Sindikat Kartu Prakerja Fiktif Manfaatkan Celah Dari Lembaga Pengguna
Siberkota.com, Jawa Barat – Polda Jawa Barat mengungkap modus komplotan sindikat pembuatan kartu prakerja fiktif dengan mencuri data kependudukan melalui web scraping secara on tap dari website bpjsketenagakerjaan.co.id. Celah ini menunjukkan kurangnya sistem keamanan data lembaga pengguna.
Direktur Reserse Kriminal Khusus Polda Jawa Barat, Kombes Arief Rachman mengatakan, terkuaknya modus pelaku sekaligus meluruskan kabar yang beredar sebelumnya kalau sindikat pelaku untuk membuat kartu prakerja sebelumnya mencuri database kependudukan di Dinas Kependudukan dan Pencatatan Sipil (Disdukcapil) daerah.
“Jadi (pencurian data kependudukan) bukan dari server utama yang ada di database pusat Dukcapil,” terang Arief, Selasa (7/12/2021).
Terkait kasus itu, Polda Jawa Barat sebelumnya menangkap empat tersangka yang berhasil diringkus saat penggerebekan di salah satu hotel di Kota Bandung dengan inisial AP, AE, RW, dan WG.
Kemudian menyusul penangkapan otak sindikat berinisial BY di Samarinda, Kalimantan Timur. Atas aksinya, komplotan pelaku sudah berhasil menggasak uang negara hingga Rp18 miliar.
Direktur Jenderal Dukcapil Kementerian Dalam Negeri, Zudan Arif Fakrulloh menyampaikan, bagi para pengguna data kependudukan supaya lebih menumbuhkan kepedulian terhadap keamanan data.
Pihaknya mendorong lembaga pengguna melakukan verifikasi dengan menggunakan minimal dua sistem otentifikasi (two-factor authentication). Saat ini, otentifikasi ditemukan hanya menggunakan nomor induk kependudukan (NIK).
“Untuk melakukan otentikasi tidak hanya dengan NIK. Bisa NIK dengan data biometrik sidik jari atau NIK dengan foto wajah dengan teknologi pindai wajah -face recognition. Bisa juga NIK dengan tanda tangan digital. Ini yang terus kita dorong ke berbagai lembaga,” beber Zudan.
Ia menekankan, lembaga pengelola data harus peduli dengan perlindungan data pribadi. Selama ini, lanjut Zudan, berbagai lembaga sebelum bekerja sama dengan Dukcapil sudah menyimpan data sendiri-sendiri.
Dicontohkannya, Badan Penyelenggara Jaminan Sosial (BPJS) Ketenagakerjaan sebelum bekerja sama dengan Dukcapil sudah menyimpan data Asuransi Kesehatan (Askes).
“Kalau mereka membocorkan mereka harus tanggung jawab penuh utnuk aspek perdata pidana dan administrasi.” tegasnya.