Kasus Kebocoran Data di Indonesia Sejak 2020 Hingga 2021

 

Sc Image : Unsplash.com | Markus Spiske

TekekNologi - Selain pandemi virus Covid-19 yang melanda seluruh belahan Dunia
dari semenjak awal 2020 hingga sekarang pertengahan 2021 ketika artikel ini
dibuat. Hingga varian baru yang juga sekarang muncul di India.

Indonesia menjadi salah satu Negara yang sampai saat ini
masih berjuang membasmi penyebaran virus Covid-19, dimana menurut data awal
masuknya virus corona ke Indonesia yaitu akhir Februari atau sekitar awal Maret
2020.

Selain dilanda pandemi Covid-19, Indonesia juga kerap sekali
mendapat berbagai macam kasus kebocoran data diri baik yang di alami oleh
lembaga pemerintah maupun perusahaan swasta yang notabennya adalah e-commerce.

Dimulai pada Mei 2020 hingga Mei lagi di 2021, sudah banyak
sekali kasus kebocoran data yang terjadi di Indonesia.

Dalam kasus tersebut, peretas mencuri data pengguna lalu
menjualnya di forum gelap.

Berbagai macam bentuk 
data yang tersebar seperti, nama akun, password, alamat e-mail, tanggal
lahir, nomor telepone, dan beberapa data pribadi yang tersimpan dalam sebuah
file (dump) database.

Berikut daftar kasus kebocoran data yang terjadi di
Indonesia dari 2020 sampai 2021.

1. Tokopedia

Pada awal Mei 2020, 91 juta data pengguna dan lebih dari
tujuh juta data merchant Tokopedia dikabarkan dijual distus gelap atau sering
disebut (dark web).

Kabar kasus kebocoran data pengguna Tokopedia pertamakali
diungkap oleh akun twitter @underthebreach yang sangat kerap sekali membagikan
isu-isu soal peretasan.

Adapun data pengguna Tokopedia yang dijual mencakup gender,
lokasi, username, nama lengkap pengguna, alamat e-mail, nomor ponsel, dan
password. Kabarnya kumpulan data tersebut sudah dikumpulkan peretas sejak Maret
2020.

Namun begitu, Tokopedia mengklaim bahwa informasi milik
pengguna tetap aman dan terlindungi.

Nuraini Razak selaku VP of Corporate Communications
Tokopedia, mengatakan password milik pengguna telah terlindungi dan
dienskripsi.

Tokopedia juga menerapkan sistem kode OTP (one-time
password) yang hanya bisa diakses secara real time oleh pemilik akun.

2. Bhinneka.com

Sekelompok peretas dengan menyebut diri mereka ShinyHunters
mengklaim telah menjual 1,2 juta data pelanggan Bhinneka.com.

ShinyHunters dikabarkan telah menjual 1,2 juta pengguna
Bhinneka.com tersebut dengan 1.200 dollar AS atau kisaran Rp.17,8 juta pada Mei
2020 yang lalu.

3.Daftar Pemilih
Tetap (DPT) Pemilu 2014

Jutaan data kependudukan milik warga Indonesia diduga bocor
dan dibagikan lewat forum komunitas hacker. Data tersebut diklaim merupakan
data Daftar Pemilih Tetap (DPT) Pemilu 2014.

Lagi-lagi dugaan kebocoran DPT KPU ini pertama kali diungkap
oleh akun Twitter @underthebreach pada 21 Mei 2020 lalu.

Data tersebut dibagikan di forum komunitas hacker dalam
bentuk file berformat PDF.

Pelaku peretasan mengklaim telah mengantongi 2,3 juta data
kependudukan. Data yang dihimpun mencakup sejumlah informasi sensitive, seperti
nama lengkap, nomor kartu keluarga (KK), nomor induk kependudukan (NIK), tempat
dan tanggal lahir, alamt rmah, serta beberapa data prinadi lainnya.

Tidak cukup sampai disitu, hacker juga mengklaim masih
memiliki 200 juta data warga Indonesia yang bakal dibocorkan di forum tersebut.

Namun begtui, Komisioner KPU, Viryan Aziz mengatakan bahwa
data tersebut bersifat terbuka untuk memenuhi kebutuhan public dan sudah sesua
dengan regulasi. Viryan juga menyangkal bahwa jumlah DPT pada Pilpres 2014 lalu
tak sampai 200 Juta melainkan hanya 190 Juta data.

4. KreditPlus

Kreditplus perusahaan (finansial) fintech juga mengalami kebocoran
data dan dijual belikan secara bebas di internet pada Agustus 2020 lalu.

Fintech merupakan perusahaan teknologi asal Indonesia yang
bergerak di bidang finansial (fintech), kebocoran data pengguna Kreditplus
dipaparkan dalam laporan dari firma keamanan siber asal Amerika Serikat, Cyble.

