Kilas Balik, Lima Kasus Kebocoran Data Pribadi di Indonesia...

KOMPAS.com - Belakangan ini kasus kebocoran data tengah menjadi sorotan, menyusul terjadinya kebocoran data di beberapa instansi. Sepanjang 2022 ini tercatatat terjadi beberapa kasus dugaan kebocoran data, mulai dari yang dialami Indihome sampai PLN.

Bahkan, baru-baru ini masyarakat kembali dibuat geger dengan kabar kebocoran data pendaftar kartu SIM telepon yang diklaim didapatkan dari Kementerian Komunikasi dan Informatika.

Seorang anggota Breached Forums bernama Bjorka mengeklaim memiliki data 1, miliar nomor telepon seluler Indonesia.

Akun tersebut pun menjual data sebesar 87 GB itu dengan harga 50.000 dollar AS atau setara sekitar Rp 743 juta.

Baca juga: 1,3 Miliar Data Nomor Ponsel di Indonesia Bocor, Begini Cara Mengeceknya...

Berdasarkan pemberitaan Kompas.com sebelumnya,  praktisi keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan bahwa data tersebut kemungkinan besar berasal dari registrasi kartu SIM prabayar.

Sebab, menurut Alfons, data yang diekspos oleh hacker merupakan data yang menyangkut nomor telepon dan provider telekomunikasi.

"Kemungkinan besar memang itu dari data registrasi kartu SIM. Ada NIK, nomor telepon, provider telko. Jumlah datanya 1,3 miliar dibagi 4 kolom sekitar 325 juta pendaftaran kartu SIM per 2020," kata Alfons

Kasus kebocoran data tersebut pun cukup meresahkan masyarakat, pasalnya kejadian tersebut sering kali kali terjadi di Indonesia.

Baca juga: Pengamat: Masyarakat Jangan Disalahkan soal Kebocoran Data 1,3 Miliar Nomor HP

Sejumlah institusi pengelola data beberapa kali kecolongan, sehingga mengalami kebocoran data.

Berikut Kompas.com sajikan lima peristiwa kebocoran data yang pernah terjadi di Indonesia :

1. Kebocoran data pengguna aplikasi e-HAC Kemenkes

Mncul dugaan kebocoran data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).

Penelusuran yang dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli 2021.

Menurut VPNMentor, diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor. Ukuran data itudisebut mencapai sekitar 2 GB.

SCMP Ilustrasi hacker, dark web.

Diberitakan Kompas.com sebelumnya, Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan bahwa kebocoran data tersebut berasal dari aplikasi e-HAC lama.

Menurut dia, mulai 2 Juli 2021, aplikasi e-HAC sudah tidak lagi digunakan karena sudah terintegrasi dengan aplikasi PeduliLindungi, sesuai dengan surat edaran dari Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021.

2. Kebocoran data BPJS Kesehatan

Berdasarkan pemberitaan Kompas.com, pada 2021 sebuah unggahan di Twitter tentang kebocoran data penduduk viral di media sosial.

Dalam unggahan itu disebutkan bahwa data 279 juta penduduk Indonesia bocor dan dijual di forum online 'Raid Forums'

Data tersebut dijual oleh seorang anggota forum dengan akun "Kotz". Dalam keterangannya, Kotz mengatakan, data tersebut berisi NIK, nomor ponsel, e-mail, alamat, dan gaji.

Data tersebut termasuk data penduduk Indonesia yang telah meninggal dunia. Dari data 279 juta orang tersebut, 20 juta di antaranya disebut memuat foto pribadi.

Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.

3. Kebocoran data nasabah BRI Life

Data nasabah perusahaan asuransi BRI Life diduga bocor dan dijual di dunia maya. Kabar kebocoran data ini diungkap pertama kali oleh akun Twitter @UnderTheBreach, 27 Juni 2021. 

Menurut akun tersebut ada sekitar 2 juta nasabah yang terdampak dan ada sekitar 463.000 dokumen yang berhasil diambil peretas.

Ia juga menuliskan peretas memiliki video demonstrasi berdurasi 30 menit, yang berisi tentang sejumlah besar data (sekitar 250 GB) yang mereka peroleh.

Kompas.comsebelumnya telah menulis, dalam tangkapan layar yang dibagikan, terlihat bahwa data nasabah yang dimiliki sang hacker adalah berbentuk file berformat PDF.

Data tersebut berisi sejumlah informasi seperti foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga drekam medis.

Seluruh data yang diambil oleh hacker ini dijual dengan harga 7.000 dollar AS atau sekitar Rp 101,6 juta.

4. Kebocoran data DPT Pemilu KPU 

Jutaan data kependudukan milik warga Indonesia diduga bocor dan dibagikan lewat forum komunitas hacker.

Data tersebut diklaim berasal dari situs Komisi Pemilihan Umum (KPU) dan merupakan data Daftar Pemilih Tetap (DPT) Pemilu 2014.

Temuan dugaan kebocoran data pemilih tetap KPU tersebut pertama kali diungkap oleh akun Twitter @underthebreach, pada Kamis 21 Mei 2020. Data tersebut dibagikan di forum komunitas hacker.

Akun tersebut membagikan tangkapan gambar yang menampilkan bahwa peretas memiliki sebanyak 2,3 juta data kependudukan warga Indonesia dalam Daftar Pemilih Tetap (DPT) Pemilu 2014.

Hacker juga mengklaim masih memiliki 200 juta data warga Indonesia yang bakal dibocorkan di forum tersebut.

"Sangat berguna bagi mereka yang ingin punya banyak nomor telepon di Indonesia (kamu butuh identitas NIK dan KK untuk mendaftar)," tulis hacker tersebut.

5. Kebocoran data pengguna Tokopedia

Data pengguna Tokopedia diduga telah diretas dan bocor di dunia maya pada tahun 2020. Tercatat jumlanya data yang bocor mencapai  15 juta.

Informasi kebocoran tersebut pertama kali diungkap akun Twitter @underthebreach. Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.

Dilansir dari Kompas.com peretasan itu terjadi pada Maret 2020 dan sang hacker disebutkan memiliki data lebih dari15 juta pengguna Tokopedia yang telah tersebar datanya.

Data yang dikumpulkan oleh hacker yakni nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL. Selain hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.

Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt". Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Sehingga diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.