4 Isu Kebocoran Data di Indonesia Sebulan Terakhir

KOMPAS.com – Isu kebocoran data mencuat belakangan ini setelah dugaan kebocoran data dari internal lembaga pemerintah hingga badan usaha milik pemerintah selama sebulan terakhir.

Terbaru, dugaan kebocoran data dari database Komisi Pemilihan Umum (KPU), yang mana terdapat 105 juta data penduduk yang diduga bocor.

Informasi mengenai kebocoran data di KPU ini kembali muncul dari anggota forum online “Breached Forums” dengan username “Bjorka”.

Berikut isu kebocoran data sebulan terakhir:

Baca juga: Ramai soal Dugaan 1,3 Miliar Data SIM Card Bocor, Ini Analisis Pakar

1. PLN

KOMPAS.com/ Galuh Putri Riyanto Ilustrasi data 17 juta pelanggan PLN diduga bocor dan dijual di forum online.

Dikutip dari Kompas.com, 20 Agustus 2022, data yang dijual itu berisi informasi ID pelanggan, nama, dan alamat konsumen hingga besarnya penggunaan listrik.

Penjual juga memberikan 10 sampel data dari 17 juta data pelanggan PLN yang dijualnya untuk meyakinkan calon pembeli.

Terkait isu kebocoran data PLN ini, Juru Bicara PLN Gregorius Adi Trianto menyebut bahwa data yang beredar tersebut adalah data replikasi namun bukan data transaksional aktual dan sudah tidak update.

Pihaknya mengklaim, data yang dikelola PLN saat ini dalam kondisi aman.

PLN terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang sangat ketat dengan tujuan memperkuat dan melindungi data-data pelanggan.

Baca juga: Adakah Cara agar Data Pribadi Kita Tidak Bocor dan Disalahgunakan?

2. IndiHome

Kompas.com/Wahyunanda Kusuma P Data 26 juta riwayat pencarian pengguna Indihome diduga bocor di forum online.

Terkait isu kebocoran data IndoHome ini, Senior Vice President (SVP) Corporate Communication and Investor Relation Telkom Ahmad Reza mengungkapkan, pihaknya masih terus melakukan pengecekan dan investigasi mengenai keabsahan data-data tersebut.

Ia menegaskan, apabila dilihat dari temuan awal menurutnya hal tersebut adalah hoaks dan tidak valid.

"Lucu juga soalnya, Telkom itu tidak pernah memberikan email address untuk pelanggan Indihome. Kami saja di Telkom alamat emailnya @telkom.co.id, tidak pernah menggunakan Telkom.net," ujarnya, dikutip dari Kompas.com, Minggu (21/8/2022).

Ia mengatakan, di internal Telkom sendiri data pelanggan menurutnya sangat sulit diakses mengingat ada enkripsi dan firewall yang berlapis.

Pihaknya juga mengatakan dari sampling sementara sebanyak 100.000 data yang ada tak ada yang cocok dengan NIK.

"Kami yakin data browsing history itu bukan berasal dari data internal IndiHome. Ada kemungkinan data-data history browsing itu malware karena pernah mengakses situs-situs terlarang," jelas dia.

Baca juga: Ramai soal Dugaan Kebocoran Data BIN hingga IndiHome, Apa Solusinya?

3. Kominfo

Forum Breached Ilustrasi kebocoran data SIM card 1,3 miliar nomor pengguna di Indonesia dan dijual Rp 745 juta di forum online.

Isu yang beredar disebut data pendaftaran kartu SIM yang mengalami kebocoran ada sebanyak 1,3 miliar data, meliputi nomor induk kependudukan (NIK), nomor telepon, nama penyedia atau provider, hingga tanggal pendaftaran.

Data SIM Card sebesar 87 GB itu dijual dengan harga 50.000 dollar AS atau setara Rp 743 juta.

Kominfo pun membantah, kebocoran berasal dari server mereka.

"Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar," tulis Kominfo, dikutip dari Kompas.com, 3 September 2022.

Telkomsel, Indosat dan XL-Axiata juga membantah kecolongan terhadap data SIM Card tersebut.

Terkait kebocoran data SIM Card ini, peneliti keamanan siber independen Afif Hidayatullah memastikan bahwa data yang dibagikan Bjorka valid.

Hal ini menurutnya disimpulkan berdasarkan penelusuran acak beberapa sampel NIK dan nomor HP yang dibagikan cuma-cuma.

Baca juga: 105 Juta Data KPU Diduga Bocor dan Dijual Online, Pengamat Sebut Datanya Valid

4. KPU

KOMPAS.com/ Galuh Putri Riyanto Ilustrasi anggota Breached Forums dengan username Bjorka yang menjual data kependudukan 105 juta warga Indonesia. Data kependudukan ini diklaim berasal dari Komisi Pemilihan Umum (KPU).

Data-data yang bocor meliputi nama lengkap, NIK, nomor KK, alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, hingga keterangan soal disabilitas.

Bahkan, informasi nama dan nomor ID provinsi, kota, kecamatan, serta nomor tempat pemungutan suara (TPS).

Data ini dijual seharga 5.000 dollar AS atau setara Rp 74,4 juta dalam file berukuran 4 GB (Compressed) atau 20 GB (Uncompressed).

Bjorka yang mengunggah penjualan data yang bocor ini juga menyediakan tautan untuk mengunduh 2 juta sampel data secara bebas dan gratis.

KPU pun membantah sumber kebocoran dari mereka.

“Setelah kami analisis, coding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” ujar Koordinator Divisi Data dan Informasi KPU RI, Betty Epsilon, dikutip dari Kompas.com, Selasa (6/9/2022) malam.

Koordinator Divisi Teknis Penyelenggaraan Pemilu KPU RI Idham Holik menerangkan bahwa header tampilan data yang diklaim didapat dari KPU itu bukan header data yang biasa ditampilkan oleh KPU.

“Header-nya (di data Breached) itu kan jenis kelamin, nomor KK, NIK, ‘disabilitas’. Biasanya kami dalam menampilkan data itu dengan kolom kelamin, nomor KK, NIK, dan ‘difabel’,” sambung dia.

Selain itu, menurutnya data ID provinsi, kecamatan dan kelurahan yang ada pada data sampel itu bukanlah yang biasa ditampilkan.