Tak Hanya Sekali, Berikut Deretan Kasus Kebocoran Data di Indonesia

Ilustrasi / Medcom.id Ilustrasi / Medcom.id

JAKARTA : Kasus kebocoran data warga Indonesia sebenarnya tak hanya sekali terjadi. Tercatat, kasus yang sama terjadi setiap tahun. Tahun 2020 misalnya, terdapat 5 kebocoran data, baik yang dialami pemerintah maupun yang dialami perusahaan swasta.

Parahnya, dalam kasus kebocoran data tersebut, peretas mencuri data-data masyarakat atau konsumen dan menjualnya. Untuk itu, agar kasus tak terulang, sejumlah pihak saat ini menuntut agar undang-undang perlindungan data pribadi dibuat dan disahkan.

Undang-undang itu dianggap penting, sebab data yang dibocorkan itu termasuk anggota TNI, Polri, dan penegak hukum lainnya. Apalagi, data-data warga yang dijual itu terbilang lengkap. Beberapa informasi tersebut, antara lain nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK). Berikut salah satu kasus kebocoran data sepanjang tahun 2020.


1. Bocor 230 Ribu Data Pasien Covid-19 di Indonesia

Pada 20 Mei 2020, data warga terkait covid-19 di Indonesia diduga telah dicuri oleh peretas (hacker). Mereka diduga menjual data pasien terinfeksi virus korona tersebut di forum dark web RapidForums.

Data-data warga yang dijual itu terbilang lengkap. Beberapa informasi tersebut, antara lain nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK), dan alamat hasil tes korona.

Selain itu, hasil tes covid-19 juga muncul secara detail dalam basis data tersebut. Data yang dijual berupa gejala, tanggal mulai sakit, dan tanggal pemeriksaan.

Akun penjual bernama Database Shopping menyatakan basis data terkait covid-19 mulai bocor pada 20 Mei 2020 lalu. Namun, ia mulai menjual data pasien atau warga yang terkait wabah korona.

Baca Juga : Kasus Kebocoran Data, Dirut BPJS Diperiksa

2. 2,3 Juta Data KPU Diduga Bocor

Pada 21 Mei, data 2,3 juta warga dan pemilih Indonesia diduga bocor di forum RapidForums. Hal ini diungkap oleh akun @underthebreach yang sebelumnya mengungkap soal penjualan data 91 juta pengguna Tokopedia.

Penjual data mengaku mendapat data ini secara resmi dari Komisi Pemilihan Umum (KPU). Data tersebut dijual dalam bentuk PDF. Dari bocoran data yang diungkap akun ini, sebagian besar pemilih berasal dari Yogyakarta. Bocoran data yang dijual berisi nama, alamat, nomor induk kependudukan (NIK) dan Kartu Keluarga (KK), serta data lain.

3. Data 1,2 Juta Konsumen Bhinneka Bocor

Sekelompok peretas ShinyHunters pada 11 Mei mengklaim memiliki 1,2 juta data pengguna Bhinneka.com. Peretas  berhasil membobol data pengguna Bhinneka dan menjual total 73 juta data pengguna dari berbagai situs lain di dark web.

4. 13 Juta Akun Bukalapak Diduga Bocor

Pada 5 Mei data 13 juta akun Bukalapak yang bocor kembali diperjualbelikan di forum hacker RaidForums.  CEO Bukalapak Rachmat Kaimuddin menegaskan tidak ada data baru pengguna layanan e-commerce itu yang bocor dan dijual di forum hacker.

Rachmat mengatakan bahwa 13 juta data akun yang bocor tersebut merupakan data yang sama saat 13 juta data akun Bukalapak dijual oleh peretas asal Pakistan yang bernama Gnosticplayers.

Data yang ditampilkan mulai dari email, nama pengguna, password, salt, last login, email Facebook dengan hash, alamat pengguna, tanggal ulang tahun, hingga nomor telepon.

5. 91 Juta Akun Tokopedia Bocor dan Dijual

Tokopedia dilaporkan mengalami peretasan, bahkan jumlahnya diperkirakan 91 juta akun dan 7 juta akun merchant. Peretas yang sama juga membocorkan mencuri data dari Bhinneka.

Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.

Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa diunduh.

6. Terbaru tahun 2021, Data 279 Juta Pengguna BPJS Diduga Bocor

Kasus kebocoran data pribadi ini diketahui dari unggah warganet di Twitter. Data penduduk Indonesia disebut dijual ke forum peretas online. Dari 279 juta data itu, 20 juta di antaranya memuat foto pribadi.

Polisi saat ini tengah mengusut kasus ini. Bahkan penyidik akan memeriksa Dirut BPJS untuk dimintai keterangan sebagai saksi dalam kasus kebocoran data itu.


(ADI)