Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Kasus Data Bocor di Indonesia Sepanjang 2022, dari PLN, Pertamina, hingga Aksi Bjorka

Bahkan, sepanjang tahun 2022 ini Indonesia dihebohkan setidaknya dengan tujuh dugaan kasus kebocoran data yang berasal dari perusahaan besar, lembaga, hingga instansi pemerintah.

Semua kasus kebocoran data ini terungkap kepada publik karena data-data tersebut dijual bebas di forum online.

Salah satu peretas sekaligus penjual data-data tersebut adalah akun bernama "Bjorka", yang sempat bikin ramai warganet Indonesia.

Lantas, kasus kebocoran data apa saja yang pernah terjadi di Indonesia sepanjang tahun ini?

Belasan juta data tersebut dijual bebas di Breached Forums oleh seorang pengguna yang bernama "loliyta".

Dalam postingan yang ia unggah, data pelanggan yang bocor dan dijual ini mencakup informasi ID pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh dan tipe energi.

Menurut peneliti keamanan siber independen Afif Hidayatullah, data yang dibagikan loliyta ini adalah valid dan berasal dari server pusat PLN.

Terkait dugaan kebocoran data ini, Juru bicata PT PLN (Persero) Gregorius Adi Trianto mengatakan bahwa data yang tersebar di internet merupakan data replikasi yang lama alias tidak update.

Sembari melakukan investigasi, PLN mengatakan bahwa data server pelanggan PLN terkini tersimpan dalam server data yang berada dalam kondisi aman.

Kali ini yang bocor adalah data 26 juta riwayat pencarian (browsing history) milik pelanggan layanan internet IndiHome. Puluhan juta data ini dijual bebas di Breached Forums oleh peretas bernama "Bjorka".

Adapun rincian informasi yang diduga milik pelanggan IndiHome ini mencakup domain, platform, browser, URL, Google keyword, IP address, resolusi layar, lokasi pengguna, e-mail, gender, nama, hingga NIK.

Seperti kasus kebocoran data PLN, data pelanggan IndiHome yang dijual di forum online ini disebut valid.

VP Corporate Communication PT Telkom Indonesia, Pujo Pramono, ketika itu mengatakan bahwa pihaknya melakukan koordinasi internal untuk memastikan validitas data yang diduga bocor.

Pujo juga mengeklaim bahwa pihaknya tak pernah mengambil keuntungan komersial, terlebih memperjualbelikan data pribadi pelanggan.

Data registrasi kartu SIM prabayar yang dijual Bjorka ini meliputi nomor HP, NIK (Nomor Induk Kependudukan) pelanggan, informasi operator seluler yang dipakai, serta tanggal registrasi kartu SIM.

Menurut Bjorka, data registrasi kartu SIM prabayar yang ia miliki berukuran 18 GB (Compressed) atau 87 GB (Uncompressed), dan dijual dengan harga 50.000 dollar AS (sekitar Rp 743 juta).

Adapun sejumlah data registrasi kartu SIM prabayar ini, menurut peneliti keamanan siber independen Afif, disebut valid dan benar milik seorang pengguna.

Ratusan juta data masyarakat Indonesia tersebut dibagikan dan dilego Bjorka di Breached Forums.

Adapun data pribadi masyarakat yang tercantum dalam data dibagikan Bjorka meliputi NIK (Nomor Induk Kependudukan), nomor KK (Kartu Keluarga), nama lengkap, alamat domisili, hingga keterangan status disabilitas.

Data yang diklaim berukuran 4 GB (Compressed) ini dijual Bjorka dengan harga 5.000 dolar AS (sekitar Rp 74,4 juta).

Menurut peneliti keamanan siber Afif Hidayatullah, data ini valid dan diduga berasal dari server KPU pusat.

Dalam pernyataan kepada Kompas.com, pihak KPU membantah bahwa data yang diugngah Bjorka bersumber dari mereka. Hal ini disimpulkan setelah melakukan analisis mendalam terhadap situs-situs web KPU.

