PLN dan 6 Kasus Dugaan Kebocoran Data Penduduk di Server Pemerintah

KOMPAS.com - Media sosial diramaikan dengan jutaan data pelanggan PT PLN (Persero) yang diduga bocor.

Penjual di forum online "Breach Forums" bernama "loliyta" mengaku memiliki lebih dari 17 juta data informasi pelanggan PLN Aceh.

Juru bicara PLN Gregorius Adi Trianto mengatakan, data PLN yang diduga bocor itu merupakan data replikasi yang sudah tidak update.

"Data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update," kata Gregorius, Jumat (19/8/2022).

Ia memastikan, data pengguna PLN saat ini dalam kondisi aman.

Bukan kali ini saja, dugaan kebocoran data di instansi pemerintah juga kerap terjadi sebelumnya.

Berikut Kompas.com rangkum deretan kebocoran data pemerintah dalam dua tahun terakhir:

1. Data DJP dan Kartu Prakerja diduga bocor

Sebuah platform intelijen dark web pada Maret 2022 merilis ratusan ribu laman pemerintah di seluruh dunia yang diduga mengalami kebocoran.

Tercatat beberapa laman pemerintah Indonesia juga menjadi target kebocoran data itu, termasuk Direktorat Jenderal Pajak (DJP) dan Kartu Prakerja.

Atas informasi itu, pihak DJP dan Kartu Prakerja membantah adanya kebocoran data di server-nya.

"Data pribadi penerima Kartu Prakerja di PMO aman, tidak ada yang bocor," kata Direktur Kemitraan, Komunikasi, dan Pengembangan Ekosistem (KKPE) Kartu Prakerja Sumarna Abdurahman saat itu.

Sementara Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Neilmaldrin Noor mengatakan, laman DJP serta data pengguna dalam kondisi aman.

Data-data tersebut juga masih bisa diakses seperti biasanya.

"Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan," jelasnya.

Pada Januari 2022, publik dikejutkan dengan adanya kebocoran data jutaan pasien di server Kementerian Kesehatan.

Sebanyak 6 juta data pasien diduga bocor dan dijual di forum online Raid Forums oleh akun "Astarte".

Dalam rincian yang ditulis penjual, data-data itu memuat tiga informasi utama dari rekam medis 6 huta pasien, seperti hasil pemeriksaan radiologi, hasil CT Scan, tes Covid-19, hingga rontgen (X-Ray).

Bukan itu saja, jutaan data tersebut juga dilengkapi dengan asal rumah sakit dan waktu pengambilan gambar.

3. Data peserta BPJS Kesehatan bocor

Masih di tahun yang sama, data kepesertaan BPJS Kesehatan juga mengalami kebocoran pada Mei 2021.

Tercatat ada 279 juta data penduduk data penduduk di Indonesia yang bocor dan dijual di Raid Forums.

Saat itu, Direktur Utama BPJS Kesehatan Ali Ghufron mengakui adanya kebocoran data tersebut.

Menurutnya, peretasan masih bisa ditembus meskipun sistem keamanan yang digunakan diklaim telah sesuai standar (ISO 27001) dan berlapis.

BPJS Kesehatan juga mengklaim telah menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari untuk mengamati hal-hal yang mencurigakan.

Pada September 2021, publik dikejutkan dengan beredarnya Nomor Induk Kependudukan (NIK) Presiden Joko Widodo.

Disebutkan bahwa NIK tersebut didapat dari laman resmi Komisi Pemilihan Umum (KPU) pada bagian formulir calon presiden RI untuk Pemilu 2019.

Dari nomor NIK tersebut, warganet kemudian ramai-rami mengeceknya di aplikasi PeduliLindung. Hasilnya, mereka menemukan data informasi vaksinasi Covid-19 Jokowi, lengkap dengan tanggal kelahirannya.

Karena kebocoran ini, Kemenkes, Kemenkominfo, dan KPU pun saling lempar tanggung jawab.

5. Data e-HAC

Satu bulan sebelumnya, data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes juga dilaporkan bocor pada Agustus 2021.

Berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli lalu.

Menurut VPNMentor, diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor. Ukuran data itu disebut mencapai sekitar 2 GB.

Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, kebocoran data tersebut berasal dari aplikasi e-HAC lama yang sudah tidak digunakan lagi.

Pada Mei 2020, sebanyal 2,3 juta data kependudukan dari Daftar Pemilih Tetap (DPT) Pemilu 2014, khususnya di Daerah Istimewa Yogyakarta (DIY) bocor.

Data pribadi yang bocor mencakup sejumlah informasi seperti nama lengkap, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), tempat & tanggal lahir, usia, jenis kelamin, status perkawinan, dan alamat lengkap penduduk.

Kebocoran ini pertama kali diungkap oleh salah satu pengguna akun Twitter.

Namun, Komisioner Komisi Pemilihan Umum (KPU) Viryan Azis saat itu membantah adanya kebocoran data Pemilu 2014.

Berdasarkan penelusurannya, Viryan memastikan bahwa data yang ditampilkan pada akun twitter tersebut adalah data lama.

(Sumber: Kompas.com/Diva Lufiana Putri, Dian Erika Nugraheny, Rosy Dewi Arianto Saptoyo, Bill Clinten | Kristian Erdianto, Sari Hardiyanto, Reza Wahyudi, Rendika Ferri Kurniawan)