Tipsiana.com - Kebocoran data milik pengguna sejumlah aplikasi di Indonesia nyatanya sudah sering terjadi sejak beberapa tahun lalu. Informasi pribadi yang dirampas itu membuat mereka khawatir lantaran bisa dijadikan ladang kejahatan cyber oleh pelaku.
Tak heran, publik pun mempertanyakan kinerja Kementerian Komunikasi dan Informatika (Kominfo) yang dinilai paling bertanggungjawab atas bocornya informasi pribadi ini. Apalagi, kasus terbaru bocornya data nomor SIM pelanggan bukan yang pertamakalinya terjadi.
Nah, berikut daftar kasus kebocoran data di Indonesia, mulai dari data BPJS, sertifikat vaksin Presiden Jokowi hingga yang terbaru data pemilih di KPU bocor.
1. Data BPJS
Kasus kebocoran data BPJS Kesehatan sempat heboh di Twitter pada Mei 2021. Tercatat sebanyak 279 juta data pengguna BPJS Kesehatan dijual di situs forum online Raidforums.com seharga 0,15 bitcoin atau sekitar Rp87,6 juta.
Lebih rinci, data ini terdiri dari nama lengkap, KTP, nomor telepon, email, gaji, hingga alamat. Akun tersebut juga memberikan 1 juta sampel untuk mengeceknya secara gratis dari total 279 juta data. Bahkan 20 juta data lainnya menampilkan foto pribadi.
2. Data BRI Life
Data pribadi milik sekitar 2 juta nasabah perusahaan asuransi BRI Life diduga telah bocor dan dijual di internet, demikian diwartakan Reuters Selasa (27/7/2021) lalu.
Hudson Rock, sebuah perusahaan keamanan siber yang berbasis di Israel, mengatakan mereka menemukan bukti bahwa beberapa komputer milik pegawai BRI dan BRI Life telah diretas.
Di antara data itu terdapat foto KTP, rekening bank, laporan hasil pemeriksaan laboratorium nasabah, bahkan hingga informasi tentang pajak nasabah.
Para peretas menjual data-data itu di forum online. Seorang anggota forum misalnya menjual 460.000 dokumen dari nasabah BRI Life seharga 7000 dolar atau sekitar Rp 101 juta.
3. Data eHAC
Akhir Agustus 2021, beredar kebocoran data 1,3 juta pengguna aplikasi eHAC milik Kementerian Kesehatan. Data yang terekspos mencakup nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa informasi lainnya.
Menanggapi hal itu, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma'ruf, dugaan kebocoran data terjadi di aplikasi eHAC yang lama. Ia mengatakan aplikasi tersebut sudah tak lagi digunakan sejak 2 Juli 2021.
Kemudian, pada September 2021, pihak kepolisian telah menghentikan penyelidikan kasus tercecernya data-data pribadi pengguna eHAC. Polisi beralasan tidak ada data yang dirampas dari server aplikasi tersebut.
4. Sertifikat Vaksin Jokowi
Warganet sempat dibuat heboh terkait beredarnya sertifikat vaksin Presiden Jokowi yang diperoleh dari aplikasi PeduliLindungi. Data itu beredar luas di berbagai situs media sosial, termasuk Twitter.
Pada sertifikat itu terdapat data-data pribadi Presiden Jokowi, nama lengkap, nomor induk kependudukan, tanggal vaksinasi serta nomor batch vaksin, hingga QR Code.
Tak lama berselang, fitur untuk mengakses sertifikat vaksin berdasarkan nama dan NIK di Aplikasi PeduliLindungi dihapus. Tujuannya agar seseorang tidak bisa mengakses informasi atau data orang lain.
5. Data KPAI
Data-data milik KPAI pada Oktober 2021 disebar dan dijual di forum online. Pengguna forum dengan nama C77 mengaku telah memperoleh informasi tersebut dengan membobol keamanan situs KPAI yang disebutnya sangat lemah.
Data-data KPAI yang dirampas ini terdiri dari id, nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, hingga usia.
Pada Oktober 2021, data-data milik KPAI disebar dan dijual di forum online. Pengguna forum dengan nama C77 mengaku telah memperoleh data-data tersebut dengan membobol keamanan situs KPAI yang disebutnya sangat lemah.
Data-data KPAI yang dirampas ini terdiri dari id, nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, hingga usia.
6. Data Pengguna Bank Jatim
Tak lama setelah KPAI, database Bank Jatim dijual oleh akun bl4ckt0r dengan harga 250.000 dolar Amerika Serikat. Pelaku menyebutkan data sebesar 378 gigabyte berisi 259 database yang berisi data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
7. Database Polri
Peretas asal Brasil mengklaim telah membobol data personel Polri. Bukan hanya ribuan informasi pribadi, daftar pelanggaran yang dilakukan anggota Polri juga ikut bocor.
