Berita Terkini
  1. Risiko Konflik Sosial dari Kebijakan WFH ASN Tanpa Desain Adil
  2. USHP FH Janabadra Selenggarakan Living Law untuk Bahas Konflik Masyarakat Adat dan Korporasi
  3. Living Law Universitas Janabadra: Fokus pada Konflik Masyarakat Adat dan Korporasi
  • Beranda
  • Teknologi
  • Kebocoran Data Pribadi di Indonesia: Lima Insiden Serius Tahun 2023-2024
Kebocoran Data Pribadi di Indonesia: Lima Insiden Serius Tahun 2023-2024
Teknologi

Kebocoran Data Pribadi di Indonesia: Lima Insiden Serius Tahun 2023-2024

TEMPO.CO, Jakarta - Data menjadi aset berharga bagi setiap orang, perusahaan, maupun organisasi. Namun kini, beberapa data pribadi maupun perusahaan terbilang berada dalam kondisi yang semakin terancam karena potensi kebocoran data yang terus mengintai di berbagai celah dunia digital.

"Dalam beberapa tahun terakhir, kita telah menyaksikan peningkatan signifikan dalam serangan siber yang bertujuan mencuri data sensitif dan berharga, termasuk data pelanggan. Keberadaan data tersebut dapat digunakan oleh para pelaku kejahatan siber untuk berbagai tujuan, seperti penipuan, pemerasan, atau bahkan dijual di pasar gelap," kata pakar keamanan siber dan Chief Information Security Officer (CISO) dari snc.id Bruce Hanadi dalam keterangannya pada Selasa, 1 Agustus 2023, seperti yang dikutip dari Antara.

Bruce kemudian menyampaikan pandangan serta strategi yang dapat diterapkan perusahaan untuk menangani dan mengantisipasi kebocoran data.

Ia menjelaskan bahwa kebocoran data dapat disebabkan oleh berbagai hal, seperti serangan siber, kelalaian internal, kurangnya kehati-hatian, serta celah keamanan pada aplikasi maupun perangkat lunak yang digunakan perusahaan.

Dikutip dari laman csirt.or.id, pada 2023, di Indonesia tercatat lebih dari 350 juta insiden serangan siber, yang menyebabkan kerugian setidaknya sebesar 1 juta dolar AS atau sekitar Rp 15,9 miliar.

Berikut beberapa kasus kebocoran data yang terjadi sepanjang 2023-2024.

1. Kebocoran Data Dukcapil

Pada Juli 2023, data kependudukan Direktorat Jenderal dan Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) dilaporkan bocor ke internet oleh peretas dengan akun anonim bernama “RRR” di BreachForums, sebuah forum ilegal berbahasa Inggris yang menjadi tempat utama bagi pelaku kejahatan siber untuk memperjualbelikan data hasil peretasan.

Informasi mengenai kebocoran data tersebut pertama kali diungkap oleh pakar keamanan siber, Teguh Aprianto. Melalui unggahan di akun X (sebelumnya disebut Twitter) pribadinya, Teguh menyebutkan bahwa terdapat sekitar 337 juta data yang diduga telah bocor. Konsultan keamanan siber sekaligus pendiri Ethical Hacker Indonesia itu menjelaskan bahwa data yang terdampak meliputi informasi sensitif seperti nama lengkap, nomor Kartu Keluarga, tanggal lahir, alamat, nama ayah dan ibu, NIK orang tua, hingga nomor akta kelahiran atau pernikahan.

Dalam rangkaian cuitannya, Teguh turut mendorong Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara untuk segera turun tangan. Ia menekankan pentingnya respons cepat dan investigasi menyeluruh dari lembaga-lembaga tersebut agar insiden serupa tidak terus berulang di masa mendatang.

“Padahal yg bocor itu adalah data publik dan yang menanggung kerugiannya adalah masyarakat. Bahkan rekomendasi pun tak pernah diberikan sama sekali.” ujarnya.

2. Data Nasabah Bank Syariah Indonesia (BSI)

Merujuk pada Koran Tempo edisi 16 Mei 2023, diketahui akun X @darktracer_int membocorkan data nasabah BSI ke dark web usai negosiasi gagal. Mereka mengklaim mencuri 15 juta data nasabah, informasi karyawan, dan 1,5 terabyte data internal.

