Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Hukum dan HAM (Kemenkumham) sedang melakukan asistensi penanganan dugaan kebocoran data paspor sebanyak 34 juta milik Warga Negara Indonesia (WNI). Koordinasi telah dilakukan antara BSSN dengan berbagai pihak terkait, termasuk tim Pusat Data Nasional Kementerian Komunikasi dan Informatika (Kominfo), Direktorat Layanan Aplikasi Informatika Pemerintahan (LAIP) Kemenkominfo, CSIRT Kemenkumham, Pusdatin Kemenkumham, serta Direktorat Jenderal Imigrasi.
Juru Bicara BSSN, Ariandi Putra, menyatakan bahwa tim teknis BSSN dan Kemenkumham sedang melakukan asistensi untuk menangani insiden kebocoran data paspor WNI tersebut. Mereka juga sedang melakukan validasi dan investigasi terhadap dugaan kebocoran tersebut. Selain itu, BSSN dan Kemenkumham juga telah mengambil langkah-langkah mitigasi risiko untuk menjaga keamanan data yang ada saat ini agar tidak mengganggu layanan terkait.
BSSN juga mengimbau Penyelenggara Sistem Elektronik (PSE) dan pihak terkait lainnya untuk meningkatkan keamanan data pribadi mereka guna melindungi diri dari kejahatan siber. “BSSN mengimbau kepada seluruh Penyelenggara Sistem Elektronik, Pengendali Data Pribadi, dan Subjek Data Pribadi untuk senantiasa meningkatkan keamanan data pribadi dan sistem elektronik yang dioperasikan,” kata Ariandi.
Sebelumnya, pada tanggal 5 Juni, Kemenkominfo telah mengeluarkan pernyataan terkait penanganan dugaan kebocoran data paspor 34 juta WNI. Saat itu, tim koordinasi belum dapat menyimpulkan apakah terjadi kebocoran data atau tidak. Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo, Usman Kansong, juga mencatat adanya perbedaan struktur data antara data yang ada di Pusat Data Nasional (PDN) dengan data yang diduga bocor.
Penelusuran awal dimulai setelah seorang praktisi keamanan siber bernama Teguh Aprianto mencuit di Twitter dengan akun @secgron, mengklaim bahwa data paspor 34 juta WNI telah diretas. Teguh menjelaskan bahwa data yang bocor meliputi nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, serta diketahui bahwa data tersebut dijual dengan harga 10 ribu dolar AS atau sekitar Rp150 juta.
Informasi lain yang ditemukan mencakup kapasitas data terkompresi dan tidak terkompresi sebesar 4 GB, jumlah data sebanyak 34.900.867, insiden terjadi pada bulan Juli 2023, format CSV, dan negara asal data tersebut adalah Indonesia.
