DEMOKRASI.CO.ID - Kasus dugaan kebocoran data baru-baru ini menimpa perusahaan pelat merah, Indihome. Sebuah akun bernama Bjorka mengklaim memiliki data 26 juta pelanggan Indihome dan menjualnya ke forum hacker.
Sebelum Indihome, ada data pelanggan PLN yang juga diduga bocor ke forum hacker. Data tersebut dibocorkan oleh akun bernama Loliyta.
"Hi, Im selling data PLN17 MILLION++ with fieldID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, Nama Unit Up,L ast Update, Created At," tulisnya dalam forum tersebut.
Loliyta juga mengunggah sampel data yang bocor tersebut. Pantauan CNNIndonesia.com, tampak beberapa nama pelanggan PLN beserta alamat serta tagihan mereka dalam unggahan akun tersebut.
Dua kasus ini menyusul kasus-kasus kebocoran data yang telah terjadi hingga pertengahan 2022. Pada Januari, data Bank Indonesia sebesar 74 GB diduga bocor usai diserang geng ransomware conti.
Informasi tersebut diperoleh dari akun Twitter Dark Tracer pada Senin (24/1) siang. Dalam cuitanya, pembobolan data itu masih dilakukan oleh geng ransomware Conti.
Selanjutnya pada Kamis (20/1) akun itu juga telah mengungkap bahwa data BI yang dibobol hanya 838 file sebesar 487,09 MB dan perangkat PC BI yang diretas hanya 16 unit.
"Geng Conti ransomware terus mengunggah data internal Bank Indonesia. Kebocoran pertama adalah 487MB tetapi sekarang mencapai 74GB. PC internal yang disusupi diperkirakan berjumlah 16 pada awalnya, dan sekarang meningkat menjadi 237," kata akun @darktracer_int, Senin (24/1) siang.
Masih di bulan yang sama, data dari sejumlah platform pinjaman online, bank, direktorat jenderal (Ditjen) Imigrasi dan pelamar kerja di Pertamina diduga bocor.
Kebocoran data ini pertama kali diungkap di Twitter oleh akun @rednesia. Akun tersebut juga membagikan tangkapan layar dari akun yang menjualnya di situs gelap.
Pantauan CNNIndonesia.com, ada data karyawan dari bank. Dalam postingan di raidforum, data itu dibagikan oleh akun Sentap. Terdapat lebih dari 150 pesan email dari bank itu, termasuk dokumen transaksi yang sudah pernah dilakukan.
Dalam laman yang sama pula muncul file berjudul 'Indonesia Immigration Data up to 2021/September'. Data yang disebar akun bernama DBChaser berisi 3,5 juta data, yang diambil dari tahun 2015 sampai 2021 September.
Dalam postingan tersebut terdapat informasi unggahan di raidforum, yaitu pada 12 Januari 2022, pukul 22:27. Data yang dibocorkan itu meliputi data paspor, id pengguna, nama lengkap, jenis kelamin, tanggal lahir, hingga masa berlaku paspor.
Akun lain di forum yang sama pada akhir Januari mengunggah dokumen yang diduga berisi data 160 ribu pelamar kerja di Pertamina bocor dan dibagikan secara gratis.
Data yang dijual dalam file berukuran 60 GB. Pengunggah file yang bocor tersebut merupakan akun Astarte, akun sama yang menjual enam juta data pasien yang dikelola Kementerian Kesehatan pada 6 Januari.
Pembocor membagikan data itu dalam 12 tautan yang berukuran 60 GB, berisi data diri pelamar yang diunduh secara cuma-cuma. Dia juga menampilkan sampel data pelamar yang disebut berasal dari situs resmi anak perusahaan Pertamina itu.
Pakar Keamanan Siber dari CISSReC Pratama Persadha membenarkan kebocoran data yang menimpa Indihome. Pratama pun meminta para pelanggan Indihome waspada terhadap data yang bocor tersebut. "Karena bisa dari data tersebut bisa di-profiling oleh pelaku kejahatan siber," katanya.
Menurut Pratama, data itu diduga dibobol pada Agustus 2022 dan berukuran 16 GB berformat CSV. Data-data itu berisikan riwayat perambaan pelanggan. "Sampai saat ini belum diketahui berapa harga dari data ini dan darimana peretas itu mendapatkannya" kata Pratama.
"Saat ini para pelanggan indihome harus waspada terhadap data peramban yang bocor, karena bisa dari data tersebut bisa di profiling oleh pelaku kejahatan siber," ujarnya menambahkan.
Pratama mengatakan, dalam kasus Indihome, digital forensik dan audit keamanan informasi secara keseluruhan perlu dilakukan."Sangat disayangkan Indihome yang merupakan provider internet terbesar di tanah air seharusnya bisa melindungi pelanggan dari kebocoran data," katanya.
Sementara itu, menurut data National Cyber Security Index (NCSI), Indonesia berada di peringkat 83 dari 160 negara soal keamanan siber. Di Asia Tenggara, Indonesia berada di bawah Malaysia, Singapura, Thailand, Filipina, dan Brunei Darussalam.
Lebih lanjut, Indonesia menurut Sularso dari Badan Siber dan Sandi Negara (BSSN) pada 2021 menyatakan Indonesia termasuk dalam 10 besar negara dengan sumber dan sasaran anomali keamanan siber terbanyak dengan 190 juta serangan berasal dari dan 1 miliar serangan ditargetkan ke Indonesia. Demikian dikutip dari artikel Katya Loviana dari Center for Digital Studies (CfDS) Fisipol UGM berjudul Cybersecurity and Cyber Resilience in Indonesia: Challenges and Opportunities.
Masih dalam artikel yang sama, menurut Katya Indonesia perlu melakukan beberapa hal untuk menciptakan ketahanan siber yang kuat. Salah satunya adalah pengesahaan RUU Perlindungan Data (PDP)." Tata kelola data yang baik seperti klasifikasi data, pengesahan RUU Perlindungan Data, dan yang terpenting pemahaman akan kebutuhan untuk membangun ketahanan siber yang kuat sebelum atau sebagai bagian dari e-government, merupakan kunci penting dalam mengatasi tantangan keamanan siber di Indonesia," katanya.
Senada dengan Katya, Pratama menyebu kehadiran RUU PDP sangat mendesak. Menurut dia, RUU PDP memungkinkan semua lembaga negara melakukan perbaikan infrastruktur IT.
"Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang Undang Perlindungan Data Pribadi) dengan segera. Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," katanya.
Terpisah, Ketua Komisi I DPR RI Meutya Hafid mengklaim Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dakan disahkan pada September 2022.
"InsyaAllah masa sidang ini [RUU PDP] selesai, masa sidang ini tuh kita punya waktu sampai September. Jadi Agustus-September ini selesai," ujar Ketua Komisi I DPR RI Meutya Hafid kepada wartawan di Jakarta, Jumat (19/8).
Dia mengatakan saat ini pihaknya dan Pemerintah juga sudah sepakat dengan rumusan lembaga pengawasan PDP. Nantinya, lembaga itu akan berada di bawah naungan presiden.[cnn]