Jumat, 30 Des 2022 15:04 WIB
Rentetan kebocoran data pribadi warga terjadi di Indonesia sepanjang 2022. Akun di situs BreachForums, Bjorka, menjadi aktor dominan.
Berdasarkan catatan CNNIndonesia.com, setidaknya ada 10 kasus kebocoran data dengan jumlah yang fantastis di tahun ini. Kebanyakan data yang bocor diduga berasal dari aplikasi milik pemerintah atau institusi negara meski tak pernah ada yang mengakuinya secara terbuka.
Dari 10 kasus yang tercatat, Bjorka berandil pada sebagian besarnya. Kepala Badan Siber dan Sandi Negara (BSSN) HinsaSiburian menyebut kebocoran oleh Bjorka masih berintensitas rendah.
Untuk lebih lengkapnya, berikut daftar kasus kebocoran data besar di 2022:
Sebanyak 26 juta data diduga milik pelanggan IndiHome bocor dan diperjualbelikan di BreachForums oleh Bjorka, Agustus. Data-data itu berupa histori pencarian, keyword, user info mencakup email, nama, jenis kelamin, hingga NIK.
“Kalau dillihat dari kategori atau klasifikasi serangan yang bersifat pencurian data itu masih intensitas rendah sebenarnya. Karena saya katakan, ada sampai tiga yang bisa melumpuhkan elektronik atau infrastruktur informasi vital kita, ” kata dia, di Depok, Selasa (13/9).
Meski demikian, sejumlah pengamat menilai kebocoran data pribadi berupa nomor ponsel hingga Nomor Induk Kependudukan (NIK) bisa membahayakan karena jadi kunci beragam layanan keuangan.
“Bayangin kalau ini digunakan untuk mempermalukan seseorang,” katanya via akun Twitter @secgron, sambil mencontohkan riwayat pencarian situs dewasa yang diunggah pembocor data.
IndiHome dan Telkom saat insiden itu mengaku terus menelusurinya. Hingga kini, belum ada penjelasan rinci soal sumber data kebocorannya.
Sebanyak 17 juta data diduga pelanggan PLN juga bocor ke forum hacker pada Agustus. Informasi penjualan data yang bocor itu diunggah akun bernama @loliyta.
“Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulis akun tersebut.
PLN dan BSSN kemudian mengklaim tengah melakukan pendalaman terkait dugaan kebocoran data pelanggannya.
Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group, pada Agustus. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.
“Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021,” tulis mereka di laman breached.to, Selasa (23/8).
Pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.
Total terdapat sembilan file yang berukuran mulai dari 90 KB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.
Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.
“Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan,” ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).
Sebanyak 1,3 miliar data pendaftaran kartu SIM atau SIM card diduga bocor dan dijual di forum gelap pada September. Bjorka mengklaim data itu didapat dari Kementerian Komunikasi dan Informatika.
Data yang bocor meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran dengan kapasitas 87 GB. Ia membanderolnya dengan harga US$50 ribu (Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.
Lembaga riset Communication & Information System Security Research Center (CISSReC), yang menganalisis sampel data dari Bjorka, menyatakan data yang bocor di forum gelap itu valid.
Kominfo sendiri mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor telepon sejak Oktober 2017. Syaratnya adalah memberikan NIK dan nomor Kartu Keluarga (KK).
Organisasi operator seluler itu membantah kebocoran dari pihak mereka. Senada, Ditjen Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri, yang jadi muara data-data pendaftaran itu, juga menepis jadi sumber kebocoran.
5. 105 Juta Data KPU Bocor
Masih oleh Bjorka, sebanyak 105 juta data dijual di situs gelap Breached.to dengan judul Indonesia Citizenship Database From KPU 105M, September. Ia tak lupa menaruh logo Komisi Pemilihan Umum (KPU) di ‘lapak jualannya’.
Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail NIK, KK, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.
Data pribadi itu dijual US$5 ribu atau setara Rp7,4 juta (US$1=Rp14.898,20). Semua data tersebut disimpan dalam file 20GB (uncompressed) atau 4GB (compressed).
Merespons hal ini, KPU membentuk gugus tugas dan menyimpulkan bahwa unsur data yang bocor itu bukan berasal dari mereka.
Beberapa judul surat rahasia untuk Presiden Jokowi, termasuk dari Badan Intelijen Negara (BIN), bocor dan diungkap oleh Bjorka di BreachForums pada September.
