Kebocoran Data Selama Pandemi, dari Tokopedia Sampai KPU
Hide Ads

Kebocoran Data Selama Pandemi, dari Tokopedia Sampai KPU

Anggoro Suryo Jati - detikInet
Jumat, 22 Mei 2020 11:04 WIB
Hacker Rusia Berhasil Membobol Jaringan Komunikasi Pemerintah Jerman
Foto: DW (News)
Jakarta -

Pandemi Corona dan pembatasan sosial berskala besar (PSBB) diwarnai bermacam kebocoran data pribadi di dunia maya. Baik yang terkonfirmasi berasal dari peretasan, sampai yang masih sebatas klaim sepihak.

Kebocoran data yang terbaru adalah data pemilih tetap (DPT) milik Komisi Pemilihan Umum (KPU). Sebanyak 2,3 juta data penduduk Indonesia disebut dijual oleh hacker di forum dark web.

Data ini diklaim didapat dari server KPU dan berformat PDF. Si hacker juga mengklaim punya data 200 juta penduduk Indonesia yang bakal disebarkan dalam waktu dekat.

SCROLL TO CONTINUE WITH CONTENT

Klaimnya diragukan


Klaim si hacker tersebut terbilang tak meyakinkan. Pengamat keamanan internet dari Vaksincom Alfons Tanujaya meyakini data yang dibocorkan tersebut bukan hasil peretasan.

ADVERTISEMENT

"Saya ragukan sih, setahu saya data ini memang menyebar di underground dan secara de fakto sudah bocor sejak tahun 2014. Jadi bukan data pemilu kemarin," kata Alfons saat dihubungi detikINET.

Sementara Komisioner KPU Viryan Aziz mengaku pihaknya masih melakukan penelusuran dan pengecekan kondisi server data.

Dia menyebut data yang beredar merupakan DPT Pemilu 2014 dengan meta data 15 November 2013. Menurut Viryan, DPT merupakan data yang bersifat terbuka, dan dapat diakses semua orang.

Viryan juga mengatakan, karena sifat keterbukaan pada saat Pilpres 2014 maka DPT bisa didownload per TPS. Namun, data tersebut tidak seluruhnya dibuka.

Sebelum kebocoran data dari KPU ini ada juga peretasan terhadap Bhinneka.com yang membuat data 1,2 juta pelanggannya dijajakan di dark web. Peretasnya adalah sebuah grup yang bernama ShinyHunters.

Grup yang sama juga sebelumnya meretas Tokopedia dan menjual 91 juta data penggunanya di dark web seharga USD 5000. ShinyHunters sebelumnya sudah melepas 5000 data pengguna Tokopedia secara cuma-cuma.

Menurut Alfons, ShinyHunters ini sepertinya memang aktor yang jagoan dalam hal database server, dan mengetahui celah-celah yang bisa dieksploitasi.

"Biasanya celah yang umum dipakai adalah injection, tapi kalau level BL (Bukalapak) dan Toped (Tokopedia) harusnya sih sudah jago atasi SQL Injection. Kemungkinan mereka pakai metode lain yg lebih canggih," ungkap Alfons.

Ditambahkannya, nama ShinyHunters ini sebenarnya bukanlah nama yang terkenal. Namun sepertinya adalah identitas baru yang dipakai oleh grup peretas yang sudah ada sejak lama.

Pemain lama yang dimaksud oleh Alfons adalah Gnosticplayers, yang merupakan sebuah grup hacker yang sering mengklaim telah meretas banyak bisnis online dan mencuri ratusan juta data penggunanya yang kemudian dijual di dark web.