Kasus Data Bocor di Indonesia Sepanjang 2022, dari PLN, Pertamina, hingga Aksi Bjorka

KOMPAS.com - Keamanan data pribadi masih menjadi pekerjaan rumah yang harus serius dibenahi di Indonesia hingga saat ini.

Bahkan, sepanjang tahun 2022 ini Indonesia dihebohkan setidaknya dengan tujuh dugaan kasus kebocoran data yang berasal dari perusahaan besar, lembaga, hingga instansi pemerintah.

Semua kasus kebocoran data ini terungkap kepada publik karena data-data tersebut dijual bebas di forum online.

Salah satu peretas sekaligus penjual data-data tersebut adalah akun bernama "Bjorka", yang sempat bikin ramai warganet Indonesia.

Baca juga: Apa Kabar Hacker Bjorka, Sudah Ditemukan?

Lantas, kasus kebocoran data apa saja yang pernah terjadi di Indonesia sepanjang tahun ini?

1. Kebocoran data PLN (18 Agustus 2022)

KOMPAS.com/ Galuh Putri Riyanto Ilustrasi data 17 juta pelanggan PLN diduga bocor dan dijual di forum online.

Belasan juta data tersebut dijual bebas di Breached Forums oleh seorang pengguna yang bernama "loliyta".

Dalam postingan yang ia unggah, data pelanggan yang bocor dan dijual ini mencakup informasi ID pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh dan tipe energi.

Menurut peneliti keamanan siber independen Afif Hidayatullah, data yang dibagikan loliyta ini adalah valid dan berasal dari server pusat PLN.

Terkait dugaan kebocoran data ini, Juru bicata PT PLN (Persero) Gregorius Adi Trianto mengatakan bahwa data yang tersebar di internet merupakan data replikasi yang lama alias tidak update.

Sembari melakukan investigasi, PLN mengatakan bahwa data server pelanggan PLN terkini tersimpan dalam server data yang berada dalam kondisi aman.

Baca juga: Kominfo Akan Sanksi PLN dan IndiHome jika Terbukti Langgar Keamanan Data Pribadi Pelanggan

2. Kebocoran data IndiHome (20 Agustus 2022)

Kompas.com/Wahyunanda Kusuma P Data 26 juta riwayat pencarian pengguna Indihome diduga bocor di forum online.

Kali ini yang bocor adalah data 26 juta riwayat pencarian (browsing history) milik pelanggan layanan internet IndiHome. Puluhan juta data ini dijual bebas di Breached Forums oleh peretas bernama "Bjorka".

Adapun rincian informasi yang diduga milik pelanggan IndiHome ini mencakup domain, platform, browser, URL, Google keyword, IP address, resolusi layar, lokasi pengguna, e-mail, gender, nama, hingga NIK.

Seperti kasus kebocoran data PLN, data pelanggan IndiHome yang dijual di forum online ini disebut valid.

VP Corporate Communication PT Telkom Indonesia, Pujo Pramono, ketika itu mengatakan bahwa pihaknya melakukan koordinasi internal untuk memastikan validitas data yang diduga bocor.

Pujo juga mengeklaim bahwa pihaknya tak pernah mengambil keuntungan komersial, terlebih memperjualbelikan data pribadi pelanggan.

Baca juga: Fakta Kebocoran Data Pelanggan Indihome, sedang Diinvestigasi hingga Kominfo Panggil Manajemen Telkom