7 Data Bocor yang Diungkap Raid Forums sebelum Diblokir Kominfo

Data tersebut berupa nama, nomor telepon, alamat, hasil tes polymerase chain reaction (PCR), dan lokasi pasien dirawat.

Baca juga: Isu Database Pasien Covid-19 Diperjualbelikan, Ini Ancaman Pidana Bagi Pembobol Data Pribadi

Juru Bicara Pemerintah untuk Penanganan Covid-19 saat itu, Achmat Yurianto menyatakan pihaknya menyerahkan kasus tersebut kepada aparat kepolisian.

Anggota Komisi I DPR Sukamta mengatakan, pelaku jika tertangkap polisi terancam pidana dengan pasal berlapis. Pelaku melanggar privasi pasien sebagaimana diatur dalam Pasal 32 huruf i Undang-undang Nomor 44 Tahun 2009 tentang Rumah Sakit.

Pelaku juga dapat dijerat Pasal 57 ayat 1 Undang-undang Nomor 36 tahun 2009 tentang kesehatan dan pidana dengan ketentuan Pasal 54 ayat 1.

Pelaku juga bisa dijera Undang-undang Nomor 19 Tahun 2016 tentang Perubahan Undang-undang Informasi dan Transaksi Elektronik.

4. Data nasabah KreditPlus

Anggota di Raid Forums juga mengaku mengantongi data pribadi milik 890.000 nasabah KreditPlus dan menjualnya di forum online tersebut.

Baca juga: Penjelasan KreditPlus Soal Kebocoran Data Nasabah

Direktur Keuangan KreditPlus Peter Halim mengakui adanya tindakan pencurian data oleh pihak ketiga. Pihak KreditPlus pun melakukan tindakan cepat dengan menyewa jasa konsultan cyber security yang handal dan berpengalaman untuk menangani masalah tersebut. Tim cyber security melakukan investigasi mendalam dan komprehensif atas dugaan kebocoran data konsumen tersebut.

"Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung," ujar Peter dilansir Kontan.co.id, Rabu (5/8/2020).

5. Data pengguna RedDoorz

Pada November 2020, 5,8 juta data pengguna RedDoorz dijual seharga 2.000 dollar AS di Raid Forums. Kejahatan itu terungkap oleh Ethical Hacker Indonesia Teguh Aprianto.

6. Data mahasiswa Undip

Anggota di Raid Forums juga mengaku telah membobol 125.000 data mahasiswa Universitas Diponegoro sekitar Januari 2021.

Namun pihak Undip menyatakan bahwa 73.000 di antaranya tidak identik dengan data Undip yang terkoneksi dengan PD Dikti. Analisis dilakukan dengan menggunakan 10 field seperti nama mahasiswa, nomor induk mahasiswa (NIM), hingga nama ibu kandung.

Plt Wakil Rektor Undip Dwi Cahyo Utomo SE MA PhD dalam laman resmi Undip menyatakan bahwa pihaknya juga menganalisis sisanya, 5.000 data dengan menggunakan 5 field data dasar seperti nama NIM, alamat, nomor HP dan NIK dan dicocokkan dengan nama ibu kandung, data lahir serta alamat, hasilnya 95 persen data tidak ada yang identik.

"Dari hasil analisis ini, data yang tersebar luas di Raid Forums, bukan data resmi Undip, bukan data official Undip. Saat ini kami telah meningkatkan keamanan di level pengguna sistem Undip dengan 'multifactor authentification," jelas Dwi Cahyo.

7. Data BPJS Kesehatan

Kasus terbaru kebocoran data yang diungkap Raid Forums adalah data 297 juta penduduk Indonesia dari BPJS Kesehatan. Seorang anggota forum, "Kotz" menjual data tersebut dan mengklaim data itu berisi NIK nomor ponsel, e-mail, alamat dan gaji.

Baca juga: Ini Data 279 Juta Penduduk yang Diduga Bocor dan Dijual di Forum Online

Dari data 279 juta orang tersebut, sebanyak 20 juta di antaranya membuat foto pribadi. Data itu dibobol dari BPJS Kesehatan. (Penulis: Wahyunanda Kusuma Pertiwi | Editor: Reza Wahyudi)