Berikut ini deretan kasus kebocoran data yang pernah terjadi di Indonesia sepanjang 2023.
Ditulis oleh redaksi pada Desember 1, 2023
Indonesia sedang menghadapi tantangan serius terkait kebocoran data akibat perkembangan pesat teknologi informasi.
Fenomena ini membuat semakin mudah bagi siapa saja untuk mengakses informasi pribadi orang lain, menciptakan ancaman terhadap kepercayaan masyarakat terhadap keamanan data mereka.
Berbagai kasus kebocoran data yang telah mencuat ke publik menyoroti kerentanan dalam sistem keamanan di berbagai sektor. Tidak hanya menjadi risiko potensial terhadap data pribadi, tetapi juga menimbulkan ancaman nyata atas kemungkinan penyalahgunaan oleh pihak yang tidak bertanggung jawab.
Berikut ini deretan kasus kebocoran data yang pernah terjadi di Indonesia sepanjang 2023.
1. Data BPJS Ketenagakerjaan
Kasus kebocoran data pernah terjadi pada pengguna BPJS Ketenagakerjaan dengan data sekitar 19,56 juta bocor di situs dark web pada 12 Maret 2023. Dark web merupakan bagian dari jaringan internet yang tidak bisa diakses dengan mesin pencari biasa
Kasus ini bermula setelah adanya unggahan dari akun yang bernama Bjorka di Breach Forums dengan deskripsi “BPJS Ketenagakerjaan Indonesia 19 Million”. Dalam unggahan tersebut, Bjorka diketahui membagikan 100.000 contoh data pengguna yang berisikan informasi pribadi, seperti nomor induk kependudukan (NIK), nama lengkap, dan alamat.
Bjorka menjual data tersebut sebesar US$ 10.000 atau setara Rp 154 juta yang dapat dibayarkan melalui aset digital Bitcoin. Namun, dari hasil investigasi yang telah dilakukan kebocoran data tersebut bukan berasal dari pihak BPJS Ketenagakerjaan.
2. Data nasabah Bank Syariah Indonesia (BSI)
Kebocoran data juga pernah terjadi dalam sektor keuangan terutama pada Bank Syariah Indonesia (BSI) pada Mei 2023. Hal itu diungkapkan oleh praktisi keamanan siber, Teguh Aprianto melalui media sosial X miliknya @secrgon.
Melalui tweet-nya Teguh mengatakan BSI telah menjadi korban ransomware atau salah satu serangan siber dengan modus pemerasan yang dilakukan Lockbit atau kelompok peretas di dunia maya. Total data yang dicuri sebanyak 1,5 TB yang berisikan 15 juta data pribadi pengguna, termasuk dengan kata sandi, data karyawan, dan dokumen legal.
Pihak Lockbit meminta tebusan US$ 20 juta atau setara Rp 309 miliar untuk negosiasi, tetapi dari pihak BSI memberikan penawaran hanya US$ 10 juta atau setara Rp 154 miliar yang membuat negosiasi tersebut gagal. Pihak Lockbit kemudian menyebarkan data pengguna tersebut ke publik.
3. Data pengguna My IndiHome
Kasus kebocoran data kembali mencuat pada Juni 2023. Kejadian ini dilakukan lagi oleh Bjorka yang sering melakukan aksinya di Indonesia. Hacker yang mengaku dirinya berasal dari Polandia ini membagikan data tersebut melalui dark web Breach Forums. Dia mengaku telah meretas 35 juta data pengguna My IndiHome lalu menjualnya sebesar US$ 5.000 atau setara Rp 77 juta.
Pihak Telkom membantah adanya kebocoran data tersebut dengan menyatakan data pengguna aman dan tidak ada serangan yang terjadi ke server My IndiHome.
4. Data paspor
Bjorka kembali membuat heboh lantaran diduga membocorkan 34,9 juta data paspor Warga Negara Indonesia (WNI) pada 5 Juli 2023. Hal itu juga diungkapkan oleh Teguh Aprianto yang menyatakan data tersebut dibocorkan dan diperjualbelikan.
Dalam dokumen tersebut berisikan data paspor terkait informasi pribadi yang diperjualbelikan dengan harga US$ 10.000 atau setara Rp 154 juta.
5. Data Dukcapil
Teguh Aprianto kembali mengungkapkan kasus kebocoran data sebanyak 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri pada 16 Juli 2023. Data yang bocor tersebut berisikan informasi pribadi mulai dari NIK hingga nomor akta lahir atau nikah.
Hal tersebut telah dibantah oleh pihak Dukcapil dengan menyatakan data yang tersebar tidak sama dengan data yang terdapat di database Dukcapil.
6. KPU dua kali alami kebocoran data
Kasus kebocoran data yang diduga berawal dari peretasan situs Komisi Pemilihan Umum (KPU). Sebelumnya pada September 2022, peretas Bjorka juga mengeklaim berhasil mendapatkan 105 juta data pemilih dari situs web KPU.
Peretasan terbaru yang terungkap pada Selasa (28/11/2023), dilakukan oleh peretas dengan nama Jimbo yang mengeklaim berhasil mendapatkan data pemilih tetap (DPT) dari situs KPU.
Jimbo membagikan 500.000 contoh data yang berhasil diretas pada salah satu unggahan di situs Breach Forums, ia juga membagikan beberapa tangkapan layar dari situs web cekdptonline.kpu.go.id untuk memverifikasi kebenaran data yang telah didapatkan.
Kemudian, dalam unggahan tersebut, Jimbo juga mengaku berhasil mendapatkan 252 juta data yang masih mengalami duplikasi dan setelah disaring terdapat 204 juta data yang hampir mirip dengan jumlah pemilih DPT untuk Pemilu 2024. Jimbo menawarkan data yang berhasil didapatkan seharga 2 Bitcoin atau US$ 74.000 atau setara Rp 1,14 miliar.