INSIDEPANGANDARAN.COM – Kasus kebocoran data marak terjadi di sepanjang tahun 2023. Sejumlah lembaga pemerintahan hingga perusahaan plat merah turut menjadi korban.
Kebocoran data ini pun berdampak pada jutaan masyarakat Indonesia. Bukan tanpa alasan, mengingat ada banyak data sensitif mereka yang kini terpublikasi secara luas.
Lantas seperti apa kasus kebocoran data di tahun 2023? Berikut deretannya, sebagaimana dirangkum dari berbagai sumber pada Senin (18/12/2023).
- Kebocoran data BPJS Ketenagakerjaan
Yang pertama dan cukup menjadi sorotan adalah kasus kebocoran data BPJS Ketenagakerjaan. Kasus ini melibatkan hacker fenomenal Bjorka yang sempat viral di tahun 2022.
Bjorka mengklaim telah membocorkan data dari BPJS Ketenagakerjaan dan mengantongi 19 juta penggunanya. Deskripsi data tersebut bocor dalam Bahasa Inggris.
Ia juga membocorkan 100 ribu sampel data yang dapat diunduh gratis yang kemudian keseluruhan data itu dijual seharga 10 ribu Dollar AS atau sekitar Rp 153,8 juta.
Diketahui, data-data yang disebarkan oleh Bjorka mencakup nama, e-mail, Nomor Induk Kependudukan (NIK), nomor telepon, alamat, tanggal lahir, jenis kelamin, pekerjaan, dan lain-lain. - Kebocoran data Bank Syariah Indonesia
Selanjutnya ada kebocoran data yang menargetkan Bank Syariah Indonesia (BSI). Kasus ini jadi perhatian lantaran BSI senditi memiliki status Badan Usaha Milik Negara (BUMN).
Pertama kali diungkap oleh pengamat keamanan siber, Teguh Aprianto, dikatakan bahwa BSI telah menjadi korban ransomware. Tak tanggung-tanggung, total data yang bocor mencapai 1,5 TB.
Teguh memaparkan bahwa dari seluruh data yang dicuri, 15 juta diantaranya adalah data pengguna dan password untuk akses internal dan layanan yang digunakan bank.
Tak berhenti di situ, Teguh juga menyebut kebocoran data mencakup juga data karyawan, dokumen keuangan, dokumen legal, NDA, dan masih banyak lagi. - Kebocoran data paspor WNI
Juga dilaporkan oleh Teguh, kasus kebocoran yang kedua melibatkan hampir 35 juta data paspor, yang mana data-data tersebut dijual bebas di situs gelap.
Teguh memaparkan bahwa data yang bocor mencakup nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, hingga jenis kelamin. Data dijual seharga $10 ribu atau setara Rp 150 jutaan.
Adapun ukuran data keseluruhan mencapai 4GB dengan keterangan tambahan menyebut data berhasil dibocorkan pada bulan Juli 2023 atau baru saja terjadi. - Kebocoran data KPU
Terakhir ada kebocoran data situs KPU. Diketahui peretasnya menggunakan nama anonim Jimbo, yang mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut, Jimbo membagikan 500.000 data sampel di situs BreachForums.
Beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ juga dibagikan untuk memverifikasi kebenaran data yang didapatkan tersebut.
Ada 252 juta data yang berhasil didapatkan Jimbo. Setelah dilakukan penyaringan, jumlahnya hampir sama dengan jumlah pemilih dalam DPT KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia serta 128 negara perwakilan.
Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No. KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri). Ada juga nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.