Waspada! Foto Selfie Pegang KTP Diperjualbelikan di Sosmed

Unggahan itu menuai beragam reaksi warga Twitter. Banyak dari warganet yang mengaku kaget dengan temuan semacam ini. Pasalnya, pada sejumlah layanan online memang meminta pengguna untuk mengunggah selfie menunjukkan wajah dengan KTP.

Sejumlah warganet pun mengaku khawatir dan mencoba menerka dari mana sumber informasi foto KTP dengan selfie tersebut.

Data dan fotomu bisa dijual oleh orang-orang tidak bertanggungjawab. WASPADALAH! pic.twitter.com/jowKR5fvGI

— ︎ ︎ (@recehvasi)

June 24, 2021

Deretan Ancaman Bahaya Ketika Data Pribadi Bocor di Internet

Dream – Kasus bocornya data pribadi ratusan juta penduduk Indonesia, salah satunya Nomor Induk Kependudukan (NIK) memicu kekhawatiran masyarakat. Data-data ini disebut-sebut diduga berasal dari BPJS Kesehatan yang saat ini masih melakukan penyelidikan terkait kejadian tersebut.

“ Benar tidaknya, kita menunggu keterangan resmi sembari mungkin dilakukan digital forensic,” kata pimpinan lembaga riset siber, Communication and Information System Security Research Center (CISSRec), Pratama Persadha, di Jakarta, dikutip dari keterangan tertulis, Jumat 21 Mei 2021.

Sekadar informasi, data-data tersebut dijual oleh pengguna Raidforum yang bernama Kotz. Selain NIK, data sample yang disediakan oleh pengguna itu berisi nomor ponsel, alamat, jenis kelamin, hingga alamat e-mail. Bahkan, penyebar mengklaim masih memiliki 20 juta data yang berisi foto.

Dalam file yang diunduh, terdapat nomor kartu BPJS Kesehatan. Menurut klaim, penyebar punya data file 272,79 juta penduduk. Pratama merasa aneh melihat akun Kotz punya 270 juta lebih data serupa. Padahal, anggota BPJS Kesehatan pada akhir 2020 adalah 222 juta.

“ Dari nomor BPJS Kesehatan yang ada di file bila dicek online ternyata datanya benar sama dengan nama yang ada di file. Jadi memang kemungkinan besar data tersebut berasal dari BPJS Kesehatan,” kata dia.

Data pribadi, lanjut Pratama, diincar banyak orang. Kalau benar bocor dari BPJS Kesehatan, ini bisa sangat berbahaya karena bisa dijadikan “ bahan baku” kejahatan digital, terutama kejahatan perbankan.

“ Dari data ini, pelaku kejahatan bisa membuat KTP palsu dan menjebol rekening korban,” kata dia.

Penjahat Siber Bisa Lakukan Ini dengan Data yang Bocor

Pratama mengatakan kebocoran data ini bisa berbahaya. Penjahat bisa melakukan phising yang ditargetkan atau rekayasa sosial.

“ Walaupun di dalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit, ada beberapa data pribadi. Bagi penjahat dunia maya, (itu) sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” kata dia.

Penjahat siber bisa menggabungkan informasi yang ditemukan di file CSV yang bocor dengan pelanggaran data lain untuk memperoleh profil terperinci. Misalnya, dari data-data yang bocor yang platform e-commerce seperti Tokopedia dan Bukalapak.

“ Dengan informasi seperti itu, penjahat dapat melakukan serangan phising dan social engineering yang jauh lebih menyakinkan bagi para korbannya,” kata Pratama.

Hati-hati, Ini Modus Pencurian Data e-KTP dan KK

Dream - Akun Twitter @hendralm sempat membuat heboh dunia maya dengan cuitannya terkait dugaan jual beli data KTP-elektronik dan Kartu Keluarga ilegal. Cuitan tersebut mendapat reaksi dari Ditjen Dukcapil Kemendagri dan sempat akan dipolisikan.

Pemilik akun, Hendra Hendrawan, akhirnya bertemu dengan Dirjen Dukcapil, Zudan Arif Fakrulloh, pada Kamis kemarin. Hendra pun memanfaatkan kesempatan itu untuk membongkar modus jual beli data KTP-el dan KK di media sosial.

