March 8, 2018

Website KEMENAG Jadi Sasaran Peretas Yang Mencari NIK & KK

Baca Artikel Lainnya

Beberapa hari ini publik dikejutkan oleh adanya laporan seorang warga bahwa nomor KK dan KTP-nya digunakan lebih dari 50 nomor. Belum berhenti di situ, kini situs website milik Kementerian Agama diretas dan oleh peretas dijadikan sebagai source untuk situs http://ktp.us.to/ yang bisa men-generate dan menampilkan informasi nomor KK dan KTP. Semua orang yang membuka situs tersebut bisa mendapatkan inforasi KTP dan KK dengan mudah.


Peristiwa yang juga bertepatan dengan Hari Kebudayaan Keamanan Informasi ini mengundang tanya masyarakat. Sebenarnya sejauh mana kesiapan pemerintah dalam melakukan program registrasi dan sejauh mana kesiapan perangkat untuk mengamankannya.

Dalam keteranganya Rabu (7/3), pakar siber Pratama Persadha menjelaskan bahwa pemerintah harus menyelidiki dari mana data nomor KK dan NIK tersebut sampai ke tangan para peretas. Apalagi sampai bisa diakses masyarakat dan situs Kemenag dijadikan source untuk men-generate.

“Tentu kita prihatin ada 14.825 nomor KK dan NIK yang bisa di-generate dan diambil secara bebas, bahkan situs Kemenag digunakan oleh peretas. Pekerjaan rumah yang luar biasa bagi pemerintah, apalagi program registrasi nomor seluler baru berjalan, jangan sampai masyarakat menjadi antipati dengan kejadian ini,” terang Chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) ini.

Pratama menambahkan, data nomor KK dan KTP bebas diakses tersebut kemungkinan besar bukan dari sistem, namun hardcoded di script. Perlu diselidiki dari mana para peretas bisa mendapatkan nomor KTP dan KK sejumlah 14.825 tersebut. Sumbernya bisa dari mana pun, karena untuk kredit motor saja diperlukan fotocopy KK dan KTP.

“Khusus untuk situs Kemenang kami lihat menjadi bancakan para peretas dengan saling bergantian digunakan oleh mereka. Nampaknya memang situs ini banyak kerawanan dan sudah sering dipakai peretas untuk mempraktekkan ilmunya,” terang pria asal Cepu Jawa Tengah ini.

Saat terjadi load data di http://ktp.us.to/ akan muncul source-nya dari http://pendis.kemenag.go.id/file/foto/jangan-digrab.js yang tidak lain adalah website Kemenag.

Program registrasi SIM card prabayar memang mulai mendapatkan banyak pertanyaan dari masyarakat. Selain adanya nomor KK dan KTP yang dipakai puluhan nomor, ada laporan dari beberapa masyarakat di media sosial bahwa nomor yang belum registrasi masih bisa digunakan untuk untuk panggilan keluar dan SMS.



references by sindonews

 
Like us on Facebook