Peretas tersebut menunjukkan aksinya melalui akun Twitter @son1x777. Sebelumnya ia juga melakukan serangan deface ke situs resmi milik Badan Siber dan Sandi Negara (BSSN).
Pakar keamanan siber Pratama Persadha mengatakan bahwa pelaku mengunggah soal kebocoran tersebut pada Rabu (17/11/2021) kemarin. Dalam cuitannyaa itu, peretas memberikan link yang bisa diunduh berisikan sampel hasil peretasan yakni database personel Polri.
8. Data Pribadi Facebook
Pada April 2021, Facebook dilaporkan mengalami kasus kebocoran data pribadi para penggunanya. Tercatat ada 533 juta akun di dunia yang terkena efek tersebut.
Sementara data pengguna Facebook di Indonesia dilaporkan ada 130.331 akun yang diretas. Kebocoran itu meliputi alamat email, tanggal lahir, jenis kelamin, lokasi negara, nama lengkap, username, hingga password.
Momen seperti itu sebelumnya sudah terjadi di tahun 2019, di mana Facebook mengalami insiden kasus kebocoran data. Hacker menerima data lewat fitur impor kontak yang sudah disediakan Facebook.
Namun, pihak Facebook mengaku kebocoran data ini tidak mencakup informasi seperti keuangan, kesehatan, dan kata sandi. Kasus itu juga disebut sudah diselesaikan.
9. Data IndiHome
Beberapa waktu lalu, viral sebuah data dari forum dunia yang menjual informasi data pelanggan layanan internet IndiHome, bagian dari Telkom Group.
Sejumlah pengguna Twitter menyebarkan informasi bahwa sekitar 26 juta data milik pelanggan IndiHome bocor dan masuk situs gelap.
Peretas dalam deskripsi data di situs gelap menyebutkan terdapat 26.730.798 data berasal dari peretasan pada bulan Agustus 2022.
Data yang bocor berupa histori browsing antara lain tanggal, kata kunci, domain, platform, browser, URL, kata kunci di Google dan lokasi.
Namun, pihak Telkom mengklarifikasi bahwa mereka tidak pernah menjual data pribadi pelanggan dan mengatakan hal itu bisa diretas dengan kemungkinan penggunanya mengakses situs terlarang.
10. Data Pengguna PLN
Sebuah tangkapan layar breached.to terkait data PLN yang bocor sempat beredar ke publik dan viral di media sosial pada Kamis (18/8/2022) lalu.
Akun bernama Loliyta itu mengunggah lebih dari 17 juta data pengguna PLN meliputi field ID, ID pelanggan, nama pelanggan, alamat pelanggan, tipe energi, kWh, nomor meteran, hingga tipe meteran.
Namun, pihak PLN memastikan data pelanggannya dalam kondisi aman dan layanan berjalan normal seiring dengan adanya informasi kebocoran data tersebut.
Juru Bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola perseroan dalam kondisi aman. Adapun data yang beredar adalah replikasi, bukan data transaksional aktual dan sudah tidak update.
11. Nomor SIM
Terkini, jagat media sosial tengah digegerkan dengan kemunculan kabar 1,3 miliar data pendaftaran atau registrasi kartu SIM di Indonesia diduga dijual.
Sejumlah akun Twitter yang menyampaikan informasi itu. Mereka menyebut si penjual data mengaku mendapatkan 1,3 miliar data dari Kementrian Komunikasi dan Informatika (Kominfo).
Data yang dikabarkan bocor itu disebut begitu mengkhawatirkan. Sebab di dalamnya berisi Nomor Induk Kependudukan (NIK), nomor telepon/HP, nama penyedia layanan atau provider, hingga tanggal registrasi.
Sebanyak 1,3 miliar data registrasi kartu SIM itu juga diduga dibandrol dengan harga Rp 742 juta. Pelaku bahkan membagikan sampel gratis sebanyak 2 juta data pengguna.
Kominfo kemudian menanggapi hal tersebut. Berdasarkan penelusuran, mereka tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar.
12. Data KPU
Belum usai pembobolan 1,3 miliar data pengguna SIM Card telepon seluler di Indonesia, kali ini 105 juta data pemilih pemilu Komisi Pemilihan Umum atau KPU RI sedang diperjualbelikan di forum online. 105 juta data pemilih pemilu KPU RI itu ditawarkan oleh akun Bjorka di situs breached.to.
Data tersebut dibocorkan sejak Selasa (6/9/2022). Dalam iklannya, Bjorka membanderol harga USD5.000 untuk 105 juta data pemilih pemilu. Dokumennya berukuran 4 GB jika di-compressed dan 20 GB tanpa compressed.
Bjorka mencantumkan sampel data di iklannya, pembeli akan mendapatkan data berupa ID provinsi, ID kota, ID kecamatan, ID kelurahan, ID TPS, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), nama, tempat tanggal lahir, usia, jenis kelamin, dan alamat lengkap.
Sumber: suara.com & tvonenews.com
