Data Ribuan Perusahaan di Indonesia Bocor, Dijual di Darkweb

KOMPAS.com - Kasus dugaan kebocoran data kembali terjadi di Indonesia. Kali ini melibatkan data yang berasal dari ribuan perusahaan di Indonesia, perusahaan asing yang memiliki cabang di Indonesia, yang jumlahnya mencapai ratusan giga.

Data tersebut diperjualbelikan di suatu forum jual beli data di darkweb oleh akun bernama "toshikana" pada 15 Agustus 2022 lalu, dengan judul "347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies(branch)".

Dalam postingan itu, toshikana mengeklaim bahwa ia memiliki data dari sekitar 177 perusahaan besar (yang pendapatannya di atas 50 juta dolar AS), serta sekitar 21.540 data dari perusahaan yang pendapatannya di bawah 50 juta dolar AS.

Adapun puluhan ribu data perusahaan yang berlokasi di Indonesia tersebut, diklaim termasuk Huawei, Microsoft, AT&T, dan sebagainya, terkumpul dalam dua buah folder yang memiliki ukuran sekitar 347 GB.

Baca juga: Data 17 Juta Pelanggan PLN Diduga Bocor dan Dijual di Forum Online

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data-data yang dijual toshikana tadiberasal dari situs Administrasi Hukum Umum.

"Kalau itu dari administrasi hukum online yang bocor, https://ahu.go.id/," kata Afif kepada KompasTekno, Jumat (19/8/2022)

Menurutnya, berdasarkan sampel dari penjual, ada 21.726 perusahaan dari PT dan CV yang ada di Indonesia.

"Bahkan, yayasan juga termasuk," kata Afif.

Dari KTP hingga izin usaha

Afif melanjutkan, detail perusahaan yang termasuk dalam kebocoran tersebut mencakup beberapa identitas pribadi karyawan, macam KTP hingga NPWP jajaran direksi dan komisaris, hingga beberapa paspor pengurus perusahaan.

"(Ada juga) NPWP perusahaan, KK pemegang saham, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laba rugi pernyataan, catatan transfer, rekening koran, SPT Tahunan, surat keterangan domisili, rekonsiliasi bank, dan masih banyak lagi," imbuh Afif.

Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

Namun, ia menduga data-data tersebut bocor dari satu server, lantaran memiliki struktur data yang sama.

"Itu (bocor) dari satu server. Pasalnya, jika dilihat dari flow data yang dibagikan, informasi data-datanya memiliki isi (jenis) yang sama. Kalau berbeda server, pasti datanya akan beda dan tidak terlihat dengan kategori yang sama," jelas Afif.