JAKARTA – abahtindik.com | Dugaan paparan data yang berkaitan dengan sistem sertifikasi profesi di Indonesia tengah menjadi perhatian komunitas keamanan siber setelah muncul informasi mengenai data sejumlah Lembaga Sertifikasi Profesi (LSP) yang diduga ditawarkan di forum underground atau dark web.
Berdasarkan penelusuran awal dari berbagai informasi yang beredar, dugaan insiden tersebut mengarah pada sistem SILSP (Sistem Informasi Lembaga Sertifikasi Profesi), yakni platform yang digunakan sebagian LSP di Indonesia dalam mendukung proses administrasi dan layanan sertifikasi profesi.
Dengan demikian, data yang ramai diperbincangkan diduga bukan berasal dari satu database internal milik LSP tertentu saja, melainkan berpotensi berkaitan dengan sistem platform yang digunakan oleh sejumlah LSP pengguna SILSP, termasuk LSP Telematika. Namun hingga kini, belum terdapat verifikasi independen terkait validitas keseluruhan data yang disebut beredar tersebut.
Informasi awal mengenai dugaan paparan data itu disebut muncul melalui unggahan akun pemantau keamanan digital di platform X bernama “DarkWebInformer”. Dalam unggahan yang beredar, akun dengan username “@kyyzo” diklaim menawarkan database yang disebut berkaitan dengan lebih dari 20 LSP di Indonesia.
Meski demikian, hingga berita ini ditulis belum ada klarifikasi resmi dari pihak pengelola SILSP maupun lembaga terkait mengenai validitas klaim tersebut, termasuk jumlah pasti data yang diduga terdampak serta sumber teknis insiden yang sebenarnya.
Sebelumnya sempat muncul informasi mengenai dugaan kebocoran data LSP Telematika dengan ukuran file mencapai sekitar 14 gigabyte (GB). Akan tetapi, berdasarkan penelusuran lanjutan, konteks dugaan insiden tersebut dinilai masih memerlukan verifikasi lebih lanjut karena diduga berkaitan dengan sistem SILSP secara lebih luas, bukan hanya satu lembaga tertentu.
Pengamat keamanan digital menilai setiap dugaan insiden siber harus ditangani secara hati-hati melalui audit keamanan dan investigasi digital forensik guna menghindari kesimpangsiuran informasi di ruang publik. Selain itu, proses verifikasi teknis juga diperlukan untuk memastikan apakah data yang diperjualbelikan benar berasal dari sistem aktif, data lama, atau hasil kompilasi dari berbagai sumber lain.
Di tengah ramainya pembahasan tersebut, masyarakat khususnya pengguna layanan sertifikasi profesi digital diimbau meningkatkan kewaspadaan terhadap pesan mencurigakan, tautan tidak dikenal, maupun pihak yang mengatasnamakan lembaga tertentu untuk meminta data pribadi, OTP, password, ataupun informasi akun lainnya.
Hingga saat ini, redaksi masih berupaya meminta konfirmasi kepada pihak pengelola SILSP dan pihak terkait lainnya mengenai dugaan paparan data tersebut.
Reporter: Rijen Senario
Editor: Respati
Sumber: abahtindik.com











