Beberapa hari ini publik dikejutkan oleh adanya laporan seorang warga bahwa nomor KK dan KTP-nya digunakan lebih dari 50 nomor. Belum berhenti di situ, sekarang situs website milik Kementerian Agama diretas dan oleh peretas dijadikan sebagai source untuk situs https://ktp.us.to/ yang dapat men-generate dan menampilkan gosip nomor KK dan KTP. Semua orang yang membuka situs tersebut dapat mendapat inforasi KTP dan KK dengan mudah.
Peristiwa yang juga bertepatan dengan Hari Kebudayaan Keamanan Informasi ini mengundang tanya masyarakat. Sebenarnya sejauh mana kesiapan pemerintah dalam melaksanakan agenda pendaftaran dan sejauh mana kesiapan perangkat untuk mengamankannya.
Dalam keteranganya Rabu (7/3), pakar siber Pratama Persadha menjelaskan bahwa pemerintah harus memeriksa dari mana data nomor KK dan NIK tersebut hingga ke tangan para peretas. Apalagi hingga dapat diakses masyarakat dan situs Kemenag dijadikan source untuk men-generate.
“Tentu kita prihatin ada 14.825 nomor KK dan NIK yang dapat di-generate dan diambil secara bebas, bahkan situs Kemenag digunakan oleh peretas. Pekerjaan rumah yang luar biasa bagi pemerintah, apalagi agenda pendaftaran nomor seluler gres berjalan, jangan hingga masyarakat menjadi antipati dengan insiden ini,” terang Chairman forum riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini.
Pratama menambahkan, data nomor KK dan KTP bebas diakses tersebut kemungkinan besar bukan dari sistem, namun hardcoded di script. Perlu diselidiki dari mana para peretas dapat mendapat nomor KTP dan KK sejumlah 14.825 tersebut. Sumbernya dapat dari mana pun, alasannya yaitu untuk kredit motor saja diharapkan fotocopy KK dan KTP.
“Khusus untuk situs Kemenang kami lihat menjadi bancakan para peretas dengan saling bergantian digunakan oleh mereka. Nampaknya memang situs ini banyak kerawanan dan sudah sering digunakan peretas untuk mempraktekkan ilmunya,” terang laki-laki asal Cepu Jawa Tengah ini.
Saat terjadi load data di https://ktp.us.to/ akan muncul source-nya dari https://pendis.kemenag.go.id/file/foto/jangan-digrab.js yang tidak lain yaitu website Kemenag.
Program pendaftaran SIM card prabayar memang mulai mendapat banyak pertanyaan dari masyarakat. Selain adanya nomor KK dan KTP yang digunakan puluhan nomor, ada laporan dari beberapa masyarakat di media umum bahwa nomor yang belum pendaftaran masih dapat digunakan untuk untuk panggilan keluar dan SMS.
references by sindonews