JAKARTA – analisapublik.id | Dugaan paparan data yang berkaitan dengan sistem sertifikasi profesi di Indonesia tengah menjadi perhatian komunitas keamanan siber. Informasi tersebut ramai diperbincangkan setelah muncul unggahan di media sosial dan forum pemantauan ancaman digital terkait dugaan adanya data sistem Lembaga Sertifikasi Profesi (LSP) yang ditawarkan di forum underground atau forum bawah tanah digital.
Berdasarkan informasi yang beredar dan hasil penelusuran awal, dugaan insiden tersebut mengarah pada sistem SILSP (Sistem Informasi Lembaga Sertifikasi Profesi), yakni platform yang digunakan oleh sebagian LSP di Indonesia untuk mendukung proses administrasi dan layanan sertifikasi profesi.
Dengan demikian, data yang disebut dalam pembahasan komunitas siber diduga bukan berasal dari satu database internal milik LSP tertentu saja, melainkan berpotensi berkaitan dengan sistem platform yang digunakan oleh beberapa LSP pengguna SILSP, termasuk LSP Telematika.
Informasi awal mengenai dugaan paparan data tersebut disebut terdeteksi melalui unggahan akun pemantau keamanan digital di platform X bernama “DarkWebInformer”. Dalam unggahan yang beredar, akun dengan username “@kyyzo” diklaim menawarkan sejumlah database yang disebut berkaitan dengan lebih dari 20 LSP di Indonesia.
Namun demikian, hingga saat ini belum terdapat verifikasi independen maupun klarifikasi resmi dari pihak pengelola sistem terkait validitas klaim tersebut, termasuk jumlah pasti data yang diduga terdampak maupun sumber teknis insiden yang sebenarnya.
Sebelumnya sempat muncul informasi mengenai dugaan kebocoran data LSP Telematika dengan ukuran mencapai 14 gigabyte (GB). Akan tetapi, berdasarkan penelusuran lanjutan, informasi tersebut dinilai masih memerlukan verifikasi lebih lanjut karena konteks dugaan insiden diduga berkaitan dengan sistem SILSP secara lebih luas.
Hingga berita ini diterbitkan, pihak pengelola SILSP belum memberikan keterangan resmi terkait dugaan paparan data tersebut. Redaksi analisapublik.id mengaku telah berupaya meminta konfirmasi kepada pihak terkait, namun belum memperoleh tanggapan hingga artikel ini dipublikasikan.
Pengamat keamanan digital menilai setiap dugaan insiden siber perlu ditangani secara hati-hati melalui audit keamanan dan investigasi digital forensik agar tidak menimbulkan kesimpangsiuran informasi maupun kesalahan interpretasi di ruang publik.
Masyarakat, khususnya pengguna layanan sertifikasi profesi digital, diimbau meningkatkan kewaspadaan terhadap pesan mencurigakan, tautan tidak dikenal, maupun pihak yang mengatasnamakan lembaga tertentu untuk meminta data pribadi, OTP, atau informasi akun lainnya.
