Baca berita tanpa iklan. Gabung Kompas.com+

7 Kasus Kebocoran Data yang Terjadi Sepanjang 2020

Kompas.com - 01/01/2021, 14:26 WIB
Conney Stephanie,
Reza Wahyudi

Tim Redaksi

KOMPAS.com - Sepanjang tahun 2020, muncul rentetan kasus kebocoran data baik yang dialami pemerintah maupun perusahaan swasta seperti platform e-commerce.

Kasus kebocoran data ini terjadi mulai bulan Mei hingga November 2020. Dalam kasus kebocoran tersebut, peretas mencuri data pengguna lalu menjualnya ke forum gelap.

Adapun data yang tersebar di antaranya seperti nama akun, alamat e-mail, tanggal lahir, nomor telepon, dan beberapa data pribadi lainnya yang tersimpan dalam sebuah file (dump) database.

Selengkapnya, berikut ini rangkuman kasus kebocoran data yang terjadi di Indonesia sepanjang tahun 2020.

1. Tokopedia

Pada awal Mei 2020, sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopeda dikabarkan dijual di situs gelap (dark web).

Kasus kebocoran data pengguna Tokopedia ini mulanya diungkap oleh akun Twitter @underthebreach, yang kerap membagikan isu soal peretasan.

Data pengguna Tokopedia yang dijual mencakup gender, lokasi, username, nama lengkap pengguna, alamat e-mail, nomor ponsel, dan password. Data tersebut kabarnya sudah dikumpulkan peretas sejak Maret 2020.

Kendati membenarkan adanya upaya pencurian, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.

VP of Corporate Communications Tokopedia, Nuraini Razak mengatakan bahwa password milik pengguna telah terlindungi dan dienkripsi.

Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Baca juga: Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?

2. Bhinneka.com

Sekelompok peretas dengan nama ShinyHunters mengklaim telah menjual 1,2 juta data pelanggan Bhinneka.com.

ShinyHunters kabarnya menjual 1,2 juta pengguna Bhinneka.com tersebut dengan banderol 1.200 dollar AS atau sekitar Rp 17,8 juta pada Mei 2020 lalu.

3. Daftar Pemilih Tetap (DPT) Pemilu 2014

Jutaan data kependudukan milik warga Indonesia diduga bocor dan dibagikan lewat forum komunitas hacker. Data tersebut diklaim merupakan data Daftar Pemilih Tetap (DPT) Pemilu 2014.

Temuan dugaan kebocoran data pemilih tetap KPU ini pertama kali diungkap oleh akun Twitter @underthebreach pada 21 Mei 2020 lalu. Data tersebut dibagikan di forum komunitas hacker dalam bentuk file berformat PDF.

Sang peretas mengklaim telah mengantongi 2,3 juta data kependudukan. Data yang dihimpun mencakup sejumlah informasi sensitif, seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.

Tak cuma itu, hacker juga mengklaim masih memiliki 200 juta data warga Indonesia yang bakal dibocorkan di forum tersebut.

Kendati begitu, Komisioner KPU, Viryan Aziz mengatakan bahwa data tersebut bersifat terbuka untuk memenuhi kebutuhan publik dan sudah sesuai dengan regulasi. Viryan juga menepis bahwa jumlah DPT pada Pilpres 2014 tak sampai 200 Juta, melainkan hanya 190 Juta.

Baca juga: Pembobolan Rekening Lewat Setruk ATM Disebut Pakai Data Pemilih Milik KPU

4. KreditPlus

Data milik perusahaan teknologi asal Indonesia yang bergerak di bidang finansial (fintech), Kreditplus diduga bocor dan dijual bebas di internet pada Agustus 2020 lalu.

Kebocoran data pengguna KreditPlus dipaparkan dalam laporan dari firma keamanan siber asal Amerika Serikat, Cyble. Berdasarkan laporan tersebut, data pribadi milik sekitar 890.000 nasabah Kreditplus diduga bocor.