Dalam keterangannya, dokumen yang dicuri pada September 2022 itu terdiri dari 679.180 data dengan kapasitas 40 MB (compressed) dan 189 MB (uncompressed).
Dalam unggahannya ini, Bjorka tak menyertakan rincian harga jual maupun isi dari surat-surat itu. Kemungkinan sekadar unjuk gigi membuktikan ucapan sebelumnya di Telegram untuk membobol data Presiden.
7. Doxing para pejabat
Bjorka juga mengumbar data pribadi alis doxing sejumlah pejabat negara. Salah satu korbannya adalah Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate, yang datanya disebar pada Sabtu (10/9), bertepatan di hari ulang tahunnya ke-66.
Bersama ucapan tersebut, Bjorka juga melakukan doxing dengan melampirkan sejumlah data-data pribadi yang diduga milik Plate, seperti NIK, nomor Kartu Keluarga, alamat, nomor telepon, nama anggota keluarga, hingga nomor vaksin.
Lewat grup telegramnya, pengguna BreachForums itu membocorkan data pribadi Anies antara lain berupa nama lengkap, Nomor Induk Kependudukan (NIK), alamat rumah, dan sejumlah nomor telepon.
Selain itu ada Puan Maharani; Mendagri, Tito Karnavian; dan Menko Maritim dan Investasi, Luhut Binsar Pandjaitan yang telah menjadi sasaran Bjorka mena jangi data pribadi.
Salah satu pengguna situs gelap mengklaim membocorkan data Polda Metro Jaya. Namun, sampel yang diberikan bisa ditemukan secara bebas di situs berbagi dokumen Scribd.
User bernama Meki mengunggah utas atau thread bertajuk ’26M DATABASE NATIONAL POLICE IDENTITY OF INDONESIA REPUBLIC’ dengan menampilkan logo besar Ditreskrimsus Polda Metro Jaya, Rabu (21/9).
Kasus ini pun tak jelas ujung pangkalnya.
Sebanyak 44 juta pengguna aplikasi MyPertamina dibocorkan oleh Bjorka, dan dijual seharga Rp392 juta dalam bentuk BitCoin.
Hal itu terungkap dalam unggahan terbarunya bertajuk ‘MYPERTAMINA INDONESIA 44 MILLION’ di situs BreachForums, bertanggal Kamis (10/11) pukul 02.31 AM.
MyPertamina adalah platform layanan keuangan digital dari Pertamina yang terintegrasi dengan aplikasi LinkAja. Aplikasi ini dipakai untuk pembayaran BBM non-tunai di SPBU Pertamina.
Bocoran itu terdiri dari file terkompresi (compressed) 6GB, tak terkompresi (Uncompressed) 30GB, dengan total 44,237,264 data.
Sebanyak 3,2 miliar data yang diklaim sebagai pengguna aplikasi PeduliLindungi bocor. Bocoran data itu dijual oleh Bjorka di situs gelap.
Dari data itu termasuk milik Menteri Komunikasi dan Informatika Johnny G. Plate, Menteri Koordinator Kemaritiman dan Investasi Luhut Pandjaitan, dan YouTuber Deddy Corbuzier.
“Indonesia Covid-19 app PeduliLindungi 3,2 billion,” demikian judul unggahan Bjorka di situs BrechForums, Selasa (15/11) pukul 06.42 waktu unggahan, atau pukul 13.43 WIB.
Data yang dibocorkan itu mencakup 48 Gigabyte data terkompresi (compressed), 157 GB data tak terkompresi (uncompressed), dengan total 3.250.144.777 data.
Data berformat CSV itu berupa “Name, Email, NIK (National ID CARD Number), Phone Number, DOB, Device ID, COVID-19 STATUS, Checkin History, Contact Tracing History, Vaccination etc.”
(can/lth)
Baca artikel CNN Indonesia “10 Kasus Kebocoran Data 2022: Bjorka Dominan, Ramai-ramai Bantah” selengkapnya di sini: https://www.cnnindonesia.com/teknologi/20221230125430-192-894094/10-kasus-kebocoran-data-2022-bjorka-dominan-ramai-ramai-bantah/2.
Download Apps CNN Indonesia sekarang https://app.cnnindonesia.com/
Views: 244
