Kasus Data Bocor di Indonesia Sepanjang 2022, dari PLN, Pertamina, hingga Aksi Bjorka

KOMPAS.com - Keamanan data pribadi masih menjadi pekerjaan rumah yang harus serius dibenahi di Indonesia hingga saat ini.

Bahkan, sepanjang tahun 2022 ini Indonesia dihebohkan setidaknya dengan tujuh dugaan kasus kebocoran data yang berasal dari perusahaan besar, lembaga, hingga instansi pemerintah.

Semua kasus kebocoran data ini terungkap kepada publik karena data-data tersebut dijual bebas di forum online.

Salah satu peretas sekaligus penjual data-data tersebut adalah akun bernama "Bjorka", yang sempat bikin ramai warganet Indonesia.

Baca juga: Apa Kabar Hacker Bjorka, Sudah Ditemukan?

Lantas, kasus kebocoran data apa saja yang pernah terjadi di Indonesia sepanjang tahun ini?

1. Kebocoran data PLN (18 Agustus 2022)

Sehari setelah peringatan Hari Kemerdekaan Republik Indonesia, tepatnya pada 18 Agustus lalu, kasus kebocoran data sekitar 17 juta pelanggan Perusahaan Listrik Negara (PLN) muncul.

Belasan juta data tersebut dijual bebas di Breached Forums oleh seorang pengguna yang bernama "loliyta".

Dalam postingan yang ia unggah, data pelanggan yang bocor dan dijual ini mencakup informasi ID pelanggan, nama konsumen, alamat konsumen, hingga informasi besarnya penggunaan listrik dalam kWh dan tipe energi.

Menurut peneliti keamanan siber independen Afif Hidayatullah, data yang dibagikan loliyta ini adalah valid dan berasal dari server pusat PLN.

Terkait dugaan kebocoran data ini, Juru bicata PT PLN (Persero) Gregorius Adi Trianto mengatakan bahwa data yang tersebar di internet merupakan data replikasi yang lama alias tidak update.

Sembari melakukan investigasi, PLN mengatakan bahwa data server pelanggan PLN terkini tersimpan dalam server data yang berada dalam kondisi aman.

Baca juga: Kominfo Akan Sanksi PLN dan IndiHome jika Terbukti Langgar Keamanan Data Pribadi Pelanggan

2. Kebocoran data IndiHome (20 Agustus 2022)

Dua hari usai kebocoran data PLN yaitu pada 20 Agustus, netizen Indonesia kembali dihebohkan dengan dugaan kasus kebocoran data.

Kali ini yang bocor adalah data 26 juta riwayat pencarian (browsing history) milik pelanggan layanan internet IndiHome. Puluhan juta data ini dijual bebas di Breached Forums oleh peretas bernama "Bjorka".

Adapun rincian informasi yang diduga milik pelanggan IndiHome ini mencakup domain, platform, browser, URL, Google keyword, IP address, resolusi layar, lokasi pengguna, e-mail, gender, nama, hingga NIK.

Seperti kasus kebocoran data PLN, data pelanggan IndiHome yang dijual di forum online ini disebut valid.

VP Corporate Communication PT Telkom Indonesia, Pujo Pramono, ketika itu mengatakan bahwa pihaknya melakukan koordinasi internal untuk memastikan validitas data yang diduga bocor.

Pujo juga mengeklaim bahwa pihaknya tak pernah mengambil keuntungan komersial, terlebih memperjualbelikan data pribadi pelanggan.

Baca juga: Fakta Kebocoran Data Pelanggan Indihome, sedang Diinvestigasi hingga Kominfo Panggil Manajemen Telkom

3. Data registrasi kartu SIM Prabayar (31 Agustus 2022)

Bjorka kembali beraksi pada 31 Agustus 2022. Melalui sebuah unggahan di forum online Breached Forums, ia membagikan sampel data dan menjual sekitar 1,3 miliar data registrasi kartu SIM prabayar di Indonesia.

Data registrasi kartu SIM prabayar yang dijual Bjorka ini meliputi nomor HP, NIK (Nomor Induk Kependudukan) pelanggan, informasi operator seluler yang dipakai, serta tanggal registrasi kartu SIM.

Menurut Bjorka, data registrasi kartu SIM prabayar yang ia miliki berukuran 18 GB (Compressed) atau 87 GB (Uncompressed), dan dijual dengan harga 50.000 dollar AS (sekitar Rp 743 juta).

Adapun sejumlah data registrasi kartu SIM prabayar ini, menurut peneliti keamanan siber independen Afif, disebut valid dan benar milik seorang pengguna.

Baca juga: Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?

4. Kebocoran data KPU (6 September 2022)

Seminggu berikutnya, Bjorka lagi-lagi menghebohkan dunia maya. Pada 6 September 2022, ia mengeklaim memiliki 105 juta data penduduk Indonesia yang kabarnya diambil dari server Komisi Pemilihan Umum (KPU).

Ratusan juta data masyarakat Indonesia tersebut dibagikan dan dilego Bjorka di Breached Forums.

Adapun data pribadi masyarakat yang tercantum dalam data dibagikan Bjorka meliputi NIK (Nomor Induk Kependudukan), nomor KK (Kartu Keluarga), nama lengkap, alamat domisili, hingga keterangan status disabilitas.

Data yang diklaim berukuran 4 GB (Compressed) ini dijual Bjorka dengan harga 5.000 dolar AS (sekitar Rp 74,4 juta).

Menurut peneliti keamanan siber Afif Hidayatullah, data ini valid dan diduga berasal dari server KPU pusat.

