VIVA Tekno – Pesatnya perkembangan teknologi informasi, Indonesia menghadapi tantangan serius terkait kebocoran data pribadi.
Fenomena ini semakin memudahkan masyarakat untuk mengakses informasi atau data pribadi orang lain dan mengancam kepercayaan masyarakat terhadap keamanan datanya.
Berbagai kasus kebocoran data pribadi yang menjadi perhatian publik menyoroti lemahnya sistem keamanan di berbagai sektor.
Hal ini bukan hanya potensi risiko terhadap data pribadi, namun juga ancaman nyata kemungkinan penyalahgunaan oleh pihak yang tidak bertanggung jawab. Berikut kumpulan pembobolan data yang terjadi di Indonesia sepanjang tahun 2023:
Kebocoran informasi bank
Kebocoran data yang dialami Bank Syariah Indonesia (BSI) menjadi perhatian karena bank tersebut berstatus badan usaha milik negara (BUMN). Kasus ini pertama kali diungkap oleh pengawas keamanan siber Teguh Apriyanto yang mengaku menjadi korban ransomware BSI.
Teguh menjelaskan, total data yang bocor mencapai 1,5 terabyte, di mana informasi dan password 15 juta pengguna akses internal dan layanan yang digunakan bank tersebut. Tegu mengatakan, kebocoran data tersebut meliputi informasi pegawai, catatan keuangan, dokumen hukum, NDA, dan informasi paspor WNI.
Pengawas keamanan siber Teguh Apriyanto melaporkan sekitar 35 juta data paspor dijual gratis di web gelap. Dijelaskannya, informasi yang diungkapkan antara lain nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, dan jenis kelamin.
Data dijual seharga US$10.000 atau US$150 juta. Total volume data mencapai 4 GB dengan tambahan informasi bahwa data tersebut berhasil diungkapkan pada Juli 2023 atau informasi pengguna internet.
Kasus kebocoran data kembali mencuat pada Juni 2023. Bjorka yang sering tampil di Indonesia pun kembali memerankan acara tersebut. Seorang peretas yang mengaku berasal dari Polandia membagikan data tersebut melalui forum peretasan web gelap.
Ia mengaku meretas informasi 35 juta pengguna My IndiHome dan kemudian menjualnya seharga 5.000 atau $77 juta.
Telkom membantah kebocoran data tersebut dengan mengatakan data pengguna aman dan tidak ada serangan pada server pengumpul data My IndiHome.
Pada 16 Juli 2023, Tegu Aprianto kembali membeberkan kebocoran 337 juta data di Departemen Pencatatan Sipil dan Kependudukan (Dakapil) Kementerian Dalam Negeri. Informasi yang bocor antara lain informasi pribadi mulai dari NIK hingga nomor akta kelahiran atau nikah. .
Hal ini dibantah oleh Dukcapil dengan menyatakan bahwa data yang disampaikan tidak sama dengan data yang ada di database Dukcapil.
Terakhir, ada kebocoran data di website KPU. Terungkap seorang hacker bernama Jimbo anonim yang mengaku meretas kpu.go.id berhasil memperoleh informasi pemilih.
Pratama Prasada, Kepala Lembaga Penelitian Keamanan Siber CISSREC, mengatakan Jimbo membagikan 500.000 sampel data di BreachForums. Beberapa tangkapan layar situs https://cekdptonline.kpu.go.id/ juga dibagikan untuk memverifikasi keakuratan data yang diperoleh. Jimbo berhasil menerima 252 juta keping data.
Data yang diperoleh Zimbo berisi beberapa data pribadi penting seperti NIK, no. KK, nomor KTP (termasuk nomor paspor bagi pemilih luar negeri).
Nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status perkawinan, alamat lengkap, RT, RW, kelurahan, kelurahan dan kode kabupaten serta data BPJS ketenagakerjaan
Kasus kebocoran data terjadi pada 12 Maret 2023 di kalangan pengguna usaha BPJS dimana sekitar 19,56 juta data bocor di website gelap. Dark web merupakan bagian dari internet yang tidak dapat diakses oleh mesin pencari biasa.
Kasus ini bermula setelah akun bernama Bjorka memposting di Breach Forums dengan deskripsi “BPJS ketenagakerjaan Indonesia 19 juta”. Dalam unggahan tersebut, Bjorka diketahui membagikan 100.000 sampel data pengguna yang berisi informasi pribadi seperti Nomor Induk Kependudukan (NIK), nama lengkap, dan alamat.
Bjorka menjual data tersebut seharga US$10.000 atau setara dengan $154 juta yang dapat dibayar dalam aset digital Bitcoin. Namun dari hasil pemeriksaan, kebocoran data tersebut bukan berasal dari perekrutan BPJS.
