Apakareba: Masyarakat Indonesia dihebohkan dengan informasi terkait bocornya data milik 279 juta penduduk. Tak hanya itu, ratusan juta data itu disebutkan telah dijual secara online di Raid Forums. Teranyar, data itu diduga berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan.
Badan Reserse Kriminal (Bareskrim) Polri bakal memanggil Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti, untuk mengusut kasus dugaan bocornya data penduduk itu.
“Dipanggil untuk dimintai klarifikasi pada Senin, 24 Mei 2021,” kata Direktur Tindak Pidana Siber (Dir Tipidsiber) Bareskrim Polri, Brigjen Slamet Uliandi, saat dihubungi, Jumat, 21 Mei 2021, seperti dilansir dari Medcom.id.
Ali akan dikorek lebih dalam mengenai pihak-pihak yang bertanggung jawab terhadap data pribadi warga di basis data BPJS Kesehatan. Nantinya, jawaban Ali menjadi dasar sebagai bahan penyelidikan awal.
Kebocoran data di Indonesia memang masih rentan terjadi. Data yang tersebar dapat berupa nama akun, alamat e-mail, tanggal lahir, hingga informasi data pribadi lainnya.
Sehingga, kasus dugaan bocornya 279 juta data warga negara Indonesia (WNI) ini menjadi tidak asing lagi. Dilansir dari Grid.id, berikut rangkuman kasus kebocoran data yang terjadi di Indonesia pada 2020.
1. Tokopedia
Sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopedia dikabarkan dijual di situs gelap (dark web) pada awal Mei 2020. Kasus itu diungkap oleh akun Twitter @underthebreach yang biasa mengunggah terkait isu peretasan.
Data pengguna Tokopedia yang dijual meliputi lokasi, username, alamat email, nomor ponsel, hingga password. Data tersebut diinformasikan telah dikumpulkan peretas sejak Maret 2020.
Meski begitu, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi. VP of Corporate Communications Tokopedia, Nuraini Razak, menyebutkan password milik pengguna telah terlindungi dan dienskripsi.
2. Daftar pemilih tetap Pemilu 2014
Jutaan data Daftar Pemilih Tetap (DPT) Pemilu 2014 diduga bocor dan dibagikan lewat forum komunitas hacker. Kasus itu pertama kali diungkap oleh akun Twitter @underthebreach pada 21 Mei 2020. Data tersebut dibagikan dalam bentuk file berformat PDF.
Diketahui sang peretas telah mencuri 2,3 juta data kependudukan. Data yang dikantongi meliputi sejumlah informasi sensitif, seperti nama lengkap, nomor kartu keluarga, nomor induk kependudukan, hingga alamat rumah.
Tak hanya itu, peretas juga mengklaim memiliki 200 juta data warga Indonsia yang akan dibagikan di forum hacker tersebut. Kendati demikian, Komisioner KPU, Viryan Aziz, menyatakan bahwa data tersebut bersifat terbuka dan sudah sesuai dengan regulasi. Ia juga menepis bahwa jumlah data DPT pada Pemilu 2014 tidak sampai 200 juta, melainkan hanya 190 juta.
3. Bhinneka.com
Sekelompok peretas yang mengatasnamakan ShinyHunters menyatakan telah menjual 1,2 juta data pelanggan Bhinneka.com. Jutaan data tersebut dikatakan dijual dengan harga 1.200 dollar Amerika Serikat atau setara sekitar Rp17,8 juta pada Mei 2020 lalu.
4. RedDoorz
Pada November 2020 lalu, disebutkan terdapat 5,8 juta data pengguna RedDoorz yang dijual dengan harga 2.000 dollar AS atau sekitar Rp28,2 juta. Hal ini disampaikan oleh pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto.
Data tersebut dikatakan dijual secara online di situs Raid Forum yang dapat diakses secara terbuka. Data pengguna RedDoorz yang bocor meliputi nama, email, password bcrypt, foto profil, hingga nomor ponsel.
Meski begitu, pihak RedDoorz mengklaim bahwa data personal dan informasi finansial pengguna tidak termasuk dalam data yang dibobol.
5. KreditPlus
Data milik KreditPlus diduga bocor dan dijual bebas di internet pada Agustus 2020 lalu. Berdasarkan laporan yang ada, sebanyak 890.000 data nasabah KreditPlus diduga bocor. Kebocoran data milik salah satu perusahaan tekonologi asal Indonesia yang bergerak di bidang finansial (fintech) ini dipaparkan dalam laporan dari firma keamanan siber asal Amerika Serikat.
Ratusan ribu data itu disebutkan dijual di Raid Forum. Raid Forum dikenal sebagai forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database hasil peretasan.
6. Cermati
Data pengguna platform fintech asal Indonesia, Cermati, dikabarkan diretas dan dijual secara bebas pada awal November 2020. Sebanyak 2,9 juta data pengguna Cermati kabarnya dijual melalui forum hacker bersama 34 juta data dari 17 perusahaan lain.
Hal ini disampaikan oleh pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto. Ia juga menyebutkan bahwa data pengguna Cermati yang dijual bebas mencakup nama lengkap, NIK, NPWN, alamat, hingga pekerjaan. Data pengguna Cermati yang dibobol itu, menurut Teguh, dibanderol seharga 2.200 dollar AS atau sekitar Rp32 juta kala itu.
(SYI)