Ilustrasi perlindungan  kebocoran data dari peretasan. Foto : Pixabay
Nasional

10 Daftar Kasus Kebocoran Data Pribadi di Indonesia

  • Kasus pembobolan data di PDN bukanlah yang pertama di Indonesia. Sebelumnya, telah terjadi banyak insiden pembobolan data pribadi yang membutuhkan perhatian dan penanganan serius dari pemerintah.

Nasional

Distika Safara Setianda

JAKARTA – Serangan siber yang melanda Pusat Data Nasional Sementara (PDNS) 2 di Surabaya pertama kali terdeteksi pada 17 Juni 2024.

Gangguan tersebut berupa serangan ransomware yang dikenal sebagai Brain Cipher Ransomware. Dalam serangan tersebut, peretas meminta tebusan sebesar US$8 juta (sekitar Rp131 miliar).

Kasus pembobolan data ini bukanlah yang pertama di Indonesia. Sebelumnya, telah terjadi banyak insiden pembobolan data pribadi yang membutuhkan perhatian dan penanganan serius dari pemerintah.

Daftar Kasus Kebocoran Data Pribadi yang Pernah Terjadi di Indonesia

Berikut beberapa kasus kebobolan data pribadi yang pernah terjadi di Indonesia:

1. Kebocoran Data BPJS Kesehatan

Dikutip dari menpan.go.id, kebocoran data sebanyak 279 juta penduduk ini diduga mencakup informasi seperti nama, nomor telepon, alamat, gaji, dan data kependudukan. Kemungkinan besar data milik ASN juga termasuk dalam kebocoran tersebut, mengingat ASN serta prajurit TNI-Polri juga menjadi peserta BPJS Kesehatan.

Menurut informasi, Kemkominfo telah melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021. Isu ini muncul dari media sosial yang menyatakan, data penduduk Indonesia bocor dan dijual di forum peretas online. Dari 279 juta data tersebut, 20 juta di antaranya disebut memuat foto pribadi.

2. Kebocoran Data DPT Pemilu KPU

Jutaan data kependudukan warga Indonesia diduga bocor dan dibagikan melalui forum komunitas hacker. Data tersebut diklaim berasal dari situs Komisi Pemilihan Umum (KPU) dan merupakan data Daftar Pemilih Tetap (DPT) Pemilu 2014.

Dugaan kebocoran data pemilih tetap KPU ini pertama kali diungkap oleh akun Twitter @underthebreach pada Kamis, 21 Mei 2020. Data tersebut dibagikan di forum komunitas hacker, dan akun tersebut membagikan tangkapan layar yang menunjukkan bahwa peretas memiliki sebanyak 2,3 juta data kependudukan warga Indonesia dari DPT Pemilu 2014.

Peretas juga mengklaim masih memiliki 200 juta data warga Indonesia yang akan dibocorkan di forum tersebut. “Sangat berguna bagi mereka yang ingin punya banyak nomor telepon di Indonesia (kamu butuh identitas NIK dan KK untuk mendaftar),” tulis peretas tersebut.

3. Kebocoran Data Dukcapil Kementerian Dalam Negeri

Dikutip dari dpr.go.id, terjadi kebocoran data sebanyak 337 juta yang diduga berasal dari Dukcapil Kementerian Dalam Negeri (Kemendagri). Diketahui, sejumlah 337.225.465 data yang dijual di darkweb cukup lengkap.

Mulai NIK, nama lengkap, tanggal lahir, nomor akta lahir, golongan darah, agama, status pernikahan, nomor akta nikah dan nomor akta cerai, tanggal pernikahan dan perceraian, kelainan fisik, penyandang cacat, pendidikan terakhir, jenis pekerjaan, NIK ibu, NIK ayah, nama lengkap ibu, serta nama lengkap ayah.

4. Kebocoran Data Paspor

Dikutip dari menpan.go.id, adanya dugaan kebocoran data pribadi 34.900.867 juta Warga Negara Indonesia (WNI) yang dikaitkan dengan data paspor mulai ditelusuri Kementerian Komunikasi dan Informatika (Kominfo).

5. Kebocoran Data Tokopedia

Tokopedia pernah mengalami kebocoran data pada 2020. Saat itu, dilaporkan data dari 91 juta pengguna Tokopedia serta 7 juta akun merchant bocor. Peretas diduga menjual data pengguna Tokopedia di situs gelap. Data yang diperjualbelikan meliputi user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor telepon, hingga password.

