Bisnis.com, JAKARTA - Kasus dugaan kebocoran data belakangan kembali ramai terjadi di Indonesia. Pada Agustus 2022 saja, sudah terjadi 5 kasus yang muncul dalam pemberitaan.
Sepanjang Agustus 2022 ini saja, telah terjadi beberapa kasus dugaan kebocoran data yang melibatkan puluhan juta data pribadi masyarakat. Data tersebut disebar bahkan diperjual belikan di situs hacker.
Berdasarkan catatan Bisnis.com, setidaknya terdapat lima kasus dugaan kebocoran data yang terjadi selama Agustus 2022.
5 Kasus Dugaan Kebocoran Data Agustus 2022
1. Data 21.000 Perusahaan Indonesia
Beberapa waktu lalu beredar kabar sebanyak 347 GB dokumen penting milik 21.000 perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia tersebar bebas di darkweb.
Pihak yang mengunggah data tersebut mengeklaim data sebesar 347 GB ini berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.
Selain itu, juga terdapat beberapa paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha.
Bahkan, data tersebut juga berisi laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.
2. Data PLN
Pekan lalu, pengguna media sosial khususnya Twitter dihebohkan dengan adanya dugaan kebocoran data 17 juta pelanggan PLN. Data tersebut dijual di situs breached.to.
Berdasarkan tangkapan layar yang dibagikan dalam situs tersebut, tampak akun bernama "loliyta", yang mengeklaim menjual data pengguna PLN meliputi ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.
Menanggapi itu, Juru Bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi, bukan data transaksional aktual dan sudah tidak update.
3. Data IndiHome Telkom
Usai kabar dugaan kebocoran data pelanggan PLN, publik kembali diramaikan dengan adanya kabar bahwa 26 juta data riwayat browsing atau penelusuran pengguna IndiHome milik PT Telkom Indonesia Tbk. (TLKM) bocor dan disebar di forum hacker.
Data tersebut diunggah oleh akun bernama Bjorka di situs breached.to. Dia mengeklaim ada 26.730.798 rekaman data pelanggan IndiHome mencakup tanggal, keyword (kata kunci), domain, platform, browser, url atau link, google keyword, IP (internet protocol), screen resolution, lokasi geografis, hingga user info seperti email, nama, gender, national id card number atau NIK.
VP Network/IT Stra, Tech and Architecture Telkom Rizal Akbar telah bergerak cepat melakukan investigasi usai mendapat laporan adanya dugaan kebocoran data dengan mengumpulkan seluruh rekaman data yang diunggah di situs tersebut. Hasilnya, data tersebut adalah hasil rekayasa.
Dari investigasi yang dilakukan Telkom, ditemukan jumlah rekaman yang diunggah sebanyak 26.730.797 dengan komposisi data browsing history dan data pribadi. Data tersebut merupakan data periode Agustus 2018 sampai dengan November 2019. Nomor ID IndiHome yang ada di situ juga bukan dari sistem penomoran perusahaan.
4. Data Gojek
Usai dugaan kebocoran data pelanggan PLN dan IndiHome Telkom, muncul pula kabar yang menyebut adanya kebocoran data pengguna Gojek yang diunggah akun @/ndagels di Twitter.
Dalam unggahannya, pemilik akun memperlihatkan data yang dijual apocalypse99 melalui forum komunitas anonim di dunia maya.
Menanggapi hal itu, Deputy Chief Corporate Affairs Gojek Audrey Petriny memastikan bahwa data seluruh pengguna layanan Gojek aman. Tim Information Security perusahaan juga telah melakukan penelusuran mendalam dan tidak ditemukan adanya kebocoran data pengguna.
"Sejalan dengan ini, Gojek menegaskan kabar yang menyebut adanya data pengguna Gojek yang bocor adalah tidak benar atau hoaks," tegas Audrey.
5. Data Jasa Marga
Dugaan kebocoran data lagi-lagi kembali terulang usai data milik PT Jasa Marga dibagikan di forum hackers breached.to. Akun bernama Desorden mengeklaim memiliki 252 GB data berisi pengkodean, dan dokumen, di lima server mereka.
Adapun data yang dibobol tersebut melibatkan data pengguna, pelanggan, karyawan, data perusahaan dan keuangan Jasa Marga.
Corporate Communication Community Development Group Head PT Jasa Marga (Persero) Tbk. Lisye Octaviana memastikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT Jasamarga Tollroad Operator (JMTO) serta dipastikan tidak berkaitan dengan data pelanggan.
Terkait persoalan tersebut, Lisye menyebut PT JMTO saat ini telah menonaktifkan server yang terdampak serangan dan melakukan recovery atas data tersebut serta memindahkan sistem ke server yang lebih aman.
PT JMTO juga telah menutup celah kerentanan keamanan aplikasi serta menjalin kerja sama dengan pihak yang kompeten dalam melakukan asesmen cyber security dalam sistem di PT JMTO.
.jpg?w=300&h=221)
