LABVIRAL.COM - Kasus kebocoran data di Indonesia marak terjadi dalam setahun belakangan ini.
Berdasarkan catatan Kementerian Kominfo pada Juni 2022, sebanyak 20 kasus kebocoran data terjadi pada 2022.
Sedangkan pada 2023 sudah terjadi 15 kasus kebocoran data, belum ditambah kasus terbaru yakni dugaan kebocoran data dukcapil dan imigrasi.
Deretan Kasus Kebocoran Data 2022-2023
1. Kebocoran Data Dukcapil
Dugaan kebocoran data Dukcapil pertama kali diinformasikan pengguna akun Twitter @DailyDarkWeb pada Sabtu, 15 Juli 2023.
Dalam postingannya, pengguna akun Twitter itu menyebut sebanyak 377.225.465 baris data kependudukan yang dikelola Ditjen Dukcapil Kemendagri dijual di forum para peretas (hacker).
Ratusan juta dokumen yang diretas diklaim berisi nomor induk kependudukan (NIK), tempat tanggal lahir, agama, status kawin, akta cerai, nama ibu, pekerjaan dan nomor paspor.
Dirjen Dukcapil Kemendagri Teguh Setyabudi memastikan format elemen data kependudukan yang diduga bocor dan tersebar di media sosial berbeda dengan database milik Dukcapil Kemendagri.
"Yang bisa kami informasikan adalah bahwa data yang ada di Breachforums dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan yang ada di Ditjen Dukcapil saat ini," kata Teguh.
Kendati begitu, Teguh menyatakan bahwa pihaknya bersama pemangku kepentingan terkait, seperti Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika Kemenkominfo melaksanakan dua agenda, yakni audit investigasi dan mitigasi preventif.
Baca Juga: Cara Membuka Kembali Tab Website yang Tertutup di Safari di iPhone dan Mac
2. Kebocoran Data Imigrasi
Kasus kebocoran data selanjutnya terjadi di Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM pada awal Juli 2023.
Informasi peretasan data Ditjen Imigrasi Kemenkum HAM diinformasikan dalam situs blog yang mengaku sebagai Byorka.
Situs tersebut mengunggah 34 juta data yang diklaim sebagai ragam identitas dari paspor yang dikeluargakan oleh imigrasi berupa nama, nomor paspor, tanggal kedaluwarsa, jenis kelamin hingga waktu penerbitan.
Pengunggah memberi sampel terkompresi 1 GB dan menyodorkan harga US$10 ribu bagi yang minat.
3. Kebocoran Data BSI
Sebanyak 1,5 TB, termasuk 15 juta data pengguna dan password nasabah Bank Syariah Indonesia (BSI) diretas. Dampaknya BSI mengalami gangguan layanan pada Senin, 8 Mei 2023 dan nasabah tidak dapat melakukan transaksi.
BSI diduga terkena serangan ansomware atau peretasan dengan modus pemerasan yang dilakukan aktor Lockbit.
Meski begitu, Corporate Secretary BSI Gunawan A. Hartoyo menyatakan bahwa data nasabah aman.
"Kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi," katanya pada Selasa, 16 Mei 2023.
4. Kebocoran Data Pelanggan IndiHome
Pada Agustus 2022, sebanyak 26 juta data diduga milik pelanggan IndiHome bocor dan diperjualbelikan di BreachForums oleh Byorka.
Data yang diperjualbelikan berupa histori pencarian, keyword, user info mencakup email, nama, jenis kelamin, hingga NIK.
IndiHome dan Telkom mengatakan pada saat kejadian masih melakukan pelacakan kasus tersebut. Sejauh ini, belum ada detail yang diberikan terkait asal muasal data yang bocor tersebut.
5. Kebocoran Data Pelanggan PLN
Lebih dari 17 data pelanggan PLN dikabarkan bocor di form hacker pada 18 Agustus 2022.
"Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulis seorang penjual bernama Lolyta.
Data PLN yang diduga bocor terdiri dari ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.
6. Kebocoran Data Internal Jasa Marga
Jasa Marga menjadi target peretasan berikutnya pada Agustus, kali ini mengaku sebagai Desorden Group. Mereka mengekstrak data sebesar 252 GB, termasuk data, kode, dan dokumen, dari lima server instansi tersebut.
"Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021," tulis peretas dalam laman breached.to, Selasa, 23 Agustus 2022.
Jasa Marga mengakui adanya kebocoran data tersebut.
"Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan," ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis, 25 Agustus 2022.
7. Kebocoran Data SIM Card
Pada bulan September, 1,3 miliar informasi pendaftaran kartu SIM atau SIM card dilaporkan bocor dan dijual di forum-forum gelap. Bjorka mengklaim data tersebut berasal dari Kementerian Komunikasi dan Informatika.
Data yang bocor tersebut antara lain NIK, nomor telepon, nama provider, tanggal pendaftaran, dll. Kapasitas data mencapai 87GB. Ia mematok harga US$50.000 (Rp743,5 juta).
8. Kebocoran Data KPU
Pada September 2022 Bjorka menjual 105 juta data di situs gelap Breached.to yang disebut Database Kewarganegaraan Indonesia dari KPU. Ia tak lupa memasang logo KPU di "stand penjualan" miliknya.
