Kementerian Komunikasi dan Informatika (Kominfo) merespon terkait adanya dugaan kasus kebocoran data yang dialami oleh perusahaan-perusahaan di Indonesia.

Namun untuk sejauh ini, seperti disampaikan Juru Bicara Kementerian Kominfo Dedy Permadi, pihaknya masih mendalami kebocoran data tersebut.

"Kami sedang dalami," ujar Dedy kepada detikINET, Jumat (19/8/2022).

Dalam postingan di dark web berjudul "347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)". Di situ, diklaim ada sebanyak 347 gigabita dokumen penting dari 21.000 perusahaan Indonesia dan perusahaan asing yang bercabang di Indonesia.

Situs ini beralamatkan di breached(dot)xx, yaitu situs forum peretas yang mirip dengan RaidForums. Postingan ini dipajang pada tanggal 15 Agustus 2022 oleh akun bernama Toshikana yang menggungah sample data secara gratis.

Pakar keamanan siber Dr. Pratama Persadha memandang perlu forensik digital guna membongkar celah keamanan mana yang peretas pakai untuk menerobos sehingga ada dugaan terjadi kebocoran data sampai 347 gigabita (gb) yang berisi dokumen penting dari 21.000 perusahaan.

"Perlu forensik digital untuk mengetahui celah keamanan mana yang peretas pakai untuk menerobos. Apakah dari sisi SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain?" kata Pratama Persadha melalui percakapan WhatsApp kepada Antara.

Pengunggah data tersebut, lanjut Pratama, mengklaim data sebesar 347 gigabita ini berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.

Selain itu, beberapa paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.

Dari pengakuan pengunggah, kata Pratama, data ini dijual sebesar 50.000 dolar Amerika Serikat. Untuk meyakinkan pembeli, akun tersebut membagikan dua sample database dengan format zip yang bernama Standard.zip berukuran 296 megabita dan Big.zip berukuran 675 kilobita.

Pada saat data tersebut dibuka, kata dia, memang benar banyak data perusahaan yang bocor, sebagian berisi KTP, NPWP komisaris dan direksi, ada juga perizinan perusahaan, seperti surat izin usaha perdagangan (SIUP), nomor induk berusaha (NIB), SPT, dan akta perusahaan.

Menurut Pratama, sebenarnya siapa pun bisa mengunduh data tersebut. Si pengunggah data tersebut juga tidak memberikan keterangan dari mana data perusahaan Indonesia dan perusahaan asing yang bocor tersebut berasal. Sampai saat ini belum diketahui dari mana sumber kebocoran data ini.