Data ratusan ribu pengguna tersebut konon dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database hasil peretasan, Raidforums.

Adapun database ini menghimpun sejumlah data pribadi pengguna yang terbilang cukup sensitif, di antaranya seperti nama, alamat e-mail, kata sandi (password), alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK).

Menurut lembaga riset siber Indonesia CISSRec (Communication & Information System Security Research Center), database yang konon berukuran 78 MB ini telah tersebar di situs RaidForum sejak 16 Juli 2020.

5. ShopBack

Kasus kebocoran data yang menimpa platform cashback rewards serta kurator e-commerce asal Singapura, ShopBack terjadi pada September 2020 lalu.

Dalam keterangan resmi yang dibagikan ShopBack lewat e-mail kepada seluruh penggunanya, disebutkan bahwa ShopBack mengaku menemukan adanya akses ilegal ke sistem yang memuat data pengguna.

Saat itu, ShopBack memastikan bahwa informasi penting pengguna seperti password masih tetap aman dan terlindungi lewat enkripsi. Data kartu kredit pun juga tidak disimpan di dalam sistem Shopback.

Meski demikian, ShopBack tetap menganjurkan penggunanya untuk mengganti password dan membedakan kata sandi baru mereka dengan aplikasi lainnya demi keamanan akun.

6. RedDoorz

Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto mengungkap adanya 5,8 juta data pengguna RedDoorz yang dijual seharga 2.000 dollar AS atau sekitar Rp 28,2 juta rupiah pada November 2020 lalu.

Data tersebut dijual di situs Raid Forum yang bisa diakses secara terbuka. Data pengguna RedDoorz yang bocor mencakup nama, e-mail, password bcrypt, foto profil, gender, hingga nomor ponsel.

Kendati begitu, pihak RedDoorz mengatakan bahwa data personal dan informasi finansial pengguna, seperti informasi kartu kredit atau password yang disamarkan tidak termasuk dalam data yang dibobol.

7. Cermati

Pada awal November 2020 lalu, sekitar 2,9 juta data pengguna platform fintech asal Indonesia, Cermati, dikabarkan diretas dan dijual secara bebas. Data tersebut kabarnya dijual melalui forum hacker bersama 34 juta data dari 17 perusahaan lain.

Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto mengatakan bahwa, 2,9 juta data pengguna Cermati yang dijual bebas mencakup nama lengkap, NIK, NPWP, alamat, nomor telepon, rekening, nama ibu kandung pengguna, hingga pekerjaan.

Menurut Teguh, data pengguna Cermati tersebut dijual seharga 2.200 dollar AS atau sekitar Rp 32 juta kala itu.

Cermati merupakan startup yang bergerak di bidang teknologi keuangan. Perusahaan ini menyediakan informasi untuk membantu pengguna menemukan produk keuangan terbaik.

Cara mengecek apakah akun Anda pernah terdampak insiden kebocoran data atau tidak

Pengguna cukup mengeceknya melalui situs web https://haveibeenpwned.com/ . Situs ini mampu mengidentifikasi, apakah alamat e-mail yang dipakai untuk mendaftar layanan online pernah terekspos oleh insiden kebocoran data atau tidak.

Setelah membuka halaman tersebut, pengguna akan diminta memasukkan alamat e-mail di kolom pencarian yang sudah tersedia.

Setelah itu, klik tombol "pwned?" di sebelahnya. Apabila akun Anda terdampak, maka akan muncul "slide" bewarna merah dengan keterangan "Oh no-pwned!".

Tangkapan layar situs Have I been pwned apabila alamat e-mail terdampak kebocoran data.Have I been pwned Tangkapan layar situs Have I been pwned apabila alamat e-mail terdampak kebocoran data.

Di bawahnya akan ada daftar platform apa saja yang terdampak, di mana Anda mendaftar dengan alamat e-mail tersebut.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com