Semarang (ANTARA) - Pakar teknologi dan informasi Universitas Dian Nuswantoro (Udinus) Semarang Solichul Huda mengingatkan bahwa pemerintah harus mengantisipasi penyalahgunaan data di Pusat Data Nasional Sementara 2 (PDNS 2) yang diretas.
"Begini ya, serangan 'ransomware' itu, begitu masuk dia menjalankan aplikasi kecil yang kerjanya mengubah kode database yang mengakibatkan enggak bisa dibuka. Orang umum bahasanya 'ngunci', kalau di IT istilahnya dienkripsi," katanya, di Semarang, Senin.
Menurut dia, kelompok "hacker" memang sudah menyerahkan kunci enkripsi PDNS yang diretas sehingga sudah bisa dibuka lagi, tetapi persoalannya bahwa peretasan pasti diiringi dengan pengunduhan data-data yang ada.
"Yang namanya 'hacker', begitu dia berhasil masuk pasti men-'download' semua data. Memang aslinya masih ada di PDNS, tetapi salinannya kan ada di tangan mereka (hacker, red.), kan sama saja dicuri," katanya.
Persoalannya, kata dia, jika salinan data itu berisi data kependudukan maka akan rawan disalahgunakan dan diperjualbelikan kepada pihak yang tidak bertanggung jawab demi keuntungan atau kepentingan tertentu.
Ia mengatakan penyalahgunaan data itu berakibat fatal, yakni dipakai untuk membuka kartu kredit dengan identitas palsu, pemalsuan data untuk tujuan terorisme, dan bentuk kejahatan lainnya.
"Karena data kependudukan itu berisi fotokopi KTP (Kartu Tanda Penduduk), foto terakhir, hingga sidik jari," kata pengajar Digital Forensik Fakultas Ilmu Komputer Udinus Semarang itu.
Huda menyarankan pemerintah melalui Kementerian Komunikasi dan Informatika agar membuat semacam "surat kehilangan" yang menyatakan bahwa data PDNS 2 telah dicuri dan dianggap hilang.
Artinya, kata dia, ketika misalnya suatu saat terjadi penyalahgunaan yang berhubungan dengan data pada PDNS 2 oleh pihak lain maka tidak menjadi tanggung jawab pemerintah mewakili masyarakat seandainya jadi korban.
"Jadi, ketika misalnya tiba-tiba ada orang yang dengan salinan data itu dibuatkan kartu kredit, itu bisa jadi bukti legal formal bahwa telah kehilangan data penduduk sehingga tidak bisa dituntut pertanggung jawaban," katanya.
Namun, ia meminta masyarakat tetap tenang dan tidak perlu khawatir, apalagi sempat ada kekhawatiran mengenai keamanan uang nasabah di perbankan, khususnya di dalam negeri.
"Sejauh saya tahu, bank belum terkoneksi dengan Pusat Data Nasional (PDN), apalagi bank di dalam negeri. Justru yang saya khawatirkan adalah penyalahgunaan data untuk bank di luar negeri," katanya.
Selain itu, Huda juga menilai bahwa masyarakat yang rawan menjadi korban adalah kalangan umum atau awam yang justru tidak terakses teknologi perbankan, seperti M-banking atau SMS banking.
"Yang ditakutkan itu justru orang umum yang M-banking aja enggak punya, SMS banking juga enggak. Karena mereka enggak akan tahu seandainya datanya disalahgunakan oleh orang lain," katanya.
Baca juga: Hacker retas saluran Youtube Ganjar Pranowo
"Begini ya, serangan 'ransomware' itu, begitu masuk dia menjalankan aplikasi kecil yang kerjanya mengubah kode database yang mengakibatkan enggak bisa dibuka. Orang umum bahasanya 'ngunci', kalau di IT istilahnya dienkripsi," katanya, di Semarang, Senin.
Menurut dia, kelompok "hacker" memang sudah menyerahkan kunci enkripsi PDNS yang diretas sehingga sudah bisa dibuka lagi, tetapi persoalannya bahwa peretasan pasti diiringi dengan pengunduhan data-data yang ada.
"Yang namanya 'hacker', begitu dia berhasil masuk pasti men-'download' semua data. Memang aslinya masih ada di PDNS, tetapi salinannya kan ada di tangan mereka (hacker, red.), kan sama saja dicuri," katanya.
Persoalannya, kata dia, jika salinan data itu berisi data kependudukan maka akan rawan disalahgunakan dan diperjualbelikan kepada pihak yang tidak bertanggung jawab demi keuntungan atau kepentingan tertentu.
Ia mengatakan penyalahgunaan data itu berakibat fatal, yakni dipakai untuk membuka kartu kredit dengan identitas palsu, pemalsuan data untuk tujuan terorisme, dan bentuk kejahatan lainnya.
"Karena data kependudukan itu berisi fotokopi KTP (Kartu Tanda Penduduk), foto terakhir, hingga sidik jari," kata pengajar Digital Forensik Fakultas Ilmu Komputer Udinus Semarang itu.
Huda menyarankan pemerintah melalui Kementerian Komunikasi dan Informatika agar membuat semacam "surat kehilangan" yang menyatakan bahwa data PDNS 2 telah dicuri dan dianggap hilang.
Artinya, kata dia, ketika misalnya suatu saat terjadi penyalahgunaan yang berhubungan dengan data pada PDNS 2 oleh pihak lain maka tidak menjadi tanggung jawab pemerintah mewakili masyarakat seandainya jadi korban.
"Jadi, ketika misalnya tiba-tiba ada orang yang dengan salinan data itu dibuatkan kartu kredit, itu bisa jadi bukti legal formal bahwa telah kehilangan data penduduk sehingga tidak bisa dituntut pertanggung jawaban," katanya.
Namun, ia meminta masyarakat tetap tenang dan tidak perlu khawatir, apalagi sempat ada kekhawatiran mengenai keamanan uang nasabah di perbankan, khususnya di dalam negeri.
"Sejauh saya tahu, bank belum terkoneksi dengan Pusat Data Nasional (PDN), apalagi bank di dalam negeri. Justru yang saya khawatirkan adalah penyalahgunaan data untuk bank di luar negeri," katanya.
Selain itu, Huda juga menilai bahwa masyarakat yang rawan menjadi korban adalah kalangan umum atau awam yang justru tidak terakses teknologi perbankan, seperti M-banking atau SMS banking.
"Yang ditakutkan itu justru orang umum yang M-banking aja enggak punya, SMS banking juga enggak. Karena mereka enggak akan tahu seandainya datanya disalahgunakan oleh orang lain," katanya.
Baca juga: Hacker retas saluran Youtube Ganjar Pranowo