Jakarta, HALO Indonesia – Dirjen Kependudukan dan Pencatatan Sipil Kemendagri Prof. Zudan Arif Fakrulloh merespon pernyataan Gubernur Jawa Barat Ridwan Kamil yang dimuat di media massa terkait sulitnya mendapatkan data Kartu Keluarga (KK) dari Dukcapil Kemendagri. Terkait hal itu, pihaknya menyatakan telah membantu Pemda Jawa Barat secara all out.
“Kami membantu dengan all out kepada pemda Jawa Barat dalam rangka verifikasi data penduduk. Sepenuhnya kami membantu dengan penuh iktikad baik agar Bansos di Jawa Barat bisa tepat sasaran. Dasar pemberian hak akses kepada Diskominfo adalah adanya Perjanjian Kerjasama (PKS) antara Disdukcapil dengan Diskominfo Jawa Barat, yang menggunakan melalui akses DWH terpusat, dengan kuota akses 5 ribu perhari,” kata Zudan di Jakarta, Senin (12/05/2020).
Dalam kesempatan yang sama, Zudan juga menjelaskan terkait kronologi bantuan data kependudukan untuk mencegah tumpang tindih data melalui Sekda Jawa Barat Setiawan Wangsaatmaja melalui pesan whatsapp.
“Secara kronologis perlu saya uraikan bahwa pada tanggal 12 April 2020, Sekda Jawa Barat, Setiawan Wangsaatmaja melalui WA (Whatsapp) meminta bantuan untuk mempertajam akurasi data dan mencegah tumpang tindih data, kemudian ditindak lanjuti dengan surat dari Plt. Kepala Dinas Kependudukan dan Pencatatan Sipil Provinsi Jawa Barat Nomor: 470/191/PIAK tanggal 13 April 2020 perihal Permohonan Penambahan Kuota hak Akses dari 5 ribu menjadi 4 juta. Tidak menunggu lama, pada tanggal 13 April 2020, Ditjen Dukcapil telah memenuhi permohonan Provinsi Jawa Barat dengan memberikan kuota akses 4 juta perhari seperti yang diminta. Ternyata kuota untuk verifikasi ini tidak optimal digunakan. Rata-rata perhari hanya 181 ribu kali akses. Jauh sekali dari kuota 4 juta perhari,” jelasnya.
Hal tersebut juga tampak pada dashboard monitoring yang dimiliki Ditjen Dukcapil, dapat dilihat bahwa rata-rata akses perhari dari tanggal 13 April sampai dengan 11 Mei 2020 sebesar 181 ribu, dengan Total Akses dari 13 April sampai dengan 11 Mei sebesar 3.801.399.
Bahkan, pada tanggal 24 April 2020 Dukcapil menemukan adanya ketidak wajaran dalam cara mengakses data kependudukan, berupa brute force attack yang dilakukan Diskominfo Provinsi Jawa Barat, yang tampak dari log akses di atas didapat temuan yaitu:
Pertama, ditemukan akses NIK ke Dukcapil dengan pola yang teratur yaitu 12 digit awal sama dan 4 digit terakhir bertambah secara berurutan. Pola seperti ini tidak lazim, jelas dilakukan oleh mesin dengan menggunakan algoritma tertentu dengan cara mencoba setiap kombinasi 12 digital sama dan 4 digit akhir berurutan, dengan tujuan menemukan NIK yang sesuai pada database Dukcapil.
“Dari pola tersebut mengakibatkan pada request akses Diskominfo Jawa Barat banyak tidak ditemukan. NIK tersebut diduga bukan berasal dari NIK penduduk yang sedang diverifikasi. Aktivitas tersebut sangat membebani server Dukcapil,” ucap Zudan.
Kedua, setelah dilakukan konfirmasi dan diperingatkan kepada Diskominfo Jawa Barat, aplikasi selain Aplikasi Sapa Warga yang mengakses pemanfaatan data kependudukan ditutup pada tanggal 24 April 2020 pukul 18:52 WIB oleh Diskominfo Jawa Barat.
Tak sampai disitu, pada tanggal 25 April 2020 dilakukan rapat video conference (vidcon) antara Ditjen Dukcapil dengan Disdukcapil dan Diskominfo Prov. Jawa Barat, sekaligus dilakukan Proof of Concept (PoC). Pada saat vidcon tersebut, juga diberikan masukan bahwa dalam rangka percepatan verifikasi data penerima bansos sebaiknya dilakukan pemadanan data kependudukan. Sanksi atas pelanggaran tersebut, pada tanggal 26 sampai dengan 27 April 2020 hak akses ditutup oleh Ditjen Dukcapil dan secara pararel Diskominfo Prov Jawa Barat melakukan penyesuaian aplikasi.
Pada tanggal 27 April 2020 dilakukan vidcon kembali untuk dilakukan PoC lanjutan terhadap Aplikasi Sapa Warga. Pada tanggal 28 April 2020, Surat Pernyataan Tanggung Jawab Mutlak (SPTJM) telah ditandatangani oleh Kadiskominfo Prov. Jawa Barat dan diserahkan kepada Ditjen Dukcapil.
“Berhubung telah dilakukan penyesuaian aplikasi tersebut, hak akses diberikan kembali dengan kuota akses 500 ribu hit per hari. Penjelasan ini perlu kami sampaikan agar semua pihak bisa memahami dengan baik terhadap fakta yang sebenarnya,” tegas Zudan.