Pakar keamanan siber Teguh Aprianto menyebut 8.133 file milik BSI sudah tersebar di web gelap, termasuk data pribadi 24.437 karyawan dan dokumen internal. Kebocoran juga mencakup informasi pribadi serta data pinjaman nasabah.

LockBit meminta tebusan US$ 20 juta (sekitar Rp 296 miliar) dan menyarankan nasabah berhenti memakai layanan BSI karena dianggap tak mampu melindungi data. Namun, Corporate Secretary BSI, Gunawan A. Hartoyo, menegaskan data dan dana nasabah tetap aman dan layanan berjalan normal.

“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” ujar Gunawan lewat keterangan tertulis pada Selasa, 16 Mei 2023.

3. Kebocoran Data NPWP & Wajib Pajak

Pada Agustus hingga September 2024, Sebanyak 6 juta data NPWP dilaporkan diretas dan diperjualbelikan di dark web seharga Rp 150 juta.

Menurut Pengamat keamanan siber Teguh Apriyanto, peretas bernama Bjorka diduga menjadi dalang di balik kebocoran data tersebut, yang mencakup informasi milik Presiden Jokowi, Gibran Rakabuming Raka, Kaesang Pangarep, serta sejumlah pejabat publik lainnya.

“Di dalam sampel, anda akan menemukan informasi pribadi tentang Presiden Indonesia dan anak-anaknya serta pejabat di Kementerian Keuangan dan menteri lainnya yang juga tidak berguna,” demikian tertulis dalam narasi berbahasa Inggris pada halaman berjudul “6 Juta Nomor Pembayar Pajak Indonesia (NPWP)” yang diunggah oleh Teguh.

Dari 6 juta data pribadi yang diretas, sebanyak 25 data penting dijadikan sampel dan disebarkan, termasuk data milik sejumlah pejabat publik seperti Presiden Jokowi, Wapres terpilih Gibran Rakabuming Raka, Kaesang Pangarep, Menteri Keuangan Sri Mulyani, serta Menko Perekonomian Airlangga Hartarto.

4. Serangan Ransomware PDNS 2

Pada 17 Juni 2024, Pusat Data Nasional Sementara atau PDNS 2 Surabaya diserang ransomware LockBit 3.0 Brain Cipher, mengenkripsi sistem di banyak instansi. Tuntutan tebusan US$ 8 juta ditolak, sehingga pada 3 Juli mereka melepas kunci enkripsi secara gratis.

Direktur Network dan IT Solution PT Telkom, Herlan Wijanarko, mengungkapkan bahwa data yang tersimpan di Pusat Data Nasional Sementara (PDNS) 2 Surabaya tidak dapat dikembalikan. Gangguan ini disebabkan oleh serangan ransomware yang melumpuhkan sistem sejak 20 Juni 2024.

"Data yang kena (serangan Ransomware) tidak bisa dipulihkan lagi," kata Herlan di Kantor Kominfo, Jakarta, Rabu, 26 Juni 2024.

Ia menyebut bahwa pihaknya telah bekerja sama dengan BSSN, Kominfo, Bareskrim, serta sejumlah instansi pengguna layanan pemerintah untuk menangani pemulihan pascaserangan siber tersebut.

Meskipun data di PDNS 2 Surabaya tidak berhasil diselamatkan dengan sumber daya yang ada, ia memastikan bahwa data yang terdampak tidak akan dimanfaatkan oleh peretas untuk tujuan jahat.

"Kondisi data itu terenkripsi, tapi di tempat. Sekarang sudah kami isolasi," ucapnya.

5. Peretasan Youtube DPR

Dikutip dari netmarks.co.id, pada 6 September 2023, saluran YouTube resmi milik Dewan Perwakilan Rakyat (DPR) RI diretas oleh pihak tak dikenal. Akibatnya, saluran yang seharusnya menyajikan konten kenegaraan malah menampilkan siaran langsung judi online selama beberapa jam.

Insiden ini menyebabkan hilangnya lebih dari 2 juta pelanggan dan memaksa Google menonaktifkan sementara saluran tersebut guna proses pemulihan. Selain kerugian materi, serangan ini juga mencoreng citra DPR RI dan menggerus kepercayaan publik, menegaskan bahwa serangan siber bisa berdampak serius terhadap reputasi lembaga.

You can share this post!

Recent News