6. Kebocoran Data Bukalapak

Dikutip dari jdih.probolinggokota.go.id, pada Maret 2019, Bukalapak juga menghadapi insiden serupa yang menyebabkan kebocoran data 13 juta pelanggan. 

Seorang peretas asal Pakistan dengan nama alias “Gnosticplayers” mengklaim telah meretas basis data yang berisi 13 juta data pengguna Bukalapak dan menjualnya di dark web. Data tersebut mencakup informasi seperti email, nomor telepon, dan tanggal lahir pengguna.

Setelah kasus kebocoran data ini mencuat, Bukalapak melakukan penyelidikan internal dan mengakui adanya kebocoran data. Namun, Bukalapak menyatakan kebocoran ini tidak berdampak pada informasi sensitif seperti nama pengguna, alamat, dan informasi keuangan.

7. Kebocoran Data Bhineka

Pada Mei 2020, sebanyak 1,2 juta data pribadi konsumen Bhinneka.com dijual bersamaan dengan data pengguna dari 9 perusahaan lain di RaidForums seharga US$1.200 atau sekitar Rp18 juta oleh peretas bernama ShinyHunters.

Menanggapi kabar itu, Bhinneka.com tidak secara tegas membenarkan adanya kebocoran data di server mereka. Mereka hanya menyatakan password pengguna aman karena dilindungi enkripsi. Sedangkan untuk informasi keuangan pengguna, mereka tidak menyimpannya sama sekali.

Setelah kasus kebocoran data ini terungkap, Bhinneka.com segera melakukan investigasi internal dan berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN).

8. Kebocoran Data Nasabah BRI Life

Dikutip dari aptika.kominfo.go.id, kebocoran data kali ini terkait dugaan pembobolan data nasabah BRI Life, anak perusahaan BRI yang bergerak di bidang asuransi. Isu ini mencuat setelah akun Twitter @UnderTheBreach mengabarkan adanya kebocoran data dalam jumlah besar di BRI Life. Sebanyak 2 juta klien dan 463 ribu dokumen yang dijual di dark web seharga US$7.000 atau sekitar Rp101 juta.

Data yang bocor sangat lengkap, termasuk data mutasi rekening, bukti transfer setoran asuransi, KTP, hingga tangkapan layar percakapan WA nasabah dengan pegawai BRI Life. Data lain yang turut melengkapi kebocoran ini adalah dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, serta polis asuransi jiwa.

9. Kebocoran Data NasabahBank Syariah Indonesia

Dikutip dari dpr.go.id, hampir 15 juta data nasabah diperkirakan telah diambil oleh pihak lain akibat kebocoran yang dilakukan oleh kelompok ransomware LockBit 3.0 pada Selasa, 16 Mei 2023.

Kelompok ransomware LockBit 3.0 mengklaim telah menyebarkan semua data tersebut di dark web setelah permintaan uang yang diminta tidak dipenuhi oleh BSI. Sekitar 80 persen data nasabah diklaim telah dicuri saat kelompok tersebut melumpuhkan sistem teknologi informasi (IT) Bank BSI dari Senin, 8 Mei 2023 hingga Kamis 11 Mei 2023.

10. Kebocoran Data Bank Indonesia

Peretas asal Rusia, Conti Ransomware, mengklaim Bank Indonesia (BI) telah menjadi korban peretasan data mereka.

Dugaan kebocoran data BI ini menjadi viral di media sosial setelah peneliti keamanan Darkweb, yang dikenal sebagai DarkTracer mengunggahnya di Twitter. Dalam cuitannya, DarkTracer mengungkapkan, kelompok hacker Conti ransomware telah meretas data dengan kapasitas 487 MB dari 16 personal computer (PC) pada 21 Januari 2022.

Peretas asal Rusia tersebut awalnya menyerang PC di kantor cabang BI di Bengkulu menggunakan ransomware Conti dengan modus mengunci sistem data BI dan mengambil datanya.

Kemudian, pada 24 Januari 2020, DarkTracer kembali mencuit, data BI yang bocor ke kelompok hacker tersebut bertambah menjadi 52.767 dokumen dengan kapasitas data 74 Gigabyte (GB). Data tersebut diretas dari 237 unit PC dari jaringan komputer BI.

Itu dia beberapa deretan kasus kebocoran data yang pernah terjadi di Indonesia.