Dalam pernyataan kepada Kompas.com, pihak KPU membantah bahwa data yang diugngah Bjorka bersumber dari mereka. Hal ini disimpulkan setelah melakukan analisis mendalam terhadap situs-situs web KPU.

5. Data dokumen Presiden RI (10 September 2022)

Bjorka kembali beraksi. Kini giliran dokumen surat menyurat negara milik Presiden RI yang bocor dan dijual bebas di Breached Forums.

Kasus ini terjadi pada 10 September 2022 lalu. Saat itu, Bjorka diduga mengunggah sekitar 679.000 dokumen-dokumen Presiden RI periode 2018-2021 yang berukuran 40 MB (Compressed).

Untuk menunjukkan keasliannya, Bjorka mencantumkan sejumlah judul dokumen negara yang konon berasal dari server Badan Intelijen Negara (BIN) tersebut.

Di antaranya seperti "Permohonan Dukungan Sarana dan Prasarana", "Surat Rahasia kepada Presiden dalam amplop tertutup" hingga "Gladi Bersih dan Pelaksanaan Upacara Bendera pada Peringatan HUT ke-74 Proklamasi Kemerdekaan RI Tahun 2019".

Terkait dugaan ini, Kepala Sekterariat Presiden Heru Budi Hartono memastikan bahwa dokumen surat menyurat Presiden Joko Widodo aman dan tidak ada yang diretas.

Baca juga: Pesan Terbaru Hacker Bjorka ke Pemerintah Indonesia, Cari Saya?

6. Data pribadi pejabat publik (10-11 September 2022)

Tak lama setelah menjual dokumen surat menyurat negara, Bjorka kembali melakukan aksi peretasan.

Ia membagikan data-data terkait instansi pemerintah. Bukan dokumen, kali ini ia mengumbar informasi data pribadi dari sejumlah pejabat publik di Tanah Air di sebuah grup Telegram.

Aksi yang tergolong sebagai doxing ini membocorkan data pribadi milik Johnny G Plate (Menteri Komunikasi dan Informatika RI), Puan Maharani (Ketua DPR RI), Semuel Abrijani Pangerapan (Ditjen Aptika Kominfo), hingga Erick Thohir (Menteri BUMN).

Lewat doxing pejabat Indonesia di grup Telegram tersebut, Bjorka membagikan informasi pribadi milik pejabat publik tadi meiputi nama lengkap, NIK, nomor KK (Kartu Keluarga), nomor telepon, alamat rumah, dan lain sebagainya.

Dari grup Telegram itu, KompasTekno juga mengamati datanya. Beberapa informasi yang terdapat di sana bisa dikatakan valid. Salah satunya seperti data nomor telepon para pejabat yang kerap dihubungi wartawan.

Baca juga: Bjorka: Pemerintah Dapat Info Salah dari DarkTracer

7. Kebocoran data aplikasi MyPertamina (10 November 2022)

Bjorka kembali beraksi pada 10 November. Melalui Breached Forums, ia mengunggah sekitar 44,2 juta data pengguna aplikasi MyPertamina.

Data pengguna yang dibocorkan mencakup nama, e-mail, Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nomor telepon, alamat, DOB, gender, pendapatan (Daily, Monthly, Yearly), dan lainnya.

Data-data ini tersimpan dalam dokumen CSV yang kabarnya memiliki ukuran 6 GB (Compressed) atau 30 GB (Uncompressed).

Sekretaris Perusahaan PT Pertamina Patra Niaga Irto Ginting mengatakan bahwa dugaan kebocoran data ini belum bisa dibuktikan, karena pihaknya kala itu sedang melakukan investigasi secara internal.

Baca juga: Hati-hati Jangan Tertipu Aplikasi MyPertamina Palsu, Ini Link Resminya di Play Store dan App Store

8. Kebocoran data WhatsApp (16 November 2022)

Pada 16 November, kasus kebocoran data terjadi lagi. Kali ini yang menjadi target kala itu adalah WhatsApp, di mana seorang pengguna forum online bernama "Agency123456" menjual sekitar 487 juta data pengguna WhatsApp dari beberapa penjuru dunia.

Data pengguna WhatsApp di Indonesia konon juga termasuk dalam ratusan juta data yang dijualbelikan bebas itu, tepatnya berjumlah sekitar 130.000 nomor telepon.

Selain data Indonesia, Agency123456 juga mengeklaim memiliki 32 juta nomor WhatsApp asal Amerika Serikat (AS), 45 juta pengguna asal Mesir, 35 juta asal Italia, 29 juta asal Arab Saudi, 20 juta asal Perancis, dan masih banyak lagi.

Adapun data-data ini dijual dengan harga berbeda tergantung negaranya. Tidak disebutkan berapa harga yang dipatok untuk data yang berasal dari pengguna WhatsApp Indonesia.

Data pengguna WhatsApp dari AS dijual 7.000 dollar AS (sekitar Rp 109 juta), data pengguna Inggris dijual 2.500 dollar AS (sekitar Rp 39 juta), dan Jerman 2.000 dollar AS (sekitar Rp 31,3 juta).

Menurut beberapa penelusuran yang tersebar di internet, data-data yang bocor ini valid dan memang milik seorang pengugna aktif.

Induk WhatsApp Meta membantah kebenaran informasi yang beredar di internet soal data pengguna WhatsApp yang bocor. Meski membantah, mereka mengeklaim akan tetap melakukan investigasi apakah dugaan kebocoran data ini benar atau tidak.

Baca juga: 487 Juta Data WhatsApp Diduga Bocor, Ada Data Pengguna Indonesia

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.