengguna.
"Hal-hal mendasar seperti tidak mengklik email yang tidak dikenal secara sembarangan, atau sembarang menginstall game atau aplikasi kuis tertentu yang biasanya populer di sosial media seperti di Facebook," jelas dia.
Selain itu, ia juga meminta agar pengguna memasang antivirus pada perangkat masing-masing.
Yerry menjelaskan, antivirus merupakan hal penting pada suatu perangkat, bahkan setelah terinfeksi.
"Biar kita tahu peralatan kita sudah terkena, lalu bisa dibersihkan," jelasnya.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.