JATIMTIMES - Sebelum adanya insiden kebobolan data Pusat Data Nasional Sementara (PDNS) 2 pada 20 Juni 2024 pukul 00.54 WIB, beberapa kasus peretasan data besar lainnya telah terjadi di Indonesia. Berikut lima kasus kebobolan data yang terjadi dalam setahun terakhir.
1. Data Inafis, Polri, dan Bais TNI
Baca Juga : Ramai Petisi "Turunkan Menteri Kominfo", Buntut Pasrah Kehilangan Data PDN
Akun X FalcoonFeeds.io mengungkap adanya peretasan yang menargetkan sistem data Indonesian Automatic Fingerprint Identification System (Inafis) dan Badan Intelijen Strategis (Bais) TNI.
Akun tersebut melaporkan bahwa peretas bernama "MoonzHaxor" telah menawarkan data dari Inafis untuk dijual seharga USD 1000 (sekitar Rp 16,5 juta). Data yang dijual termasuk gambar sidik jari, email, dan aplikasi dengan properti konfigurasi.
"MoonzHaxor, anggota BreachForums, telah mengunggah pelanggaran data signifikan yang melibatkan Sistem Identifikasi Sidik Jari Otomatis Indonesia (INAFIS). Pelanggaran ini mencakup data sensitif seperti gambar sidik jari, email, dan aplikasi SpringBoot dengan properti konfigurasi. Postingan tersebut juga menyoroti tawaran untuk menjual data yang disusupi ini seharga $1000," tulis akun FalcoonFeeds.io.
2. Data Paspor
Hacker Bjorka diduga membocorkan 35 juta data pemilik paspor warga Indonesia di dark web pada Juli 2023. Pakar sekaligus Konsultan Keamanan Siber Indonesia, Teguh Aprianto, melalui akun X pribadinya menyampaikan bahwa data yang bocor meliputi nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, dan lainnya.
"Buat yang udah pada punya paspor, selamat karena 34 juta data paspor baru aja dibocorkan & diperjualbelikan," terang Teguh Aprianto melalui akun X pribadinya @secgron.
Ia juga mempertanyakan kinerja Kementerian Kominfo dan Badan Siber dan Sandi Negara (BSSN) RI, mengingat data sampel yang diberikan terlihat valid dengan rentang waktu dari tahun 2009 hingga 2020.
3. MyIndiHome
Hacker Bjorka juga diduga membocorkan data pribadi sekitar 35 juta pengguna Indihome, termasuk email, nomor HP, nomor IndiHome, NIK, alamat IP, dan lainnya. Teguh Aprianto melalui akun X pribadinya @secgron menyampaikan bahwa sebelumnya data riwayat penelusuran (browsing history) pengguna Indihome juga telah bocor.
"Pelaku juga mengklaim memiliki akses ke server milik @TelkomIndonesia," imbuhnya.
Hacker Bjorka juga memberikan sampel data pribadi pengguna MyIndiHome sebanyak 10.050 data.
4. Biznet
Baca Juga : Joel Cornelli Bakal Padukan Strategi Jogo Bonito dalam Permainan Arema Musim Ini
Biznet, penyedia jasa internet, diduga mengalami dua kali kebocoran data besar. Pertama, lebih dari 380 ribu data pengguna Biznet Networks bocor. Kedua, 154.091 data pengguna Biznet Gio Cloud juga mengalami kebocoran.
Kasus ini disampaikan oleh Teguh Aprianto melalui akun X pribadinya, menyebut bahwa kebocoran data tersebut meliputi nama lengkap, email, saldo, password hash, alamat, NPWP, nomor HP, dan data lainnya.
"Setelah membocorkan lebih dari 380 ribu data pengguna Biznet Networks, sesuai dengan janjinya, kemarin pelaku telah membocorkan 154.091 data pengguna @BiznetGioCloud," tulis Teguh.
5. Bank Syariah Indonesia (BSI)
Grup Ransomware-as-a-Service (RaaS) bernama LockBit 3.0 mengklaim telah membocorkan data nasabah Bank Syariah Indonesia (BSI) di dark web. Hal ini diungkap oleh akun Twitter @darktracer_int atau Fusion Intelligence Center pada Selasa (16/5/2023).
LockBit mempublikasikan data yang dicuri, termasuk data sekretaris bank, data bisnis, data operasional bank, data beberapa pejabat, data karyawan, dokumen internal, dan banyak lainnya.
"Masa negosiasi telah berakhir, dan grup ransomware LockBit akhirnya mempublikasikan semua data yang dicuri dari Bank Syariah Indonesia di web gelap," tulis akun tersebut.
Demikian 5 kasus peretasan yang terjadi dalam setahun terakhir. Kasus ini menunjukkan betapa rentannya sistem keamanan data di Indonesia dan perlunya peningkatan serius dalam perlindungan data sensitif agar kejadian serupa tidak terulang.
