Data Ribuan Perusahaan di Indonesia Bocor, Dijual di Darkweb

Kompas.com - Diperbarui 21/08/2022, 07:04 WIB

KOMPAS.com - Kasus dugaan kebocoran data kembali terjadi di Indonesia. Kali ini melibatkan data yang berasal dari ribuan perusahaan di Indonesia, perusahaan asing yang memiliki cabang di Indonesia, yang jumlahnya mencapai ratusan giga.

Data tersebut diperjualbelikan di suatu forum jual beli data di darkweb oleh akun bernama "toshikana" pada 15 Agustus 2022 lalu, dengan judul "347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies(branch)".

Dalam postingan itu, toshikana mengeklaim bahwa ia memiliki data dari sekitar 177 perusahaan besar (yang pendapatannya di atas 50 juta dolar AS), serta sekitar 21.540 data dari perusahaan yang pendapatannya di bawah 50 juta dolar AS.

Adapun puluhan ribu data perusahaan yang berlokasi di Indonesia tersebut, diklaim termasuk Huawei, Microsoft, AT&T, dan sebagainya, terkumpul dalam dua buah folder yang memiliki ukuran sekitar 347 GB.

Baca juga: Data 17 Juta Pelanggan PLN Diduga Bocor dan Dijual di Forum Online

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data-data yang dijual toshikana tadiberasal dari situs Administrasi Hukum Umum.

"Kalau itu dari administrasi hukum online yang bocor, https://ahu.go.id/," kata Afif kepada KompasTekno, Jumat (19/8/2022)

Menurutnya, berdasarkan sampel dari penjual, ada 21.726 perusahaan dari PT dan CV yang ada di Indonesia.

"Bahkan, yayasan juga termasuk," kata Afif.

Dari KTP hingga izin usaha

Afif melanjutkan, detail perusahaan yang termasuk dalam kebocoran tersebut mencakup beberapa identitas pribadi karyawan, macam KTP hingga NPWP jajaran direksi dan komisaris, hingga beberapa paspor pengurus perusahaan.

"(Ada juga) NPWP perusahaan, KK pemegang saham, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laba rugi pernyataan, catatan transfer, rekening koran, SPT Tahunan, surat keterangan domisili, rekonsiliasi bank, dan masih banyak lagi," imbuh Afif.

Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

Namun, ia menduga data-data tersebut bocor dari satu server, lantaran memiliki struktur data yang sama.

"Itu (bocor) dari satu server. Pasalnya, jika dilihat dari flow data yang dibagikan, informasi data-datanya memiliki isi (jenis) yang sama. Kalau berbeda server, pasti datanya akan beda dan tidak terlihat dengan kategori yang sama," jelas Afif.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.