Dikutip dari , Jumat 2 Agustus 2019, Hendra mengatakan data yang dijual bukan berasal dari Dukcapil melainkan hasil pencarian pelaku yang disebutnya pemulung data. Modus yang dipakai ada tiga macam.

Modus pertama, pelaku membuat akun di situs jual beli. Sebagai pembeli, pelaku berpura-pura melakukan verifikasi dengan cara meminta foto selfie pemilik barang dengan memegang KTP-el.

Pelaku juga mengirimkan foto selfie. Tetapi, foto yang digunakan adalah milik orang lain.

Lowongan Kerja Palsu atau Peminjaman Dana

Modus ke dua, pelaku membuka lowongan kerja di situs jual beli. Pelaku mensyaratkan data KTP-el dan KK bagi pengunjung yang ingin melihat informasi lowongan kerja.

Sedangkan modus ke tiga yaitu melalui pinjaman dana. Pelaku mensyaratkan data KTP-el bagi orang yang ingin meminjam uang.

" Bahkan, ada yang mendatangi langsung masyarakat di kampung-kampung memberikan sembako dengan imbalan foto KTP-el dan KK," ucap Hendra.

Tak Laporkan ke Polisi

Pada kesempatan itu, Zudan mengatakan, Hendra telah berjasa membongkar praktik jual beli data kependudukan tersebut. Dia menyampaikan terima kasih kepada Hendra.

Menurut Zudan, Hendra menjelaskan banyak sekali modus yang dipakai pelaku jual beli data.

" Tadi saya sudah mendapat banyak informasi dari Mas Hendra, menjelaskan bagaimana cara jual beli di dalam grup Facebook itu," ucap dia.

Terkait berita pelaporan Hendra ke polisi, Zudan mengklarifikasi pihaknya tidak pernah melakukan itu. Tetapi, yang dilaporkan adalah dugaan jual beli data kependudukan di media sosial seperti yang diungkap Hendra.

" Saya sampaikan bahwa kami dari Direktorat Jenderal Dukcapil Kementerian Dalam Negeri melaporkan adanya peristiwa jual beli data kependudukan, tidak melaporkan Mas Hendra, tidak melaporkan pihak lain," kata Zudan.

3 dari 7 halaman

Viral Jual Beli Data KTP Berujung Laporan Polisi

Dream - Kasus viralnya informasi jual beli data Kartu Keluarga (KK) dan Kartu Tanda Penduduk (KTP) menjadi perbincangan di Twitter. Bermula dari akun @hendralm yang mengunggah tangkapan layar di Facebook mengenai dugaan praktik ilegal itu.

Kasus itu sempat menjadi perhatian Menteri Dalam Negeri (Mendagri) Tjahjo Kumolo.

" Hari ini secara resmi Dirjen Dukcapil melaporkan ke Bareskrim," kata Tjahjo, dilaporkan Merdeka.com, Rabu, 31 Juli 2019.

Tjahjo mengatakan meski data masyarakat aman, dia ingin polisi menangkap dan mengusut pelaku jual beli data pribadi.

" Data itu di dukcapil itu aman ya termasuk MoU kami dengan beberapa lembaga perbankan lembaga keuangan juga aman. Tapi ada oknum masyarakat yang menggunakan media lain mengakses dan itu adalah tindak kejahatan yang hari ini tim Dirjen Dukcapil melaporkan kepada Bareskrim untuk diusut," kata dia.

Dirjen Dukcapil Kemendagri, Zudan Arif Fakrulloh ingin berkoordinasi dengan Bareskrim agar penyalahgunaan data bisa segara terkuak.

" Kita tidak melaporkan orang. Kita hanya melapor ada kejadian peristiwa, kan yang ada di Facebook itu," ucap Zudan.

Justru Dilaporkan

Tapi, kabar itu berubah. Dilansir Liputan6.com, Kepala Biro Penerangan Masyarakat Divisi Humas Polri, Brigjen Dedi Prasetyo menyebut pihak Dukcapil justru melaporkan akun penyebar informasi adanya dugaan praktik ilegal jual beli data tersebut, @hendralm.

