3 Dugaan Kebocoran Data Sepanjang 2023 di Indonesia, KPU Dukcapil hingga Perbankan

Harianjogja.com, JAKARTA—Sepanjang 2023 Indonesia dihebohkan dengan berbagai berita kebocoran data. Data penduduk Indonesia seolah tidak berharga, jutaan data tersebar luas di berbagai instansi, mulai dari perbankan hingga instansi pemerintahan.  

Respons yang diberikan instansi tersebut pun beragam. Namun, mayoritas menolak kabar terjadinya kebocoran data meski data yang bocor tersebut sudah ramai dibicarakan di media sosial bahkan hingga vira.  Berikut 3 kebocoran data terbesar yang terjadi pada 2023:  

KPU

Setelah dua kali dikabarkan mengalami kebocoran data, untuk ketiga kalinya dalam 4 tahun terakhir, KPU dikabarkan kembali mengalami kebocoran data. Peretasan terbaru dilakukan oleh Jimbo, aktor kejahatan yang mengaku berhasil mendapatkan data pemilih tetap (DPT) dari situs KPU.

Jimbo membagikan 500.000 contoh data yang berhasil diretas dalam salah satu unggahannya di laman Breach Forums.

BACA JUGA : Bareskrim Temukan Dugaan Kebocoran Data di Situs KPU

Dia juga membagikan beberapa tangkapan layar dari situs web cekdptonline.kpu.go.id untuk memverifikasi keaslian data yang diperoleh. Kemudian, dalam unggahan tersebut, Jimbo juga mengaku berhasil mendapatkan 252 juta data yang masih terduplikasi dan setelah disaring ada 204 juta data hampir sama dengan jumlah DPT pemilih pemilu 2024.

Jimbo menawarkan data yang berhasil didapatkan seharga 2 Bitcoin atau US$ 74.000 atau setara Rp 1,14 miliar.

Kebocoran data di KPU sebelumnya juga pernah terjadi pada 2019 lalu, peretas berhasil mencuri sebanyak 2,3 juta data yang diduga daftar pemilih tetap (DPT) 2014 dari Komisi Pemilihan Umum (KPU) dalam format PDF.  

Kemudian pada September 2022, kebocoran data kembali terjadi. Hacker Bjorka juga mengaku telah memperoleh 105 juta data pemilu dari situs KPU.  Bjorka menjual data kependudukan Indonesia ke forum online Breached Forums seharga US$5.000 atau setara Rp77 juta (US$1=Rp15.510). Semua data tersebut disimpan dalam file 20GB (uncompressed) atau 4GB (compressed).

Bjorka juga mengaku memiliki data penduduk Indonesia dengan rincian Nomor Induk Kependudukan (NIK), Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

Kependudukan dan Catatan Sipil

Selain KPU, kebocoran data Dukcapil bisa dikatakan merupakan kebocoran data terbesar sepanjang tahun 2023. Pada Juli 2023, terdapat 337 juta data dari Dirjen Dukcapil Kemendagri di internet yang dilaporkan telah dibocorkan oleh hacker.  

Data ini diambil dari situs Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri dengan total sebanyak 337.225.463 data yang berisi informasi kredensial masyarakat Indonesia. Berdasarkan keterangannya, RRR diketahui telah menjual data masyarakat Indonesia ini sejak 14 Juli 2023 lalu dan baru diketahui 2 hari kemudian, pada Minggu (16/07/2023).  Data yang bocor berisi informasi pribadi mulai dari NIK, nomor KK, tanggal lahir, alamat, nama ayah dan ibu, NIK ayah dan ibu, nomor akta kelahiran, nomor akta nikah, agama, hingga gelar akademis. Sayangnya, Teguh membantahnya dan mengatakan data yang disebar tidak sama dengan data yang ada di database Dukcapil.

Bank Syariah Indonesia

Dugaan kebocoran data juga terjadi di sektor keuangan khususnya di PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI. Pada Mei 2023, BSI diduga menjadi korban ransomware dan pencurian data nasabah, hingga layanannya terganggu selama beberapa hari.  

Hal tersebut disampaikan oleh Founder Ethical Hacker Indonesia dan konsultan keamanan digital Teguh Aprianto melalui informasi di akun X atau sebelumnya Twitter miliknya @secgron. Melalui cuitannya, Teguh menyebut BSI menjadi korban ransomware atau salah satu serangan siber dengan modus pemerasan yang dilakukan oleh Lockbit atau sekelompok peretas siber.

BACA JUGA : Penting, Ini 7 Cara Mencegah Kebocoran Data Perusahaan

Total data yang dicuri sebesar 1,5 TB yang berisi 15 juta data nasabah, karyawan, termasuk data-data seperti nama, nomor telepon, alamat, jumlah saldo, nomor kartu, transaksi, dan lain-lain. Pihak Lockbit meminta uang tebusan kepada BSI sebesar US$20 juta atau setara Rp308 miliar (kurs:  Rp15.449) untuk negosiasi, namun pihak BSI hanya menawarkan sebesar US$10 juta atau setara Rp154,4 miliar sehingga menyebabkan negosiasi terhenti.

Pada 16 Mei 2023, Lockbit menyebarkan data tersebut antara lain nama, nomor telepon, alamat, saldo rekening, nomor rekening, riwayat transaksi, tanggal pembukaan rekening, pekerjaan, dan lain-lain. Kemudian, data tersebut disebar ke publik.

Cek Berita dan Artikel yang lain di Google News

Sumber : Bisnis.com