Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

3 Kasus Kebocoran Data di Indonesia dalam Sebulan, dari PLN, IndiHome, hingga Nomor SIM Card

Mulai dari kasus kebocoran data pelanggan PLN, IndiHome, dan yang terbaru adalah data 1,3 miliar nomor SIM card pelanggan semua operator seluler di Indonesia.

Semua data-data tersebut diperjualbelikan secara bebas di sebuah situs forum online. Sejumlah ahli pun berpendapat bahwa data tersebut valid dan berasal dari server/penyimpanan data masing-masing.

Dugaan kebocoran data pelanggan PLN

Sebanyak 17 juta pelanggan PLN diperjualbelikan di situs online. Kasus ini mencuat pada 19 Agustus 2022.

Data yang diperjualbelikan terdiri atas rincian informasi seperti ID pelanggan, nama konsumen, alamat konsumen, informasi besaran penggunaan listrik dalam kWH, hingga tipe energi yang digunakan.

Salah seorang peneliti keamanan siber independen, Afif Hidayatullah, menyakini bahwa kebocoran data tersebut adalah benar berasal dari PLN.

“Jelas yang mengeluarkan data tersebut hanya PLN. Tidak ada lagi di Indonesia yang mencatat informasi tersebut dengan jumlah sampai 17 juta lebih," tegas Afif.

Kendati begitu, pihak PLN justru memberikan tanggapan sebaliknya. PLN mengatakan bahwa data pelanggan PLN di Indonesia dalam kondisi aman, berjalan normal, dan tidak ada data yang bocor.

PLN mengaku bahwa pihaknya telah menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN) untuk tindakan pengamanan yang ketat untuk memperkuat dan melindungi data pelanggan

"Kami pastikan server data milik PLN aman dan tidak dimasuki pihak lain. Selain itu data transaksi aktual pelanggan aman," kata juru bicara PLN GregoriusAdi Trianto kepada KompasTekno, Jumat (19/8/2022).

Dugaan kebocoran data pelanggan IndiHome

Selang tiga hari dari ramai-ramai kasus dugaan kebocoran data pelanggan PLN, netizen di Indonesia kembali dihebohkan dengan dugaan kebocoran data pelanggan IndiHome pada 21 Agustus 2022.

Data tersebut mengandung riwayat browsing internet pelanggan IndiHome, dan diperjualbelikan di situs yang sama, sehingga Kementerian Kominfo pun mengambil langkah untuk memblokir situs tersebut.

Tercatat ada 26 juta data riwayat pencarian (browsing history) milik pelanggan Indihome, dan diyakini benar berasal dari IndiHome, sebab rincian informasi yang dipaparkan terdiri dari informasi domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dan masih banyak lagi.

Serupa dengan PLN, pihak Indihome mengatakan bahwa pihaknya akan segera melakukan koordinasi internal untuk memastikan validitas data yang diduga bocor.

Pernyataan terakhir yang diberikan Kominfo adalah pohaknya akan memberikan sanksi kepada Telkom dan PLN apabila kedua pihak tersebut terbukti melanggar kewajiban perlindungan data pribadi.

Namun, hingga sampai saat ini, masih tidak ada kelanjutan dari informasi tersebut, apakah PLN dan Indihome, dalam hal ini, terbukti melanggar atau tidak.

Dugaan kebocoran data 1,3 miliar SIM card

Dua minggu kemudian, pada awal September 2022, atau kurang dari sebulan dari kasus dugaan kebocoran data pelanggan PLN, data 1,3 miliar nomor SIM card pelanggan operator seluler di Indonesia diperjualbelikan, juga di situs forum online yang sama.

Hacker mengeklaim bahwa dirinya memiliki data 1.304.401.300 (1,3 miliar) nomor ponsel pengguna di Indonesia. Rincian datanya terdiri dari nomor seluler kartu prabayar, NIK, informasi nama operator, hingga tanggal dari registrasi nomor HP.

Peneliti keamanan siber Afif Hidayatullah memastikan data yang dibagikan hacker itu valid, berdasarkan penelusuran acak untuk beberapa sampel NIK dan nomor HP yang dibagikan secara cuma-cuma, yang jumlahnya mencapai 2 juta sampel data.

Hacker yang menjual data tersebut menyantumkan logo Kementerian Kominfo di posting-annya. Meski demikian, Kominfo membantah bahwa pihaknya tidak memiliki aplikasi yang dapat menampung data registrasi kartu SIM, baik prabayar maupun pascabayar.

Operator seluler di Indonesia pun mengekalim data yang diperjualbelikan tersebut bukan berasal dari pihak internal mereka.

https://tekno.kompas.com/read/2022/09/02/10260777/3-kasus-kebocoran-data-di-indonesia-dalam-sebulan-dari-pln-indihome-hingga

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke