Baca tanpa iklan
TRIBUNJATENG.COM, JAKARTA - Sepanjang 2020 dan 2021 muncul rentetan kasus kebocoran data di Indonesia, baik yang dialami pemerintah maupun perusahaan swasta seperti platform e-commerce.
Kasus kebocoran data itu terjadi mulai Mei 2020 hingga Januari 2021. Dalam kasus kebocoran tersebut, peretas mencuri data pengguna lalu menjualnya ke forum gelap.
Adapun data yang tersebar di antaranya nama akun, alamat e-mail, tanggal lahir, nomor telepon, dan beberapa data pribadi lain yang tersimpan dalam sebuah file (dump) database.
Berikut beberapa kasus kebocoran data yang terjadi di Indonesia sepanjang 2020 dan 2021.
1. Tokopedia
Pada awal Mei 2020, sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopeda dikabarkan dijual di situs gelap (dark web). Kasus kebocoran data pengguna Tokopedia ini mulanya diungkap oleh akun Twitter @underthebreach, yang kerap membagikan isu soal peretasan.
Data pengguna Tokopedia yang dijual mencakup gender, lokasi, username, nama lengkap pengguna, alamat e-mail, nomor ponsel, dan password. Data tersebut kabarnya sudah dikumpulkan peretas sejak Maret 2020.
Kendati membenarkan adanya upaya pencurian, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
VP of Corporate Communications Tokopedia, Nuraini Razak mengatakan, password milik pengguna telah terlindungi dan dienkripsi.
Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
2. Bhinneka.com
Sekelompok peretas dengan nama ShinyHunters mengklaim telah menjual 1,2 juta data pelanggan Bhinneka.com.
ShinyHunters kabarnya menjual 1,2 juta pengguna Bhinneka.com tersebut dengan banderol 1.200 dollar AS atau sekitar Rp 17,8 juta pada Mei 2020 lalu.
3. Daftar Pemilih Tetap (DPT) Pemilu 2014
Jutaan data kependudukan milik warga Indonesia diduga bocor dan dibagikan lewat forum komunitas hacker. Data tersebut diklaim merupakan data DPT Pemilu 2014.
Temuan dugaan kebocoran data pemilih tetap KPU ini pertama kali diungkap oleh akun Twitter @underthebreach pada 21 Mei 2020 lalu. Data itu dibagikan di forum komunitas hacker dalam bentuk file berformat PDF.
Sang peretas mengklaim telah mengantongi 2,3 juta data kependudukan. Data yang dihimpun mencakup sejumlah informasi sensitif, seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lain.
Tak cuma itu, hacker juga mengklaim masih memiliki 200 juta data warga Indonesia yang bakal dibocorkan di forum tersebut.
Kendati demikian, Komisioner KPU, Viryan Aziz mengatakan bahwa data tersebut bersifat terbuka untuk memenuhi kebutuhan publik dan sudah sesuai dengan regulasi.
Ia juga menepis bahwa jumlah DPT pada Pilpres 2014 tak sampai 200 Juta, melainkan hanya 190 Juta.
4. KreditPlus
Data milik perusahaan teknologi asal Indonesia yang bergerak di bidang finansial (fintech), Kreditplus diduga bocor dan dijual bebas di internet pada Agustus 2020 lalu.
Kebocoran data pengguna KreditPlus dipaparkan dalam laporan dari firma keamanan siber asal Amerika Serikat, Cyble. Berdasarkan laporan tersebut, data pribadi milik sekitar 890.000 nasabah Kreditplus diduga bocor.
Data ratusan ribu pengguna tersebut konon dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database hasil peretasan, Raidforums.
Adapun, database itu menghimpun sejumlah data pribadi pengguna yang terbilang cukup sensitif, di antaranya seperti nama, alamat e-mail, kata sandi (password), alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK).
Menurut lembaga riset siber Indonesia CISSRec (Communication & Information System Security Research Center), database yang konon berukuran 78 MB ini telah tersebar di situs RaidForum sejak 16 Juli 2020.
5. Data Mahasiswa Undip Semarang
Pada pekan pertama Januari 2021, beredar informasi bahwa lebih dari 125.000 data mahasiswa Undip telah dibobol dan dapat diakses secara gratis di RaidForums. Hal itu dilaporkan oleh akun @fannyhasbi melalui media sosial Twitter.
Akun tersebut menyatakan data yang bocor tersebut merupakan data lengkap pribadi mahasiswa, meliputi nama, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan masih banyak yang lain.
Meski demikian, Universitas Diponegoro (Undip) Semarang memastikan 96 persen data yang dipublikasikan di RaidForums atau data yang diduga diretas, tidak identic dengan data mahasiswa yang berada dalam system Single Sign On (SSO) yang sedang berjalan saat ini.
Hal itu setelah dilakukan investigasi gabungan dari Tim Internal Undip dan Tim Eksternal yang bekerjasama dengan UI dan UGM.
(Kompas.com/Tribun Jateng)