Bisnis.com, JAKARTA - Tidak lama setelah mengungkapkan kebocoran data di salah satu platform dagang-el terbesar di Indonesia, Tokopedia, akun Twitter @underthebreach kembali membuat heboh publik di media sosial.
Melalui cuitannya, Kamis (21/5/2020), akun tersebut mengungkapkan informasi mengenai 2,3 juta informasi masyarakat Indonesia telah diretas. Peretasan, tulis akun tersebut, terjadi pada 2013 silam.
"Data yang dibocorkan meliputi nama, alamat, nomor KTP, tanggal lahir, dan banyak lagi," tulis akun tersebut seperti dikutip Bisnis, Kamis (21/5/2020).
Lebih mengkhawatirkan lagi, akun tersebut mengatakan aktor peretasan mengklaim bakal membocorkan 200 juta informasi masyarakat dalam waktu dekat. "Saya akan menginformasikan lebih lanjut aktor mengunggah informasi soal pembocoran data 200 juta orang tersebut," lanjutnya.
Sejauh ini, Indonesia belum memiliki aturan khusus yang mengatur perlindungan data pribadi. Pemerintah, dalam hal ini Kementerian Komunilasi dan Informatika (Kemenkominfo) sebagai inisiator aturan tersebut, belum menyampaikan progres tersebut Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) yang Januari 2020 lalu sudah mendapatkan Surat Presiden (Surpres) dari Presiden Joko Widodo.
Under The Breach
Pada kasus kebocoran yang sebelumnya menimpa Tokopedia, akun Under the Breach bukanlah yang pertama memublikasikan informasi peretasan data pengguna di Tokopedia, platform dagang-el terbesar di Indonesia.
Ketua Communication & Information System Security Research Center (CISSReC) Pratama Dahlian Persadha mengatakan bahwa alur informasi bermula dari peretas dengan julukan Whysodank yang memublikasi hasil peretasan di Raid Forum.
Raid Forum merupakan forum di internet yang berisi informasi-informasi terkait dengan database dan kebocoran data.
Dari Raid Forum, peretas berjuluk ShinyHunters menggunggah thread penjualan 91 juta akun Tokopedia di Empire Market, salah forum dark web. Dari sana, akun @underthebreach memublikasikan peretasan Tokopedia kepada publik melalui Twitter.