Bisnis.com, JAKARTA - Kebocoran data menjadi salah satu sorotan publik pada tahun ini. Tercatat, sudah ada 10 kejadian kebocoran data besar di Indonesia sepanjang 2022.
Kebocoran data biasanya terjadi akibat kejahatan siber yang menyebabkan kerugian. Statista memperkirakan kerugian akibat kejahatan siber di seluruh dunia dapat mencapai US$8,44 triliun atau sekitar Rp129.643 triliun (kurs Rp15.361/US$) pada 2022.
Berdasarkan laporan yang dikutip, Minggu (18/12/2022), angka tersebut naik menjadi 40,9 persen dibandingkan dengan tahun sebelumnya sebesar US$5,99 triliun.
Statista juga memproyeksikan kerugian dari kejahatan siber akan meningkat tiga kali menjadi menjadi US$23,82 triliun dalam lima tahun mendatang. Adapun, di Indonesia tercatat sebanyak 239,74 juta serangan siber terjadi sepanjang 2021.
Berdasarkan catatan Bisnis.com, setidaknya terdapat 10 dugaan kasus kebocoran data yang terjadi sejak awal tahun hingga Desember 2022.
Daftar 10 Kasus Kebocoran Data di Indonesia
1. Bank Indonesia (Januari 2022)
Saat itu grup ransomware Conti diduga mencuri 228 GB data dari 513 komputer Bank Indonesia. Awalnya, Conti hanya mengunggah 487 MB data yang diklaimnya dari BI, kemudian naik jadi 44 GB, terus bertambah jadi 130 GB, hingga 228 GB.
Sebelumnya, pada Desember 2021 Bank Indonesia juga sudah mengakui mengalami serangan ransomware. Peretasan itu sudah dilaporkan ke Badan Siber dan Sandi Negara (BSSN) dan aparat kepolisian.
2. Data pasien rumah sakit (Januari 2022)
Pada bulan yang sama, terdapat juga dugaan kebocoran data catatan medis pasien di sejumlah rumah sakit di Indonesia. Data berukuran 720 GB itu dijual di forum online Raidforums.
Data dari situs Raidforums itu dijual dan diunggah oleh akun bernama GOD User dengan judul Indonesia - Medical Patients information 720GB documents and 6M database. Dia mengklaim data itu berasal dari server Kementerian Kesehatan, tak hanya dari BPJS Kesehatan.
3. Data pelamar kerja PT Pertamina Training & Consulting (Januari 2022)
Data tersebut diunggah oleh Astarte, pelaku yang sama saat kasus pembobolan server terpusat Kementerian Kesehatan RI dan mencuri data milik 6 juta pasien di dalamnya.
Setidaknya pelaku mengunggah 60 GB data dengan file sebanyak 163.181. Dia memberi nama file itu “163k Indonesian documents KYC”. Data yang bocor di antaranya nama lengkap, alamat, tempat dan tanggal lahir, agama, nomor ponsel, hingga gelar secara terperinci.
4. Data 21.000 perusahaan di Indonesia (Agustus 2022)
Sebanyak 347 GB dokumen penting milik 21.000 perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia tersebar bebas di dark web.
Pihak yang mengunggah data tersebut mengeklaim data sebesar 347GB ini berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.
Selain itu, juga terdapat beberapa paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, dan izin usaha.
Bahkan, data tersebut juga berisi laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.
5. Data Pelanggan PLN (Agustus 2022)
Pengguna media sosial khususnya Twitter kembali dihebohkan dengan adanya dugaan kebocoran data 17 juta pelanggan PLN pada pertengahan Agustus 2022.
Data tersebut dijual di situs breached.to. Berdasarkan tangkapan layar yang dibagikan dalam situs tersebut, tampak akun bernama loliyta, yang mengeklaim menjual data pengguna PLN meliputi ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.