4 Isu Kebocoran Data di Indonesia Sebulan Terakhir

Terbaru, dugaan kebocoran data dari database Komisi Pemilihan Umum (KPU), yang mana terdapat 105 juta data penduduk yang diduga bocor.

Informasi mengenai kebocoran data di KPU ini kembali muncul dari anggota forum online “Breached Forums” dengan username “Bjorka”.

Berikut isu kebocoran data sebulan terakhir:

Dikutip dari Kompas.com, 20 Agustus 2022, data yang dijual itu berisi informasi ID pelanggan, nama, dan alamat konsumen hingga besarnya penggunaan listrik.

Penjual juga memberikan 10 sampel data dari 17 juta data pelanggan PLN yang dijualnya untuk meyakinkan calon pembeli.

Terkait isu kebocoran data PLN ini, Juru Bicara PLN Gregorius Adi Trianto menyebut bahwa data yang beredar tersebut adalah data replikasi namun bukan data transaksional aktual dan sudah tidak update.

Pihaknya mengklaim, data yang dikelola PLN saat ini dalam kondisi aman.

PLN terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.

Terkait isu kebocoran data IndoHome ini, Senior Vice President (SVP) Corporate Communication and Investor Relation Telkom Ahmad Reza mengungkapkan, pihaknya masih terus melakukan pengecekan dan investigasi mengenai keabsahan data-data tersebut.

Ia menegaskan, apabila dilihat dari temuan awal menurutnya hal tersebut adalah hoaks dan tidak valid.

"Lucu juga soalnya, Telkom itu tidak pernah memberikan email address untuk pelanggan Indihome. Kami saja di Telkom alamat emailnya @telkom.co.id, tidak pernah menggunakan Telkom.net," ujarnya, dikutip dari Kompas.com, Minggu (21/8/2022).

Ia mengatakan, di internal Telkom sendiri data pelanggan menurutnya sangat sulit diakses mengingat ada enkripsi dan firewall yang berlapis.

Pihaknya juga mengatakan dari sampling sementara sebanyak 100.000 data yang ada tak ada yang cocok dengan NIK.

"Kami yakin data browsing history itu bukan berasal dari data internal IndiHome. Ada kemungkinan data-data history browsing itu malware karena pernah mengakses situs-situs terlarang," jelas dia.

Isu yang beredar disebut data pendaftaran kartu SIM yang mengalami kebocoran ada sebanyak 1,3 miliar data, meliputi nomor induk kependudukan (NIK), nomor telepon, nama penyedia atau provider, hingga tanggal pendaftaran.

Data SIM Card sebesar 87 GB itu dijual dengan harga 50.000 dollar AS atau setara Rp 743 juta.

Kominfo pun membantah, kebocoran berasal dari server mereka.

"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," tulis Kominfo, dikutip dari Kompas.com, 3 September 2022.

Telkomsel, Indosat dan XL-Axiata juga membantah kecolongan terhadap data SIM Card tersebut.

Terkait kebocoran data SIM Card ini, peneliti keamanan siber independen Afif Hidayatullah memastikan bahwa data yang dibagikan Bjorka valid.

Hal ini menurutnya disimpulkan berdasarkan penelusuran acak beberapa sampel NIK dan nomor HP yang dibagikan cuma-cuma.

Data-data yang bocor meliputi nama lengkap, NIK, nomor KK, alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, hingga keterangan soal disabilitas.

Bahkan, informasi nama dan nomor ID provinsi, kota, kecamatan, serta nomor tempat pemungutan suara (TPS).

Data ini dijual seharga 5.000 dollar AS atau setara Rp 74,4 juta dalam file berukuran 4 GB (Compressed) atau 20 GB (Uncompressed).

Bjorka yang mengunggah penjualan data yang bocor ini juga menyediakan tautan untuk mengunduh 2 juta sampel data secara bebas dan gratis.

KPU pun membantah sumber kebocoran dari mereka.

“Setelah kami analisis, coding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” ujar Koordinator Divisi Data dan Informasi KPU RI, Betty Epsilon, dikutip dari Kompas.com, Selasa (6/9/2022) malam.

Koordinator Divisi Teknis Penyelenggaraan Pemilu KPU RI Idham Holik menerangkan bahwa header tampilan data yang diklaim didapat dari KPU itu bukan header data yang biasa ditampilkan oleh KPU.

“Header-nya (di data Breached) itu kan jenis kelamin, nomor KK, NIK, ‘disabilitas’. Biasanya kami dalam menampilkan data itu dengan kolom kelamin, nomor KK, NIK, dan ‘difabel’,” sambung dia.

Selain itu, menurutnya data ID provinsi, kecamatan dan kelurahan yang ada pada data sampel itu bukanlah yang biasa ditampilkan.