Kebocoran data menjadi hal yang ditakutkan di era serba digital ini. Sayangnya, Indonesia masih memiliki PR besar untuk meningkatkan keamanan siber sembari meningkatkan literasi menjaga privasi data.
Kebocoran data bisa menimbulkan ancaman nyata dengan adanya kemungkinan penyalahgunaan data oleh orang jahat. Berikut adalah lima kasus dugaan kebocoran data paling menggegerkan Indonesia di tahun 2023.
1. BPJS Ketenagakerjaan
Pernah heboh dugaan kebocoran data 19,56 juta pengguna BPJS Ketenagakerjaan di situs dark web pada 12 Maret 2023. Semua adalah ulah hacker Bjorka di Breach Forum. Di unggahannya, dia mengklaim telah membagikan 100.000 contoh data pengguna yang berisi informasi pribadi semisal nama, alamat, hingga nomor induk kependudukan (NIK).
Bjorka bahkan menjual data tersebut sebesar USD 10.000 atau sekitar Rp 154 juta dan dapat dibeli melalui Bitcoin. Terakhir diketahui, dari hasil investigasi ditemukan bahwa kebocoran data tersebut bukan berasal dari pihak BPJS Ketenagakerjaan.
2. Bank Syariah Indonesia (BSI)
Praktisi keamanan siber Teguh Aprianto lewat akun media sosial X @secrgon menyebutkan BSI telah menjadi korban ransomware. Tak main-main, yang dicuri adalah data sebanyak 1,5 TB yang berisi 15 juta data pribadi pengguna termasuk kata sandi, data karyawan dan dokumen-dokumen.
Kelompok peretas Bank BSI adalah Lockbit dan mereka meminta tebusan USD 20 juta atau setara Rp 309 miliar untuk negosiasi. Akan tetapi, pihak BSI menawar USD 10 juta yang bila dikonversikan senilai Rp 154 miliar. Hasilnya, negosiasi tersebut gagal. Pihak Lockbit kemudian menyebarkan data pengguna tersebut ke publik.
3. MyIndihome
Bjorka lagi-lagi berulah dengan membagikan data di Breach Forum, kali ini giliran MyIndiHome. Dia mengklaim telah membocorkan 35 juta dana pengguna dan menjualnya senilai USD 5.000 yang setara Rp 77 juta.
Akan tetapi, pihak Telkom membantah adanya kebocoran data. Mereka meyakinkan pengguna bahwa data mereka aman dan tidak ada serangan yang terjadi ke server My IndiHome.
4. Dukcapil
Teguh Aprianto kembali buka suara soal kebocoran data sebanyak 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri pada 16 Juli 2023. Data yang disebut bocor adalah NIK hingga nomor akta lahir.
Namun, Dukcapil membantah isu tersebut. Pihaknya mengatakan bahwa data yang tersebar tidak sama dengan data yang terdapat di database Dukcapil.
5. KPU
Pada 28 November 2023, peretas bernama Jimbo mengaku berhasil mendapatkan data pemilih tetap (DPT) di situs KPU. Dia kemudian membagikan 500.000 contoh data ke Breach Forums dan menyertakan sejumlah tangkapan layar. Jimbo menjual data yang ia klaim berhasil dapatkan dengan 2 Bitcoin yang setara Rp 1,14 miliar.
Simak Video "Video: Soal e-SIM, Komdigi Bakal Kerja Sama BSSN untuk Cegah Data Bocor"
(ask/rns)