Kasus ini terjadi pada 10 September 2022 lalu. Saat itu, Bjorka diduga mengunggah sekitar 679.000 dokumen-dokumen Presiden RI periode 2018-2021 yang berukuran 40 MB (Compressed).

Untuk menunjukkan keasliannya, Bjorka mencantumkan sejumlah judul dokumen negara yang konon berasal dari server Badan Intelijen Negara (BIN) tersebut.

Di antaranya seperti "Permohonan Dukungan Sarana dan Prasarana", "Surat Rahasia kepada Presiden dalam amplop tertutup" hingga "Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT ke-74 Proklamasi Kemerdekaan RI Tahun 2019".

Terkait dugaan ini, Kepala Sekterariat Presiden Heru Budi Hartono memastikan bahwa dokumen surat menyurat Presiden Joko Widodo aman dan tidak ada yang diretas.

Ia membagikan data-data terkait instansi pemerintah. Bukan dokumen, kali ini ia mengumbar informasi data pribadi dari sejumlah pejabat publik di Tanah Air di sebuah grup Telegram.

Aksi yang tergolong sebagai doxing ini membocorkan data pribadi milik Johnny G Plate (Menteri Komunikasi dan Informatika RI), Puan Maharani (Ketua DPR RI), Semuel Abrijani Pangerapan (Ditjen Aptika Kominfo), hingga Erick Thohir (Menteri BUMN).

Lewat doxing pejabat Indonesia di grup Telegram tersebut, Bjorka membagikan informasi pribadi milik pejabat publik tadi meiputi nama lengkap, NIK, nomor KK (Kartu Keluarga), nomor telepon, alamat rumah, dan lain sebagainya.

Dari grup Telegram itu, KompasTekno juga mengamati datanya. Beberapa informasi yang terdapat di sana bisa dikatakan valid. Salah satunya seperti data nomor telepon para pejabat yang kerap dihubungi wartawan.

Data pengguna yang dibocorkan mencakup nama, e-mail, Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (Daily, Monthly, Yearly), dan lainnya.

Data-data ini tersimpan dalam dokumen CSV yang kabarnya memiliki ukuran 6 GB (Compressed) atau 30 GB (Uncompressed).

Sekretaris Perusahaan PT Pertamina Patra Niaga Irto Ginting mengatakan bahwa dugaan kebocoran data ini belum bisa dibuktikan, karena pihaknya kala itu sedang melakukan investigasi secara internal.

Data pengguna WhatsApp di Indonesia konon juga termasuk dalam ratusan juta data yang dijualbelikan bebas itu, tepatnya berjumlah sekitar 130.000 nomor telepon.

Selain data Indonesia, Agency123456 juga mengeklaim memiliki 32 juta nomor WhatsApp asal Amerika Serikat (AS), 45 juta pengguna asal Mesir, 35 juta asal Italia, 29 juta asal Arab Saudi, 20 juta asal Perancis, dan masih banyak lagi.

Adapun data-data ini dijual dengan harga berbeda tergantung negaranya. Tidak disebutkan berapa harga yang dipatok untuk data yang berasal dari pengguna WhatsApp Indonesia.

Data pengguna WhatsApp dari AS dijual 7.000 dollar AS (sekitar Rp 109 juta), data pengguna Inggris dijual 2.500 dollar AS (sekitar Rp 39 juta), dan Jerman 2.000 dollar AS (sekitar Rp 31,3 juta).

Menurut beberapa penelusuran yang tersebar di internet, data-data yang bocor ini valid dan memang milik seorang pengugna aktif.

Induk WhatsApp Meta membantah kebenaran informasi yang beredar di internet soal data pengguna WhatsApp yang bocor. Meski membantah, mereka mengeklaim akan tetap melakukan investigasi apakah dugaan kebocoran data ini benar atau tidak.

https://tekno.kompas.com/read/2022/12/29/09020067/kasus-data-bocor-di-indonesia-sepanjang-2022-dari-pln-pertamina-hingga-aksi

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke