Gridhot.ID - Indonesia kini sedang digegerkan dengan bocornya data-data pribadi rakyat yang bahkan sampai dijual bebas di Internet.
Dikutip Gridhot dari Tribunnews, sempat geger pada Agustus 2022 total ada 17 juta data pelanggan PLN bocor dan dijual di Breach Forums.
Belum lagi yang terbaru sekitar 1,3 miliar data registrasi kartu SIM juga bocor di situs yang sama.
Data-data tersebut berisi NIK dan segala identitas pribadi dari para pengguna.
Hal ini tentu menjadi sorotan banyak pihak di mana keamanan data pribadi di Indonesia menjadi rawan akan 'pencurian'.
Sudah banyak terjadi beberapa kebocoran data di Indonesia ini.
Beberapa di antaranya datang dari situs-situs pemerintah.
Berikut beberapa yang tercatat dikutip dari Kompas.com dan Tribunnews:
1. 1,3 Miliar data registrasi kartu SIM bocor.
Sekitar 1,3 miliar nomor kartu seluler pengguna asal Indonesia beserta nomor NIK (nomor induk kependudukan/nomor KTP) diduga bocor dan dijual di forum online "Breached Forums".
Menurut keterangan penjual, miliaran data nomor HP dan NIK itu berasal dari registrasi kartu SIM prabayar.
Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet) Afif Hidayatullah memastikan data yang dibagikan seorang pengguna bernama "Bjorka" ini valid.
Hal itu ia simpulkan berdasarkan penelusuran acak untuk beberapa sampel NIK dan nomor HP yang dibagikan secara cuma-cuma, yang jumlahnya mencapai 2 juta sampel data.
2. Puluhan ribu data pegawai Kemenkumham Bocor
Sebuah unggahan yang menampilkan adanya dugaan kebocoran data pegawai Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham), viral di media sosial.
Unggahan itu bersumber dari laman breached.to, laman yang sama yang menyorot dugaan peretasan data beberapa instansi pemerintah sebelumnya.
Dalam laman itu, sebuah akun bernama WaterAndCoffe mengklaim memiliki lebih dari 85.000 data pegawai Kemenkumham dan 800 MB data pribadi.
Data-data tersebut berisi Nomor Induk Pegawai (NIP), nama, Nomor Induk Kependudukan (NIK), ERP, dan nomor rekening.
Akun itu juga menyertakan bukti tangkapan layar data yang dimilikinya.
Dalam bukti tangkapan layar itu, ia memiliki data rekaman absensi pegawai mulai akhir 2021 hingga awal 2022.
Selain itu, akun itu juga menyertakan bukti data diri yang dilengkapi dengan foto pegawai Kemenkumham.
Bahkan, ada nama Menkumham Yasonna H Laoly dan wakilnya Edward Omar Sharif Hiariej dalam data yang bocor tersebut.
3. Data Badan Intelijen Negara diduga bocor
Sebuah twit yang menginformasikan mengenai situs Badan Intelijen Negara (BIN) disebut mengalami kebocoran data ramai di media sosial.
Informasi tersebut salah satunya diunggah oleh akun @Vidyanbanizian, Minggu (21/8/2022).
"Sekarang BIN yang kena. yes, our intelligence unit lmao. isinya agen, data diri, proyek2 juga wowjwijwiwkwowwiwkowkwowkwok lets goooooooooooooooooo negara open source," tulis dia.
Dalam twit juga ditampilkan foto akun bernama Strovian, God User yang diduga berhasil menemukan detail data pribadi milik BIN.
Disebutkan bahwa banyaknya data yang bocor atau diketahui oknum tertentu ini terjadi pada April 2022.
Menurut informasi dari foto yang tertera, oknum itu bisa melihat lebih dari 180 file atau dokumen dari laporan, strategi bisnis, daftar nama agen, dan lainnya.
Kemudian, detail daftar nama terdiri dari: Nama, Peringkat, Unit, dan Lokasinya.
Namun pihak BIN menyatakn kalau kebocoran itu tidak benar.
Juru bicara BIN Wawan Hari Purwanto menyatakan data diri maupun agen semuanya bukan nama sesungguhnya jadi seluruh data asli sudah aman terenkripsi.
4. 26 Juta data browsing history pelanggan IndiHome bocor
Unggahan yang menyebut 26 juta browsing history atau riwayat browsing pelanggan IndiHome bocor ramai di media sosial.
Disebutkan, riwayat browsing yang diduga bocor itu beserta nama dan Nomor Induk Kependudukan (NIK) pelanggan.
Informasi tersebut diungkap oleh akun Twitter @secgron dalam utasnya, Minggu (21/8/2022).
"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulisnya.
Dalam utasnya, ia menilai, hal ini bisa mempermalukan seseorang jika riwayat browsingnya diketahui orang yang tidak bertanggung jawab.
"BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri & diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang," lanjutnya.
5. Data 17 juta pelanggan PLN Aceh diduga bocor
Media sosial diramaikan dengan jutaan data pelanggan PT PLN (Persero) yang diduga bocor.
Penjual di forum online "Breach Forums" bernama "loliyta" mengaku memiliki lebih dari 17 juta data informasi pelanggan PLN Aceh.
Juru bicara PLN Gregorius Adi Trianto mengatakan, data PLN yang diduga bocor itu merupakan data replikasi yang sudah tidak update.
"Data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update," kata Gregorius, Jumat (19/8/2022). Ia memastikan, data pengguna PLN saat ini dalam kondisi aman.
6. Data DJP dan Kartu Prakerja diduga bocor
Sebuah platform intelijen dark web pada Maret 2022 merilis ratusan ribu laman pemerintah di seluruh dunia yang diduga mengalami kebocoran.
Tercatat beberapa laman pemerintah Indonesia juga menjadi target kebocoran data itu, termasuk Direktorat Jenderal Pajak (DJP) dan Kartu Prakerja.
Atas informasi itu, pihak DJP dan Kartu Prakerja membantah adanya kebocoran data di server-nya.
"Data pribadi penerima Kartu Prakerja di PMO aman, tidak ada yang bocor," kata Direktur Kemitraan, Komunikasi, dan Pengembangan Ekosistem (KKPE) Kartu Prakerja Sumarna Abdurahman saat itu.
Sementara Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Neilmaldrin Noor mengatakan, laman DJP serta data pengguna dalam kondisi aman. Data-data tersebut juga masih bisa diakses seperti biasanya.
"Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan," jelasnya.
7. Data pasien Kemenkes bocor
Pada Januari 2022, publik dikejutkan dengan adanya kebocoran data jutaan pasien di server Kementerian Kesehatan.
Sebanyak 6 juta data pasien diduga bocor dan dijual di forum online Raid Forums oleh akun "Astarte".
Dalam rincian yang ditulis penjual, data-data itu memuat tiga informasi utama dari rekam medis 6 huta pasien, seperti hasil pemeriksaan radiologi, hasil CT Scan, tes Covid-19, hingga rontgen (X-Ray).
Bukan itu saja, jutaan data tersebut juga dilengkapi dengan asal rumah sakit dan waktu pengambilan gambar.
8. Data peserta BPJS Kesehatan bocor
Masih di tahun yang sama, data kepesertaan BPJS Kesehatan juga mengalami kebocoran pada Mei 2021.
Tercatat ada 279 juta data penduduk data penduduk di Indonesia yang bocor dan dijual di Raid Forums.
Saat itu, Direktur Utama BPJS Kesehatan Ali Ghufron mengakui adanya kebocoran data tersebut.
Menurutnya, peretasan masih bisa ditembus meskipun sistem keamanan yang digunakan diklaim telah sesuai standar (ISO 27001) dan berlapis.
BPJS Kesehatan juga mengklaim telah menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari untuk mengamati hal-hal yang mencurigakan.
9. Data pribadi Jokowi bocor
Pada September 2021, publik dikejutkan dengan beredarnya Nomor Induk Kependudukan (NIK) Presiden Joko Widodo.
Disebutkan bahwa NIK tersebut didapat dari laman resmi Komisi Pemilihan Umum (KPU) pada bagian formulir calon presiden RI untuk Pemilu 2019.
Dari nomor NIK tersebut, warganet kemudian ramai-rami mengeceknya di aplikasi PeduliLindung.
Hasilnya, mereka menemukan data informasi vaksinasi Covid-19 Jokowi, lengkap dengan tanggal kelahirannya.
Karena kebocoran ini, Kemenkes, Kemenkominfo, dan KPU pun saling lempar tanggung jawab.
10. Data e-Hac
Satu bulan sebelumnya, data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes juga dilaporkan bocor pada Agustus 2021.
Berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli lalu.
Menurut VPNMentor, diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor.
Ukuran data itu disebut mencapai sekitar 2 GB.
Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, kebocoran data tersebut berasal dari aplikasi e-HAC lama yang sudah tidak digunakan lagi.
11. Data Pemilu 2014
Pada Mei 2020, sebanyal 2,3 juta data kependudukan dari Daftar Pemilih Tetap (DPT) Pemilu 2014, khususnya di Daerah Istimewa Yogyakarta (DIY) bocor.
Data pribadi yang bocor mencakup sejumlah informasi seperti nama lengkap, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), tempat & tanggal lahir, usia, jenis kelamin, status perkawinan, dan alamat lengkap penduduk.
Kebocoran ini pertama kali diungkap oleh salah satu pengguna akun Twitter.
Namun, Komisioner Komisi Pemilihan Umum (KPU) Viryan Azis saat itu membantah adanya kebocoran data Pemilu 2014.
Berdasarkan penelusurannya, Viryan memastikan bahwa data yang ditampilkan pada akun twitter tersebut adalah data lama.
(*)
Source | : | Kompas.com,tribunnews |
Penulis | : | Angriawan Cahyo Pawenang |
Editor | : | Angriawan Cahyo Pawenang |
Komentar