Dilaporkan bahwa sebanyak 890.000 data nasabah Kreditplus
diduga bocor.

Data tersebut konon dijual di forum terbuka yang biasanya
digunakan sebagai kanal untuk pertukaran database hasil peretasan, Raidforums.

Lembaga riset siber Indonesia CISSRec (Communication &
Information System Securty Research Center) juga mengklaim data base yang konon
berukuran 78 MB ini telah tersebar di situs RaidForums sejak 16 Juli 2020.

Adapun data yang tersebar antara lain, nama, alamat email,
kata sandi (password), alamat rumah, nomor telepon, data pekerjaan dan
perusahaan, serta data kartu keluarga (KK).

5. Cermati

Perusahaan asal Indonesia yang juga bergerak di bidang
Fintech juga mengalami kebocoran data pada November 2020 lalu.

Sekitar 2,9 juta data pengguna dijual secara bebas, data
tersebut kabarnya dijual melalui forum hacker bersama 34 juta data dari 17
perusahaan lain.

Teguh Aprianto, pendiri komunitas Ethical Hacker Indonesia
mengatakan bahwa 2,9 juta data pengguna Cermati yang dijual bebas memcakup nama
lengkap, NIK, NPWP, alamat, nomor telepon, rekening, namaibu kandung pengguna, hingga
pekerjaan.

Menurutnya, data pengguna Cermati tersebut dijual seharga
2.200 dollar AS atau kisaran Rp.32 juta kala itu.

6. Data Mahasiswa
Undip Semarang

Pada awal Januari 2021, berebdar kabar bahwa lebih dari dari
125.000 data mahasiswa Undip telah dibobol dan dapat diakses secara gratis di
RaidForums.

Hal itu dilaporkan oleh akun @fannyhasbi melalui media
sosial Twitter, yang menyatakan data bocor tersebut merupakan data lengkap
pribadi mahasiswa, meliputi nama, alamat, jalur masuk, e-mail, username,
password, IPK, riwayat sekolah, beasiswa, dan masih banyak yang lain.

Namun demikian, Universitas Diponegoro  Semarang memastikan 96 persen data
dipublikasikan di RaidForums atau data yang diduga diretas, tidak identik
dengan data mahasiswa yang berada dalam system Single Sign On (SSO) yang sedang
berjalaan saat itu.

Hal itu setelah dilakukan invertigasi gabungan dari tim
internal Undip dan tim eksternal yang bekerjsa sama dengan UI dan UGM.

 7. Data Penduduk
Indonesia ( BPJS )

Pada pertengah Mei 2021 sempat dihebohkan dengan rumor
bocornya data penduduk Indonesia yang diduga berasal dari BPJS Kesehatan.

Sebanyak 279 juta data yang bocor dan diperjual belikan di
forum online RaidForums. 20 juta dari 279 juta data yang tersebar, memuat foto
pribadi. Mirisnya lagi pelaku juga memberikan sampel gratis 1 juta data demi
meyakinkan data tersebut asli.

Alfons Tanujaya menuturkan jika data sampel itu berisi nama
lengkap, tanggal lahir, nomor KTP, NIK, NPWP, e-mail, handphone dan nomor
kartu.

Pakar keamanan siber CISSReC Pratama Persadha mengatakan
jika data itu valid. Dia juga mengatakan kemungkinan besar benar adanya.

Pratama juga menambahkan berdasarkan klaim memiliki data 279
juta penduduk, seharusnya peserta BPJS tidak sebanyak itu. Ia mengklaim itu
bisa saja berlebihan atau bohong, jika datanya benar BPJS Kesehatan.

Kepala Humas BPJS Kesehatan M Iqbal Anas Ma’ruf mengatakan
pihaknya sedang melakukan penyelidikan atas dugaan kebocoran data yang
bersumber dari BPJS Kesehatan.

BPJS Kesehatan mengerahkan tim khusus guna melacak dan
menemukan sumbernya, pihak BPJS juga meyakinkan bahwa telah melakukan
koordinasi dengan pihakpihhal terkait untuk memberikan perlindungan data yang
lebih maksimal.

Dari kasus yang pernah terjadi, banyak netizen Indonesia beranggapan bahwa keamanan data di Indonesia masih kurang. netizen beranggapan bahwa ini dampak dari SDM yang ada di Indonesia tidak direkrtu secara profesional. 

Artinya hanya mereka yang berstatus dan terpandang yang terpilih. Banyak yang setuju apabila suatu Instansi atau perusahaan swasta dalam merekrut Security Cyber mereka mengadakan layaknya sebuah sayembara. Dimana bagi mereka yang berhasil membobol sistem keamanan dan berhasil menemukan celah yang ada, maka ia layak untuk direkrut.