Terus Menerus Data Bocor, 10 Kasus Kebocoran Data dalam 2 Tahun

Kamis, 8 September 2022 17:45 WIB


Terjadi keriuhan soal kebocoran 1,3 data SIM card milik pengguna Indonesia yang dilakukan oleh Bjorka. Data bocor kerap terjadi di tanah air.

Belakangan heboh 1,3 miliar data SIM card ponsel milik pengguna Indonesia dijual oleh akun atas nama Bjorka di breached.to. Namun, kasus kebocoran data di indonesia bukanlah pertama kali terjadi. 

Dalam dua tahun terakhir, Tempo mencatat terjadi setidaknya 10 kali kasus kebocoran data:

  1. Data IndiHome
  2. Data PLN
  3. Data SIM Card
  4. Data KPU 
  5. Data Facebook
  6. Data BPJS
  7. Data BRI Life
  8. Data eHAC
  9. Data KPAI
  10. Data Bank Jatim
  11. Data Polri

2022

Data IndiHome
Beredar informasi di media sosial Twitter bahwa ada 26 juta data pelanggan IndiHome bocor dan masuk situs gelap. Data yang bocor berupa histori browsing antara lain tanggal, kata kunci, domain, platform, browser, URL, kata kunci di Google dan lokasi. Peretas mengaku mendapatkan data-data tersebut dari peretasan pada bulan Agustus 2022.

Data PLN
Lebih dari 17 juta data pelanggan PLN beredar di situs breached.to, 18 Agustus 2022. Akun bernama Loliyta itu mengunggah data field ID, ID pelanggan, nama pelanggan, alamat pelanggan, tipe energi, kWh, nomor meteran, hingga tipe meteran.

Data SIM
Akun atas nama Bjorka di breached.to mengklaim memiliki 1,3 miliar data registrasi SIM prabayar milik pengguna di Indonesia. Bjorka bahkan menawarkan data tersebut untuk dijual seharga USD 50 ribu. Banyak yang menduga data ini berasal dari database Kominfo. Namun, Kominfo membantahnya.

Data KPU
Selain memiliki 1,3 miliar data SIM Card ponsel pengguna Indonesia, Bjorka juga mengklaim memiliki 105 juta data kependudukan  warga Indonesia. Data berisi nama lengkap, NIK, nomor KK, alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, hingga keterangan soal disabilitas itu dijual di forum online Breached Forums. Bjorka mengeklaim bahwa kebocoran data ini berasal dari Komisi Pemilihan Umum (KPU) RI.

2021

Data Facebook
Facebook dilaporkan mengalami kasus kebocoran data pribadi para penggunanya pada April 2021. Tercatat ada 533 juta akun di dunia yang terkena efek tersebut. Sementara data pengguna Facebook di Indonesia dilaporkan ada 130.331 akun yang diretas. Kebocoran itu meliputi alamat email, tanggal lahir, jenis kelamin, lokasi negara, nama lengkap, username, hingga password.

Data BPJS
Sebanyak 279 juta data pengguna BPJS Kesehatan dijual di situs forum online Raidforums.com seharga 0,15 bitcoin atau sekitar Rp 87,6 juta pada Mei 2021. Data tersebut terdiri dari nama lengkap, KTP, nomor telepon, email, gaji, hingga alamat. Bahkan 20 juta data lainnya menampilkan foto pribadi.

Data BRI Life
Data asuransi BRI Life diduga bocor pada Juli 2021. Data sekitar 2 juta nasabah berisi foto KTP, rekening bank, laporan hasil pemeriksaan laboratorium, dan data pajak itu diduga didapat dari beberapa komputer milik pegawai BRI dan BRI Life yang diretas. 

Data eHAC
Sebanyak 1,3 juta data pengguna aplikasi eHAC milik Kementerian kesehatan diduga bocor, Agustus 2021. Data tersebut berisi nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa informasi lainnya.

Data KPAI
Data-data milik KPAI pada Oktober 2021 disebar dan dijual di forum online oleh pengguna dengan nama C77. Data-data KPAI yang dirampas ini terdiri dari id, nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, hingga usia.

Data Bank Jatim
Pemilik akun bl4ckt0r mengaku memiliki database Bank Jatim sebesar 378 gigabyte berisi data nasabah, data karyawan, data keuangan pribadi, dan informasi lainnya. Data itu juga dijual seharga USD 250 ribu.

Data Polri
Peretas asal Brasil mengklaim telah membobol data personel Polri. Pemilik akun Twitter @son1x777 mengaku memiliki ribuan informasi pribadi, hingga daftar pelanggaran yang dilakukan anggota Polri juga ikut bocor.

Langkah Pencegahan

Menurut Dirjen Aptika Kementerian Kominfo Semuel Abrijani, setiap terjadi kebocoran data pribadi setidaknya terdapat dua unsur atau langkah pencegahan, yakni pencegahan secara administratif dan mikan sumber kebocoran data tersebut dapat diketahui. 

 “Yang pertama pelanggaran administratif atau complains yaitu para penyedia, karena sesuai dengan Undang-Undang ITE (Informasi dan Transaksi Elektronik) setiap pengendali data wajib menjaga keamanan dan juga kerahasiaannya. Yang kedua, dalam rapat tadi, semua harus memastikan, mengecek jangan sampai kebocorannya itu belum ditutup misalnya kalau ada kebocoran, ini yang kita sampaikan tadi,” katanya.

INGE KLARA | SUMBER DIOLAH TEMPO