Jakarta - Kasus kebocoran data di Indonesia seolah tak berhenti. Publik pun mempertanyakan kinerja Kementerian Komunikasi dan Informatika (Kominfo) yang dinilai paling bertanggungjawab atas bocornya informasi pribadi ini.

Adapun daftar kasus kebocoran data di Indonesia, mulai dari data BPJS, hingga yang terbaru identitas BIN dan surat rahasia untuk Presiden Jokowi.

1. Data BPJS

Kasus kebocoran data BPJS Kesehatan sempat heboh di Twitter pada Mei 2021. Tercatat sebanyak 279 juta data pengguna BPJS Kesehatan dijual di situs forum online Raidforums.com seharga 0,15 bitcoin atau sekitar Rp87,6 juta.

Lebih rinci, data ini terdiri dari nama lengkap, KTP, nomor telepon, email, gaji, hingga alamat. Akun tersebut juga memberikan 1 juta sampel untuk mengeceknya secara gratis dari total 279 juta data. Bahkan 20 juta data lainnya menampilkan foto pribadi.

2. Data BRI Life

Data pribadi milik sekitar 2 juta nasabah perusahaan asuransi BRI Life diduga telah bocor dan dijual di internet, demikian diwartakan Reuters Selasa (27/7/2021) lalu.

Hudson Rock, sebuah perusahaan keamanan siber yang berbasis di Israel, mengatakan mereka menemukan bukti bahwa beberapa komputer milik pegawai BRI dan BRI Life telah diretas.

Di antara data itu terdapat foto KTP, rekening bank, laporan hasil pemeriksaan laboratorium nasabah, bahkan hingga informasi tentang pajak nasabah.

Para peretas menjual data-data itu di forum online. Seorang anggota forum misalnya menjual 460.000 dokumen dari nasabah BRI Life seharga 7000 dolar atau sekitar Rp 101 juta.

Selanjutnya....

3. Data eHAC

Akhir Agustus 2021, beredar kebocoran data 1,3 juta pengguna aplikasi eHAC milik Kementerian Kesehatan. Data yang terekspos mencakup nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa informasi lainnya.

Menanggapi hal itu, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma'ruf, dugaan kebocoran data terjadi di aplikasi eHAC yang lama. Ia mengatakan aplikasi tersebut sudah tak lagi digunakan sejak 2 Juli 2021.

Kemudian, pada September 2021, pihak kepolisian telah menghentikan penyelidikan kasus tercecernya data-data pribadi pengguna eHAC. Polisi beralasan tidak ada data yang dirampas dari server aplikasi tersebut.

4. Sertifikat Vaksin Jokowi

Warganet sempat dibuat heboh terkait beredarnya sertifikat vaksin Presiden Jokowi yang diperoleh dari aplikasi PeduliLindungi. Data itu beredar luas di berbagai situs media sosial, termasuk Twitter.

Pada sertifikat itu terdapat data-data pribadi Presiden Jokowi, nama lengkap, nomor induk kependudukan, tanggal vaksinasi serta nomor batch vaksin, hingga QR Code.

Tak lama berselang, fitur untuk mengakses sertifikat vaksin berdasarkan nama dan NIK di Aplikasi PeduliLindungi dihapus. Tujuannya agar seseorang tidak bisa mengakses informasi atau data orang lain.

5. Data KPAI

Data-data milik KPAI pada Oktober 2021 disebar dan dijual di forum online. Pengguna forum dengan nama C77 mengaku telah memperoleh informasi tersebut dengan membobol keamanan situs KPAI yang disebutnya sangat lemah.

Data-data KPAI yang dirampas ini terdiri dari id, nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, hingga usia.

6. Data Pengguna Bank Jatim

Tak lama setelah KPAI, database Bank Jatim dijual oleh akun bl4ckt0r dengan harga 250.000 dolar Amerika Serikat. Pelaku menyebutkan data sebesar 378 gigabyte berisi 259 database yang berisi data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

Selanjutnya....

7. Database Polri

Peretas asal Brasil mengklaim telah membobol data personel Polri. Bukan hanya ribuan informasi pribadi, daftar pelanggaran yang dilakukan anggota Polri juga ikut bocor.

Peretas tersebut menunjukkan aksinya melalui akun Twitter @son1x777. Sebelumnya ia juga melakukan serangan deface ke situs resmi milik Badan Siber dan Sandi Negara (BSSN).

Pakar keamanan siber Pratama Persadha mengatakan bahwa pelaku mengunggah soal kebocoran tersebut pada Rabu (17/11/2021) kemarin. Dalam cuitannyaa itu, peretas memberikan link yang bisa diunduh berisikan sampel hasil peretasan yakni database personel Polri.

8. Data Pribadi Pengguna Facebook

Pada April 2021, Facebook dilaporkan mengalami kasus kebocoran data pribadi para penggunanya. Tercatat ada 533 juta akun di dunia yang terkena efek tersebut.

