Daftar Kasus Kebocoran Data di Indonesia Sepanjang 2023
- VIVA/Muhammad Naufal
VIVA Tekno – Indonesia sedang menghadapi tantangan serius terkait kebocoran data pribadi akibat perkembangan pesat teknologi informasi.
Fenomena ini membuat semakin mudah bagi siapa saja untuk mengakses informasi atau data pribadi orang lain, menciptakan ancaman terhadap kepercayaan masyarakat terhadap keamanan data mereka.
Berbagai kasus kebocoran data pribadi yang telah mencuat ke publik menyoroti kerentanan dalam sistem keamanan di berbagai sektor.
Tidak hanya menjadi risiko potensial terhadap data pribadi, tetapi juga menimbulkan ancaman nyata atas kemungkinan penyalahgunaan oleh pihak yang tidak bertanggung jawab. Berikut deretan kasus kebocoran data yang terjadi di Indonesia sepanjang 2023:
Kebocoran Data Bank
Kebocoran data yang dialami Bank Syariah Indonesia (BSI) menjadi perhatian lantaran bank ini berstatus Badan Usaha Milik Negara (BUMN). Kasus ini pertama kali diungkap oleh pengamat keamanan siber, Teguh Aprianto, yang mengatakan BSI telah menjadi korban ransomware.
Teguh memaparkan bahwa total data yang bocor mencapai 1,5 TB sebanyak 15 juta di antaranya adalah data pengguna dan password untuk akses internal dan layanan yang digunakan bank. Teguh juga menyebut kebocoran data mencakup juga data karyawan, dokumen keuangan, dokumen legal, NDA, dan masih banyak lagi.
Data Paspor WNI
Pengamat keamanan siber, Teguh Aprianto juga melaporkan kasus kebocoran hampir 35 juta data paspor yang dijual bebas di situs gelap. Dia memaparkan data yang bocor mencakup nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, hingga jenis kelamin.
Data tersebut dijual seharga USD10.000 atau setara Rp150 jutaan. Adapun ukuran data keseluruhan mencapai 4GB dengan keterangan tambahan menyebut data berhasil dibocorkan pada Juli 2023 atau baru saja terjadi.
Data Pengguna Internet
Kasus kebocoran data kembali mencuat pada Juni 2023. Kejadian ini dilakukan lagi oleh Bjorka yang sering melakukan aksinya di Indonesia. Hacker yang mengaku dirinya berasal dari Polandia ini membagikan data tersebut melalui dark web Breach Forums.
Dia mengaku telah meretas 35 juta data pengguna My IndiHome lalu menjualnya sebesar US$ 5.000 atau setara Rp 77 juta.
Pihak Telkom membantah adanya kebocoran data tersebut dengan menyatakan data pengguna aman dan tidak ada serangan yang terjadi ke server My IndiHome.
Data Dukcapil Kemendagri
Teguh Aprianto kembali mengungkapkan kasus kebocoran data sebanyak 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri pada 16 Juli 2023. Data yang bocor tersebut berisikan informasi pribadi mulai dari NIK hingga nomor akta lahir atau nikah.
Hal tersebut telah dibantah oleh pihak Dukcapil dengan menyatakan data yang tersebar tidak sama dengan data yang terdapat di database Dukcapil.
Data KPU
Terakhir ada kebocoran data situs KPU. Diketahui peretasnya menggunakan nama anonim Jimbo, yang mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut, Jimbo membagikan 500.000 data sampel di situs BreachForums. Beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ juga dibagikan untuk memverifikasi kebenaran data yang didapatkan tersebut. Ada 252 juta data yang berhasil didapatkan Jimbo.
Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No. KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri).
Ada juga nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.
Data BPJS Ketenagakerjaan
Kasus kebocoran data pernah terjadi pada pengguna BPJS Ketenagakerjaan dengan data sekitar 19,56 juta bocor di situs dark web pada 12 Maret 2023. Dark web merupakan bagian dari jaringan internet yang tidak bisa diakses dengan mesin pencari biasa
Kasus ini bermula setelah adanya unggahan dari akun yang bernama Bjorka di Breach Forums dengan deskripsi "BPJS Ketenagakerjaan Indonesia 19 Million". Dalam unggahan tersebut, Bjorka diketahui membagikan 100.000 contoh data pengguna yang berisikan informasi pribadi, seperti nomor induk kependudukan (NIK), nama lengkap, dan alamat.
Bjorka menjual data tersebut sebesar US$ 10.000 atau setara Rp 154 juta yang dapat dibayarkan melalui aset digital Bitcoin. Namun, dari hasil investigasi yang telah dilakukan kebocoran data tersebut bukan berasal dari pihak BPJS Ketenagakerjaan.