Bjorka mengklaim memiliki 105.034.280.000.000 catatan penduduk Indonesia yang merinci NIK, KK, nama lengkap, tanggal lahir, jenis kelamin, umur, dan lainnya.
Data pribadi ini dijual seharga US$5.000. Semua data disimpan dalam file 20 GB (tidak terkompresi) atau 4 GB (terkompresi).
Menanggapi hal itu, KPU membentuk panitia gugus tugas dan menyimpulkan unsur data yang bocor itu bukan milik mereka.
9. Kebocoran Dokumen Rahasia untuk Jokowi
Beberapa surat rahasia yang ditujukan kepada Presiden Jokowi, termasuk dari Badan Intelijen Negara (BIN), telah dibocorkan dan diungkap oleh Bjorka di Breach Forum pada September 2022.
Menurut keterangannya, dokumen yang dicuri pada September 2022 itu terdiri dari 679.180 file dengan ukuran 40MB (compressed) dan 189MB (uncompressed).
Dalam unggahan tersebut, Bjorka tidak memberikan informasi apapun soal harga jual maupun isi surat tersebut. Kemungkinan hanya untuk pamer belaka, membuktikan bahwa ucapan sebelumnya di Telegram akan melakukan penyusupan data presiden.
10. Doxing Pejabat Penting
Bjorka juga membeberkan data pribadi beberapa pejabat negara. Salah satu korbannya adalah Johnny G. Plate ketika menjabat sebagai Menteri Komunikasi dan Informatika (Menkominfo), yang datanya dibagikan pada Sabtu (9/10/2022) bertepatan dengan hari ulang tahunnya yang ke-66.
"Selamat ulang tahun," tulis Bjorka di grup telegram Bjorkanisme pada Sabtu siang.
Bjorka mengaku memiliki satu set data pribadi Plate berisi (NIK, nomor kartu keluarga, alamat, nomor telepon, nama keluarga, dll.).
Anies Baswedan, mantan gubernur DKI Jakarta juga menjadi korban pembobolan data (doxing) oleh hacker Bjorka. Seorang pengguna BreachForums memublikasikan informasi pribadi Anies, termasuk nama lengkap, Nomor Induk Kependudukan (NIK), alamat rumah, dan sederet nomor telepon, melalui grup Telegram miliknya.
Ada juga data pribadi Puan Maharani; Menteri Dalam Negeri Tito Karnavian; Menteri Koordinator Bidang Kemaritiman dan Investasi Luhut Binsar Pandjaitan yang dibocorkan Byorka.
11. Kebocoran Data Polda Metro Jaya
Pengguna situs gelap mengklaim membocorkan data dari Polda Metro Jaya. Namun, contoh yang diberikan dapat ditemukan secara gratis di situs berbagi dokumen Scribd.
Seorang pengguna bernama Meki mengunggah sebuah thread pada Rabu (21/9) berjudul '26M DATABASE NATIONAL POLICE IDENTITY OF INDONESIA REPUBLIC' dengan menampilkan logo besar Ditreskrimsus Polda Metro Jaya, Rabu, 21 September 2022.
Dalam penjelasannya, dia mengaku memiliki dokumen penting seluruh pejabat Polri di seluruh Indonesia dalam format CSV yang dibobol pada September 2022. Jumlah total dokumen adalah 26.263.105.
Sementara itu, Polri memastikan tidak ada kebocoran data anggotanya.
Kadiv Humas Polri Irjen Dedi Prasetyo mengatakan Divisi TIK telah memeriksa dan memastikan tidak ada kebocoran data.
"Hasil asesmen dari Div TIK data tersebut tidak bocor. Data bocor itu adalah hoaks," ujarnya dalam konferensi pers, Jumat (23/9).
12. Kebocoran Data MyPertamina
Hingga 44 juta pengguna aplikasi MyPertamina dibocorkan oleh Bjorka dan dijual dalam bentuk Bitcoin seharga Rp392 juta.
Hal itu terungkap dalam unggahan terbarunya bertajuk “MYPERTAMINA INDONESIA 44 MILLION” di situs BreachForums pada Kamis, 10 November 2022 pukul 02.31 WIB.
MyPertamina adalah platform layanan keuangan digital Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini digunakan untuk pembayaran BBM secara cashless di SPBU Pertamina.
Konten yang bocor terdiri dari file terkompresi 6GB dan 30GB tidak terkompresi yang berisi total 44.237.264 lembar data.
13. Kebocoran Data Pedulilindungi
Sebanyak 3,2 miliar data pengguna aplikasi Pedulilindungi diduga bocor.
Bjorka menjual data yang bocor di situs gelap.
Data yang bocor mencakup 48 gigabyte data terkompresi dan 157 gigabyte data tidak terkompresi, dengan total 3.250.144.777 record.
Data dalam format CSV berupa "Name, Email, NIK (National ID CARD Number), Phone Number, DOB, Device ID, COVID-19 STATUS, Checkin History, Contact Tracing History, Vaccination etc."
Editor : Arief Munandar