Dedi menyebut, pihak Dukcapil Kemendagri mengklaim server data Dukcapil memiliki tingkat pengamanan yang ketat dan berlapis.

Pihak Dukcapil, kata Dedi, akhirnya memilih melaporkan akun @hendralm sebagai sasaran, alih-alih meminta penelusuran praktik jual beli data pribadi.

" Si akun yang mengeluarkan konten itu (yang akan dilaporkan)" ucap Dedi.

Hal tersebut berdasarkan komunikasi awal antara penyidik Bareskrim Polri dengan pihak Dukcapil sebelum laporan resmi dibuat. Hasilnya, Dukcapil merasa adanya unsur pencemaran nama baik dan didiskreditkan. Termasuk menyoal maraknya berita bohong alias hoaks di sosial media.

" Kalau misalnya masyarakat yang membocorkan atau menyebarluaskan data kependudukan, sesuai Undang-Undang 2013 Pasal 95 a, ancaman hukuman dua tahun denda Rp 25 juta. Kalau staf Dukcapil yang membocorkan, Pasal 95 b, ancaman hukuman enam tahun, denda Rp 75 juta," tutup Dedi.

Viral Modus Praktik Jual Beli Data KTP dan KK Lewat Medsos

Dream – Penjualan data pribadi, seperti Nomor Induk Kependudukan (NIK) dan Kartu Keluarga (KK) masih terjadi di Indonesia. Data yang seharusnya menjadi rahasia dan hanya diketahui si pemilik bisa dengan mudah didapatkan orang lain.

Yang lebih mengesalkan, banyak oknum memanfaatkan data pribadi tersebut dan menjualnya dengan harga sangat murah. Salah satunya dilakukan lewat grup sebuah aplikasi sosial media.

Bukti keberadaan jual beli data ini diunggah oleh seorang waerganet Twitter bernama @hendralm.

“ Ternyata, ada, ya, yang memperjualbelikan data NIK+KK. Parahnya lagi ada yang punya sampai jutaan data. Gila gila gila,” cuit @hendralm, dikutip Dream, Senin 29 Juli 2019.

Menurut pantauan Dream, di grup medsos yang diunggah oleh warganet ini, jual beli KK dan NIK mematok harga beragam. Salah satunya adalah pelaku yang mau dibayar senilai Rp5 ribu pe rkartu.

Malah, ada data foto selfie dengan KTP yang digunakan untuk mendaftar rekening paylater.

Peraturan Ada tapi Masih Abu-Abu

Pakar keamanan siber Pratama Persadha menuturkan hal ini sebenarnya memang tidak boleh terjadi. Namun, saat ini regulasi yang mengatur memang masih abu-abu.

Kendati demikian, bukan berarti tidak ada regulasi sama sekali. Dia mengatakan perlindungan data pribadi secara umum sudah diatur dalam UUD 1945, UU Nomor 39 Tahun 199 tentang HAM, dan UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan.

" Pemerintah sedang mempersiapkan regulasi perlindungan data pribadi yang tertuang dalam UU Perlindungan Data Pribadi," ujar Pratama kepada Liputan6.com.

Selain itu, ada pula Peraturan Menteri Komunikasi dan Informatika Nomor 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PDPSE) yang ditetapkan pada 7 November 2016.

" RUU Perlindungan Data Pribadi saat ini sudah berada di Sekretariat Negara sebelum disahkan oleh DPR. Definisi data pribadi diperjelas dalam salah satu pasal di RUU PDP," kata dia.

Jangan Sembarangan Unggah KTP dan KK!

Pratama juga menyarankan agar masyarakat tidak mudah mengunggah KTP dan KK miliknya, kecuali benar-benar dibutuhkan. Alasannya, sebagian besar layanan di internet tidak memerlukan NIK dan KK.

“ Apabila menemukan pesan atau aplikasi yang meminta mengupload data NIK dan KK sebaiknya memang harus waspada," kata dia.

(Sumber: Liputan6.com/Agustinus Mario Damar)