Tak Hanya PDN, Inilah 5 Kasus Kebocoran Data yang Pernah Terjadi di Indonesia
AKURAT.CO Publik kini dihebohkan pada peran penyedia layanan Pusat Data Nasional (PDN) setelah serangan siber ransomware terhadap sistem tersebut menyebabkan gangguan pada layanan keimigrasian.
Menurut juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra, gangguan mulai terjadi sejak 17 Juni 2024 dan mencapai puncaknya saat pihak yang mengklaim sebagai peretas meminta tebusan sebesar 8 juta dolar AS.
Serangan terhadap PDN ini berdampak pada pelayanan imigrasi di Bandara Internasional Soekarno-Hatta, di mana sistem pengecekan imigrasi terganggu yang menyebabkan penumpang dari luar negeri harus mengantre panjang.
Sistem PDN tidak hanya digunakan oleh Ditjen Imigrasi, tetapi juga oleh banyak kementerian dan lembaga lainnya.
Menurut sistem resmi Kemenkominfo, PDN berfungsi sebagai fasilitas untuk sistem elektronik dan komponen lainnya yang digunakan untuk menyimpan, menempatkan, mengolah, dan memulihkan data.
Sementara itu, kasus kebocoran data ini sangat meresahkan masyarakat, karena kejadian serupa sering terjadi di Indonesia.
Baca Juga: Daftar 6 BUMN yang Terancam Dibubarkan, Ada PT Indah Karya hingga PT Amarta Karya
Selain PDN, berikut kasus-kasus kebocoran data di Indonesia yang telah dikutip dari berbagai sumber, Selasa (25/6/2024).
5 Kasus kebocoran data di Indonesia
1. Kebocoran data Lazada dan Cermati
Kasus kebocoran data dari dua perusahaan ini tersebar di situs Raidforums pada akhir tahun 2020.
Sementara itu, Lazada mengalami kebocoran sebanyak 1,1 juta data.
Pihak Lazada menyatakan bahwa insiden terkait keamanan data di Singapura tersebut melibatkan database khusus Redmart yang di-hosting oleh penyedia layanan pihak ketiga.
Di situs tersebut, data dari cermati.com sebanyak 2,9 juta pengguna yang diambil dari kegiatan 17 perusahaan yang sebagian besar bergerak di sektor finansial, diperjualbelikan.
CEO dan Co-Founder Cermati.com, Andhy Koesnandar, menjelaskan bahwa perusahaan telah mendeteksi adanya akses tidak sah ke platform Cermati.com yang mengandung data sebagian pengguna.
2. Kebocoran data BPJS Kesehatan
Pada tahun 2021, sebuah unggahan di Twitter tentang kebocoran data penduduk viral di media sosial.
Data tersebut dijual oleh seorang anggota forum dengan akun "Kotz".
Unggahan tersebut mengungkap bahwa data 279 juta penduduk Indonesia bocor dan dijual di forum online 'Raid Forums'.
Dari 279 juta data tersebut, 20 juta di antaranya dilaporkan berisi foto pribadi.
Penjual juga menyertakan tiga tautan berisi sampel data yang bisa diunduh secara gratis.
Baca Juga: Cara Mencetak Kartu KIS atau Kartu Indonesia Sehat
Menurut keterangannya, data tersebut mencakup NIK, nomor ponsel, e-mail, alamat, dan gaji, serta termasuk data penduduk Indonesia yang telah meninggal dunia.
3. Kebocoran data nasabah BRI Life Data
Kebocoran data nasabah BRI Life Data nasabah perusahaan asuransi BRI Life diduga bocor dan dijual di dunia maya.
Data tersebut mencakup informasi seperti foto KTP, rekening, nomor wajib pajak, akta kelahiran, hingga rekam medis.
Kabar mengenai kebocoran data ini pertama kali diungkap oleh akun Twitter @UnderTheBreach pada 27 Juni 2021.
Menurut akun tersebut, sekitar 2 juta nasabah terdampak dan sekitar 463.000 dokumen berhasil diambil oleh peretas.
Akun tersebut juga menyebutkan bahwa peretas memiliki video demonstrasi berdurasi 30 menit yang menunjukkan sejumlah besar data (sekitar 250 GB) yang mereka peroleh.
Seluruh data yang diambil oleh peretas ini dijual dengan harga 7.000 dollar AS atau sekitar Rp 101,6 juta.
4. Kebocoran data pengguna aplikasi e-HAC Kemenkes
Terdapat dugaan kebocoran data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes).
Menurut VPNMentor, sekitar 1,3 juta data pengguna e-HAC bocor dengan ukuran data mencapai sekitar 2 GB.
Penelusuran oleh peneliti keamanan siber dari VPNMentor mengungkap bahwa kebocoran data ini terjadi pada 15 Juli 2021.
Kepala Pusat Data dan Informasi Kemenkes, Anas Maruf, menjelaskan bahwa kebocoran data tersebut berasal dari aplikasi e-HAC lama.
Anas menyatakan bahwa sejak 2 Juli 2021, aplikasi e-HAC sudah tidak lagi digunakan karena telah terintegrasi dengan aplikasi PeduliLindungi, sesuai dengan surat edaran Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021.
5. Kebocoran data DPT Pemilu KPU
Data tersebut diklaim berasal dari situs Komisi Pemilihan Umum (KPU) dan merupakan data Daftar Pemilih Tetap (DPT) Pemilu 2014.
Data tersebut dibagikan di forum komunitas hacker, dengan tangkapan gambar yang menunjukkan bahwa peretas memiliki sebanyak 2,3 juta data kependudukan warga Indonesia dalam Daftar Pemilih Tetap (DPT) Pemilu 2014.
Dugaan kebocoran data ini pertama kali diungkap oleh akun Twitter @underthebreach pada 21 Mei 2020.
Peretas juga mengklaim masih memiliki 200 juta data warga Indonesia yang akan dibocorkan di forum tersebut.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
