TEMPO.CO, Jakarta –Bulan September tampaknya menjadi momentum unjuk diri bagi hacker Bjorka. Pasalnya, belakangan ini, Bjorka berhasil membuat pemerintah kalang-kabut soal kebocoran data pribadi sampai-sampai membentuk Satuan Tugas Perlindungan Data untuk meresponsnya.
Dari kebocoran data 105 juta penduduk milik Komisi Pemilihan Umum, 1,3 miliar data proses registrasi SIM Card, hingga ribuan dokumen kenegaraan berhasil diretas oleh Bjorka kurang dari satu bulan.
Lebih lagi, merujuk catatan Tempo, ternyata kasus kebocoran data pribadi setidaknya telah terjadi sebanyak 7 kali di Indonesia selama Januari-September 2022. Berikut kasus-kasus kebocoran data pribadi yang dihimpun oleh Tempo.
7 Kasus Kebocoran Data Pribadi Januari-September
- Kebocoran Data Bank Indonesia
Awal bulan Januari 2022, kebocoran data terjadi di Bank Indonesia alia BI. Kasus ini bermula dari kebocoran data 16 komputer di Kantor Cabang BI di Bengkulu. Akan tetapi, pakar keamanan siber Vaksincom, Alfons Tanujaya menyebut bahwa data bocor tidak hanya dari kantor cabang Bengkulu, tetapi juga dari 20 kota lainnya.
Data yang bocor diprediksikan bersumber dari 200 komputer berisikan lebih dari 52 ribu dokumen nasabah dengan ukuran sebesar 74,82 GB. Kasus ini pun telah dibenarkan oleh Badan Siber dan Sandi Negara atau BSSN.
- Kebocoran Data Pasien Rumah Sakit
Beberapa rumah sakit di Indonesia juga dilaporkan mengalami kebocoran data pada awal bulan Januari. Beberapa data yang bocor, meliputi nama lengkap, rumah sakit, foto pasien, hasil tes COVID-19, dan hasil pindai X-ray dengan ukuran dokumen sebesar 720 GB.
- Data Pelamar Kerja di PT Pertamina Training and Consulting (PTC)
Mengutip laporan Tempo, kasus ini terjadi pada tanggal 12 Januari 2022. Kebocoran data terdiri dari nama lengkap, nomor ponsel, alamat rumah, tempat dan tanggal lahir, ijazah, transkrip akademik, kartu BPJS, bahkan CV.
- Data 21.000 Perusahaan Indonesia
Merujuk catatan Bisnis.com, data sebesar 347 GB berisikan laporan keuangan, Surat Pemberitahuan Tahunan atau SPT, Nomor Pokok Wajib Pajak atau NPWP direksi dan komisaris, serta NPWP perusahaan diprediksi bocor pada bulan Agustus 2022. Data-data tersebut diduga berasal dari 21.000 perusahaan yang tidak disebutkan namanya.
- Data 17 Juta Pelanggan PLN
Perusahaan Listrik Negara atau PLN diduga juga mengalami kebocoran data pada tahun 2022. Sebanyak 17 juta data pelanggan PLN diperjualbelikan di situs breached.to. Namun, berdasarkan hasil investigasi Tim PLN, data-data tersebut merupakan data umum, bukan data spesifik pelanggan.
- Data 26 Juta Riwayat Pengguna IndiHome
Berikutnya, kebocoran data terjadi pada bulan Agustus 2022 dan menimpa layanan operator IndiHome. Sama dengan data pelanggan PLN, sebanyak 26,7 juta data pengguna IndiHome sebesar 16,79 GB juga bocor di situs breached.to.
- Data Pelanggan Jasa Marga Toll-Road Operator (JMTO)
Lagi-lagi, situs breached.to menjadi lapak bagi peretas untuk menjual data curiannya. Sebesar 256 GB data pengguna, pelanggan, karyawan, data perusahaan, dan catatan keuangan Jasa Marga juga diperjualbelikan di situs tersebut. Pantauan Tempo menunjukkan bahwa data-data tersebut dibagikan oleh akun bernama Desorden.
Itulah tujuh kasus kebocoran data sepanjang tahun 2022 (hingga September). Bahkan, beberapa peretas berani membagikan datanya secara cuma-cuma untuk membuktikan validitas data yang dicuri. Misalnya, hacker Bjorka yang sempat membagikan 2 juta dari 105 juta data penduduk Indonesia secara gratis dan dinilai oleh pakar keamanan siber dan forensik digital Vaksincom, Alfons Tanujaya, sebagai data yang valid.
ACHMAD HANIF IMADUDDIN
Baca : Banyak Data Penduduk Bocor, Benarkah Hacker Bjorka Curi Pangkalan Data PeduliLindungi?
Ikuti berita terkini dari Tempo.co di Google News, klik di sini.