Berikut 9 Kasus Dugaan Kebocoran Data di Indonesia
Font: Ukuran: - +
Ilustrasi Hacker. [Foto: Istimewa]
DIALEKSIS.COM | Jakarta - Dugaan kebocoran data 26 juta riwayat browsing pelanggan Indihome dan 180 file di Badan Intelijen Negara (BIN) menjadi perbincangan panas di masyarakat.
Sejauh ini pihak Telkom, kominfo dan BIN telah memberikan penjelasan terkait dugaan kebocoran data itu. Berikut 9 kasus dugaan kebocoran data yang dialami oleh sejumlah instansi pemerintah:
1. BIN
Dunia Medsos pada Minggu (21/8/2022) digemparkan dengan berita bocornya data BIN. Tak tanggung-tanggung, informasi yang diduga bocor itu berisi 180 file atau dokumen laporan, strategi bisnis, daftar nama agen dan lain-lain.
Data tersebut juga memuat nama, peringkat, unit dan lokasi. Juru Bicara BIN, Hari Purwanto pun menampik adanya informasi mengenai kebocoran data itu.
Sejauh ini, menurutnya, data laman BIN masih aman dan tidak mengalami kebocoran sama sekali. Selain itu, Ia juga memastikan bahwa semua data diri atau nama agen merupakan samara.
2. Indihome
Dalam salah satu ungguhan Twitter, seorang warganet berisi dugaan kebocoran data 26 juta pelanggan Indihome oleh peretas bernama Bjorka. Bahkan, data-data pribadi yang nampak dalam unggahan itu berisi tanggal, keyword, platform, browser, URL, Google keyword, IP, screen resolution, geo location, dan user info.
3. PLN
Sehari sebelum Indihome, kebocoran jutaan data pelanggan PT PLN juga ramai diperbincangkan di Medsos.
Penjual di forum online "Breach Forums" bernama "loliyta" mengaku memiliki lebih dari 17 juta data informasi pelanggan PLN Aceh.
Juru bicara PLN Gregorius Adi Trianto mengatakan, data PLN yang diduga bocor itu merupakan data replikasi yang sudah tidak update.
4. Data DJP atau Kartu Prakerja
Sebuah platform intelijen dark web pada Maret 2022 merilis ratusan ribu lama pemerintah di seluruh dunia yang diduga mengalami kebocoran.
Bahkan tercatat laman pemerintah Indonesia juga menjadi target kebocoran data itu, termasuk Direktorat Jenderal Pajak (DJP) dan Karta Prakerja. Atas informasi itu, pihak DJP dan Kartu Prakerja membantah adanya kebocoran data di IP-Servernya.
Sementara Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Neilmaldrin Noor mengatakan, laman DJP serta data pengguna dalam kondisi aman. Data-data tersebut juga masih bisa diakses seperti biasanya.
5. Data pasien Kemenkes
Januari 2022, publik kembali dikejutkan adanya kebocoran data dan dijual di forum online Raid Forums oleh akun “Astarte”.
Dalam rincian yang tertulis, data itu memuat tiga informasi utama dari rekam medis 6 juta pasien, seperti hasil pemeriksaan radiologi, hasil CT Scan, tes Covid-19 hingga rontgen (X-Ray).
Jutaan data itu juga dilengkapi dengan asal rumah sakit dan waktu pengambilan gambar.
6. Data BPJS
Data kepesertaan BPJS Kesehatan juga diduga mengalami kebocoran pada mei 2021.
Tercatat ada 279 juta data penduduk di Indonesia yang bocor dan dijual dalam Raid Forums.
Saat itu, Direktur Utama BPJS Kesehatan Ali Ghufron mengakui adanya kebocoran data tersebut. Menurutnya, peretasan masih bisa ditembus meskipun sistem keamanan yang digunakan diklaim telah sesuai standar (ISO 27001) dan berlapis.
BPJS Kesehatan mengklaim telah menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari untuk mengamati hal-hal yang mencurigakan.
7. Data pribadi Joko Widodo
Tepatnya September 2021, publik dikejutkan dengan beredarnya NIK Presiden Joko Widodo.
NIK tersebut didapat dari laman resmi Komisi Pemilihan Umum (KPU) pada bagian formulir Calon Presiden RI untuk Pemilu 2019.
Dari NIK itu, warganet kemudian ramai-ramai mengeceknya di aplikasi Peduli Lindungi, dan hasilnya tercatat ditemukan data informasi Vaksinasi Covid-19 Jokowi, lengkap dengan tanggal kelahirannya.
Akibat kebocoran tersebut, Kemenkes, Kemenkominfo, dan KPU pun saling lempar tanggung jawab.
8. Data e-HAC
Satu bulan sebelumnya, data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes juga dilaporkan bocor pada Agustus 2021.
Berdasarkan penelusuran dari peneliti keamanan Siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli lalu.
Diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor, ukuran data tersebut mencapai 2 GB.
9. Data Pemilu 2014
Mei 2020, sebanyak 2,3 juta data kependudukan dari Daftar Pemilih Tetap Pemilu 2024, khususnya Daerah Istimewa Yogyakarta (DIY) bocor.
Data pribadi yang bocor mencakup sejumlah informasi seperti nama lengkap, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), tempat & tanggal lahir, usia, jenis kelamin, status perkawinan, dan alamat lengkap penduduk.
Kebocoran ini pertama kali diungkap oleh salah satu pengguna akun Twitter.
Komisioner KPU Viryan Azis saat itu membantah adanya kebocoran data Pemilu 2024. Berdasarkan penelusurannya, Ia memastikan bahwa data yang ditampilkan merupakan data lama. (Kompas)