Katakata.id – Tahun 2021 baru saja berakhir beberapa hari lalu. Pada tahun itu kasus kebocoran data menghiasi Indonesia. Tercatat setidaknya ada delapan kasus kebocoran data di Indonesia selama tahun 2021. Salah satu yang mencuri perhatian adalah beredarnya sertifikat vaksin Jokowi di media sosial.
Kebocoran data ini berasal dari pihak luar, seperti Facebook. Sementara dari pihak dalam negeri, ada enam kasus kebocoran data yang terjadi.
Dikutip dari suara.com, Berikut kasus kebocoran data di Indonesia selama 2021:
1. Facebook
April 2021, Facebook dilaporkan mengalami kasus kebocoran data pribadi pengguna. Tercatat ada 533 juta pengguna Facebook di dunia yang terkena dampak tersebut.
Sementara untuk data pengguna Facebook di Indonesia dilaporkan ada 130.331 akun yang datanya diretas.
Adapun kebocoran data yang dimaksud mencakup alamat email, tanggal lahir, jenis kelamin, lokasi negara, nama lengkap, username ID, hingga password.
Menurut Facebook, insiden tersebut bukan terjadi pada momen baru-baru ini, tetapi sudah dilakukan sebelum September 2019. Saat itu, Facebook memang tengah mengalami insiden kasus kebocoran data. Hacker tersebut mendapatkan data lewat fitur impor kontak yang sudah disediakan Facebook.
Namun Facebook mengaku kalau kebocoran data ini tidak mencakup informasi seperti keuangan, kesehatan, dan kata sandi. Kasus ini juga disebut sudah diselesaikan.
2. BPJS Kesehatan
Kasus kebocoran data BPJS Kesehatan heboh di Twitter pada Mei 2021. Tercatat sebanyak 279 juta data pengguna BPJS Kesehatan dijual di situs forum online Raidforums.com.
Dalam deskripsinya, data ini terdiri dari nama lengkap, KTP, nomor telepon, email, gaji, hingga alamat. Akun tersebut juga memberikan 1 juta sampel untuk mengeceknya secara gratis dari total 279 juta data. Bahkan 20 juta data lainnya juga menampilkan foto pribadi.
Disebutkan bahwa kumpulan data ini dijual seharga 0,15 Bitcoin atau sekitar Rp 87,6 juta.
3. BRI Life
Data pribadi milik sekitar 2 juta nasabah perusahaan asuransi BRI Life diduga telah bocor dan dijual di internet, demikian diwartakan Reuters Selasa (27/7/2021).
Hudson Rock, sebuah perusahaan keamanan siber yang berbasis di Israel, mengatakan mereka menemukan bukti bahwa beberapa komputer milik pegawai BRI dan BRI Life telah diretas.
Di antara data itu ada foto KTP, rekening bank, laporan hasil pemeriksaan laboratorium nasabah, dan bahkan informasi tentang pajak nasabah. Para peretas menjual data-data tersebut di forum online. Seorang anggota forum misalnya menjual 460.000 dokumen dari nasabah BRI Life seharga 7000 dolar atau sekitar Rp 101 juta.
4. eHAC
Akhir Agustus 2021, beredar kebocoran data 1,3 juta pengguna aplikasi eHAC milik Kementerian Kesehatan. Adapun data-data yang terekspos adalah nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa data lainnya.
Menanggapi ini, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma’ruf, dugaan kebocoran data terjadi di aplikasi eHAC yang lama. Ia mengatakan aplikasi tersebut sudah tak lagi digunakan sejak 2 Juli 2021.
Lalu pada September 2021, Kepolisian Republik Indonesia telah menghentikan penyelidikan kasus tercecernya data-data pribadi pengguna eHAC. Polisi beralasan tidak ada data yang dirampas dari server aplikasi tersebut.
“Hasil penyelidikan yang dilakukan oleh cyber Polri terhadap Kemenkes dan mitra Kemenkes, bahwa tidak ditemukan upaya pengambilan data pada server eHac,” kata Kepala Divisi Humas Polri Irjen Pol Argo Yuwono di Jakarta, Selasa (7/9/2021).