Sementara data pengguna Facebook di Indonesia dilaporkan ada 130.331 akun yang diretas. Kebocoran itu meliputi alamat email, tanggal lahir, jenis kelamin, lokasi negara, nama lengkap, username, hingga password.

Momen seperti itu sebelumnya sudah terjadi di tahun 2019, di mana Facebook mengalami insiden kasus kebocoran data. Hacker menerima data lewat fitur impor kontak yang sudah disediakan Facebook.

Namun, pihak Facebook mengaku kebocoran data ini tidak mencakup informasi seperti keuangan, kesehatan, dan kata sandi. Kasus itu juga disebut sudah diselesaikan.

9. Data Pelanggan IndiHome

Beberapa waktu lalu, viral sebuah data dari forum dunia yang menjual informasi data pelanggan layanan internet IndiHome, bagian dari Telkom Group. Sejumlah pengguna Twitter menyebarkan informasi bahwa sekitar 26 juta data milik pelanggan IndiHome bocor dan masuk situs gelap.

Peretas dalam deskripsi data di situs gelap menyebutkan terdapat 26.730.798 data berasal dari peretasan pada bulan Agustus 2022. Data yang bocor berupa histori browsing antara lain tanggal, kata kunci, domain, platform, browser, URL, kata kunci di Google dan lokasi.

Namun, pihak Telkom mengklarifikasi bahwa mereka tidak pernah menjual data pribadi pelanggan dan mengatakan hal itu bisa diretas dengan kemungkinan penggunanya mengakses situs terlarang.

Selanjutnya....

10. Data Pengguna PLN

Sebuah tangkapan layar terkait data PLN yang bocor sempat beredar ke publik dan viral di media sosial pada Kamis (18/8/2022) lalu. Akun bernama Loliyta itu mengunggah lebih dari 17 juta data pengguna PLN meliputi field ID, ID pelanggan, nama pelanggan, alamat pelanggan, tipe energi, kWh, nomor meteran, hingga tipe meteran.

Namun, pihak PLN memastikan data pelanggannya dalam kondisi aman dan layanan berjalan normal seiring dengan adanya informasi kebocoran data tersebut.

Juru Bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola perseroan dalam kondisi aman. Adapun data yang beredar adalah replikasi, bukan data transaksional aktual dan sudah tidak update.

11. Nomor SIM

Jagat media sosial sempat digegerkan dengan kemunculan kabar 1,3 miliar data pendaftaran atau registrasi kartu SIM di Indonesia diduga dijual. Sejumlah akun Twitter yang menyampaikan informasi itu. Mereka menyebut si penjual data mengaku mendapatkan 1,3 miliar data dari Kementrian Komunikasi dan Informatika (Kominfo).

Data yang dikabarkan bocor itu disebut begitu mengkhawatirkan. Sebab di dalamnya berisi Nomor Induk Kependudukan (NIK), nomor telepon/HP, nama penyedia layanan atau provider, hingga tanggal registrasi.

Sebanyak 1,3 miliar data registrasi kartu SIM itu juga diduga dibandrol dengan harga Rp 742 juta. Pelaku bahkan membagikan sampel gratis sebanyak 2 juta data pengguna. Kominfo kemudian menanggapi hal tersebut. Disebutkannya Jumat (2/8/2022) berdasarkan penelusuran, mereka tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar. 

12. Identitas BIN

Kebocoran data milik Badan Intelijen Negara (BIN) kini tengah viral di media sosial. Informasi yang bocor itu berisi daftar nama intel BIN dan diduga dilakukan oleh hacker bernama Strovian pada Rabu (7/9/2022).

Dengan keterangan "STUPID INTELLIGENCE," sang hacker menunjukkan soft copy dokumen yang berisi data nama dan tempat tanggal lahir, pangkat, hingga jabatan para intel institusi tersebut.

Dikonfirmasi pada Jumat (9/9/2022), Juru Bicara BIN Wawan Hari Purwanto mengatakan bahwa kabar bocornya data intel intel BIN yang viral di media sosial adalah hoax atau bohong.

13. Surat Rahasia untuk Jokowi

Bjorka, hacker yang tengah dikenal karena terus merampas data pribadi di Indonesia terkini membocorkan rangkaian surat rahasia untuk Presiden Jokowi.

Dalam keterangannya, dokumen yang dicuri pada September 2022 itu terdiri dari 679.180 data dengan kapasitas memori mencapai 40 MB (compressed) dan 189 MB (uncompressed).

Bjorka juga menyertakan sejumlah sampel atau contoh dokumen yang dibobolnya, seperti judul surat, nomor surat, pengirim, id karyawan yang menerima, dan tanggal surat.

Menkominfo Johnny G Plate merespon dengan menyebut jajarannya tidak bertanggung jawab atas serangan siber. Menurutnya, sesuai PP 71 tahun 2019, teknis penanganan serangan siber merupakan kewenangan dari Badan Siber Sandi Negara (BSSN).