Kasus kebocoran data kembali terjadi di Indonesia. Kali ini, sebanyak 337 juta data Dukcapil Kemendagri diduga dijual di dark web oleh peretas. Pakar keamanan siber Alfons Tanujaya pun menegaskan, ada hal yang wajib dilakukan untuk mencegah agar kebocoran data semacam ini tidak terjadi, apalagi, kejadian serupa kerap berulang belakangan ini. Menurutnya, pengelolaan data harus diaudit apakah sudah menerapkan standar pengelolaan data yang baik, dan audit harus dilakukan secara teratur. Selain itu, harus juga diberikan sanksi yang tegas apabila terjadi pengelolaan yang tidak sesuai standar yang baik seperti ISO 27001 atau yang lain.
Yang perlu diperhatikan juga, hal ini adalah konsekuensi dari pengelolaan data terpusat, di mana bisa diakses oleh semua pihak yang membutuhkan. Ia mengatakan, yang perlu diberikan akses adalah data umum yang tanpa dienkripsi, jika ingin mengakses lebih jauh, data yang lebih jauh tersebutlah yang harus dienkripsi. Alfons juga mengatakan, melihat dari sampel yang diberikan sebanyak 1 juta data yang bisa diakses, hal ini cukup memprihatinkan. Alfons menjelaskan, dari 330 juta baris, mengandung 69 kolom. Sehingga, terlihat bahwa yang berhasil diakses adalah server database-nya disalin mentah-mentah.
Meski dari 69 field database tersebut cukup banyak yang kosong, namun ada 28 field yang cukup penting dan mengandung informasi-informasi pribadi. Bahkan, menurut Alfons, ada data-data yang cukup memprihatinkan dan baru seperti nomor akta nikah dan cerai, tanggal nikah dan cerai, serta yang kelainan fisik, penyandang cacat, pendidikan akhir, jenis pekerjaan, hingga NIK dan nama orangtua. Adapun, alasan mengapa patut diduga data-data ini berasal dari Dukcapil adalah karena adanya nama petugas registrasi, NIK petugas registrasi, petugas entry dan NIK petugas entry.