5. Sertifikat Vaksin Presiden Jokowi
Warganet dibuat heboh terkait beredarnya sertifikat vaksin Presiden Jokowi yang diperoleh dari aplikasi PeduliLindungi. Sertifikat itu beredar luas di berbagai platform media sosial, termasuk Twitter.
Di dalam sertifikat itu terdapat data-data pribadi Presiden Jokowi, nama lengkap, nomor induk kependudukan, tanggal vaksinasi serta nomor batch vaksin, serta QR Code.
Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate menyebut bahwa sertifikat vaksin Jokowi bisa diakses dengan mudah karena data-data pribadi presiden sudah diumbar di ruang publik pada saat pemilihan umum, sesuai dengan undang-undang.
“Akibat dirilisnya data, maka orang tahu nomornya (NIK), dengan tahu nomornya, diakseslah ke aplikasi PeduliLindungi, keluarlah datanya, keluarlah sertifikatnya (vaksin),” kata Plate.
Tetapi sejumlah pakar mengatakan justru Kominfo yang teledor alias ugal-ugalan dengan menghadirkan fitur yang bisa digunakan untuk mengakses sertifikat vaksi orang lain di PeduliLindungi.
Tak lama berselang, fitur untuk mengakses sertifikat vaksin berdasarkan nama dan NIK di Aplikasi PeduliLindungi dihapus.
6. KPAI
Oktober 2021, data-data milik KPAI disebar dan dijual di forum online. Pengguna forum dengan nama C77 mengaku telah memperoleh data-data tersebut dengan membobol keamanan situs KPAI yang disebutnya sangat lemah.
Data-data KPAI yang dirampas ini terdiri dari id, nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, hingga usia.
Pakar Keamanan Siber Pratama Persadha mengungkapkan, data yang bocor dari database Komisi Perlindungan Anak Indonesia (KPAI) ternyata dijual murah di RaidForums. Pembeli cukup mengeluarkan sekitar Rp 35.000 per data.
“Untuk men-download-nya, user Raidforums harus mengeluarkan 8 credits per data atau sekitar Rp 35.000,” terang Chairman Lembaga Riset Siber Communication & Information System Security Research Center (CISSReC) saat dikutip Suara.com, Jumat (22/10/2021).
7. Bank Jatim
Tak lama setelah KPAI, pakar keamanan siber Pratama Persadha mengungkap data-data milik Bank Jatim juga dijual di forum Online.
Pratama mengatakan database Bank Jatim dijual oleh akun dengan username bl4ckt0r dengan harga 250.000 dolar Amerika Serikat. Pelaku menyebutkan data sebesar 378 gigabyte berisi 259 database yang berisi data sensitif, seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.
“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” katanya Pratama seperti dilansir dari Antara, Kamis (21/10/2021).
8. Database Polri (November 2021)
Peretas asal Brasil mengklaim telah membobol data personel Polri. Bukan hanya ribuan data pribadi, daftar pelanggaran yang dilakukan anggota Polri juga ikut bocor. Peretas tersebut menunjukkan tindakannya melalui akun Twitter @son1x777. Sebelumnya ia juga melakukan serangan deface ke situs resmi milik Badan Siber dan Sandi Negara (BSSN).
Pakar keamanan siber Pratama Persadha mengatakan bahwa pelaku mengunggah soal kebocoran tersebut melalui akun Twitternya pada Rabu (17/11/2021) kemarin. Dalam unggahannya itu, peretas memberikan link yang bisa diunduh berisikan sampel hasil peretasan yakni database personel Polri.
“Dua database yang diberikan mempunyai ukuran dan isi yang sama, yakni 10.27 MB dengan nama file pertama polrileak.txt dan yang kedua polri.sql. Dari file tersebut berisi banyak informasi penting dari data pribadi personil kepolisian, misalkan nama, NRP, pangkat, tempat dan tanggal lahir, satker, jabatan, alamat, agama, golongan darah, suku, email, bahkan nomor telepon,” kata Pratama dalam keterangan tertulisnya, Kamis (18/11/2021). ( suara )