7 Kasus Kebocoran Data yang Terjadi Sepanjang 2020

Jutaan data kependudukan milik warga Indonesia diduga bocor dan dibagikan lewat forum komunitas hacker. Data tersebut diklaim merupakan data Daftar Pemilih Tetap (DPT) Pemilu 2014.

Temuan dugaan kebocoran data pemilih tetap KPU ini pertama kali diungkap oleh akun Twitter @underthebreach pada 21 Mei 2020 lalu. Data tersebut dibagikan di forum komunitas hacker dalam bentuk file berformat PDF.

Sang peretas mengklaim telah mengantongi 2,3 juta data kependudukan. Data yang dihimpun mencakup sejumlah informasi sensitif, seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.

Tak cuma itu, hacker juga mengklaim masih memiliki 200 juta data warga Indonesia yang bakal dibocorkan di forum tersebut.

Kendati begitu, Komisioner KPU, Viryan Aziz mengatakan bahwa data tersebut bersifat terbuka untuk memenuhi kebutuhan publik dan sudah sesuai dengan regulasi. Viryan juga menepis bahwa jumlah DPT pada Pilpres 2014 tak sampai 200 Juta, melainkan hanya 190 Juta.

Baca juga: Pembobolan Rekening Lewat Setruk ATM Disebut Pakai Data Pemilih Milik KPU

4. KreditPlus

Data milik perusahaan teknologi asal Indonesia yang bergerak di bidang finansial (fintech), Kreditplus diduga bocor dan dijual bebas di internet pada Agustus 2020 lalu.

Kebocoran data pengguna KreditPlus dipaparkan dalam laporan dari firma keamanan siber asal Amerika Serikat, Cyble. Berdasarkan laporan tersebut, data pribadi milik sekitar 890.000 nasabah Kreditplus diduga bocor.

Data ratusan ribu pengguna tersebut konon dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database hasil peretasan, Raidforums.

Adapun database ini menghimpun sejumlah data pribadi pengguna yang terbilang cukup sensitif, di antaranya seperti nama, alamat e-mail, kata sandi (password), alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK).

Menurut lembaga riset siber Indonesia CISSRec (Communication & Information System Security Research Center), database yang konon berukuran 78 MB ini telah tersebar di situs RaidForum sejak 16 Juli 2020.

5. ShopBack

Kasus kebocoran data yang menimpa platform cashback rewards serta kurator e-commerce asal Singapura, ShopBack terjadi pada September 2020 lalu.

Dalam keterangan resmi yang dibagikan ShopBack lewat e-mail kepada seluruh penggunanya, disebutkan bahwa ShopBack mengaku menemukan adanya akses ilegal ke sistem yang memuat data pengguna.

Saat itu, ShopBack memastikan bahwa informasi penting pengguna seperti password masih tetap aman dan terlindungi lewat enkripsi. Data kartu kredit pun juga tidak disimpan di dalam sistem Shopback.