Data Terus Bocor, Bahkan Selama Pandemi

04 Nov 2021, 15:31 WIB

Cyber Security. (Pixabay/Darwin Laganzon)

Jakarta, FORTUNE – Pandemi COVID-19 mengubah hidup masyarakat, terutama dalam hal penggunaan internet untuk memenuhi berbagai kebutuhan. Di negara-negara ASEAN, contohnya, pengguna internetnya meningkat 40 juta, dari 360 juta pada 2019 menjadi 400 juta pada 2020.

Situasi ini menghadirkan sejumlah masalah, salah satunya kebocoran data yang merugikan para pengguna internet. Badan Siber dan Sandi Negara (BSSN) mengungkapkan, selama pandemi terdapat beberapa kasus pencurian publik yang merugikan privasi masyarakat.

“Tahun 2021, sektor keuangan cukup signifikan menjadi target serangan. Memang dari angka-angka ini ke sektor keuangan 20% itu adalah serangan ke server, lalu 10 persennya adalah ransomware,” ujar Edit Prima, Direktur Keamanan Siber dan Sandi Keuangan Perdagangan dan Pariwisata, BSSN, dalam sebuah webinar virtual (3/11).

Bila kebocoran data ini terbukti terjadi dan dimanfaatkan oleh individu maupun kelompok untuk berbuat kejahatan, maka tindakan membocorkan ini dapat disebut sebagai cyber crime atau kejahatan siber. Para pelaku kejahatan ini dapat dijerat dengan Undang-Undang Informasi dan Transaksi Eletronik (UU ITE), bahkan dapat dihukum pidana bila kasusnya mengandung unsur penipuan.

Berikut sejumlah kebocoran data yang terekam selama pandemi berdasarkan data BSSN dan Koalisi Advokasi Perlindungan Data Pribadi (KA-PDP).

Kasus Tokopedia

Pada awal Mei 2020, 91 juta data pengguna dan lebih dari 70 juta data penjual di Tokopedia bocor. Masalahnya, data-data ini dikabarkan dijual di dark web. Padahal, menurut data We Are Social pada April 2021, persentase pengguna e-commerce di Indonesia merupakan yang tertinggi di dunia, yakni 88,1% dari keseluruhan pengguna internet di Indonesia.

Kasus Komisi Pemilihan Umum (KPU)

Masih terjadi pada Mei 2020, akun twitter @underthebreach menginfomasikan bahwa 2,3 juta data warga Indonesia dari KPU bocor. Disebutkan juga bahwa data yang diretas mencakup nama, alamat, nomor ID, dan tanggal lahir. Bahkan, Nomor Induk Kependudukan (NIK) pun ikut dibocorkan.

Kasus Badan Penyelenggaraan Jaminan Sosial (BPJS)

BSSN pun mencatat bahwa BPJS mengalami kebocoran data pada Mei 2021. Sebanyak 278 juta data penduduk Indonesia dalam sistem BPJS Kesehatan bocor dan dikabarkan dijual di forum peretas. Kebocoran ini mencakup data kependudukan anggota TNI dan Polri yang terdiri dari nama lengkap, data Kartu Tanda Penduduk (KTP), nomor telepon, email, alamat, dan Nomor Induk Nasional (NID).

Kasus eHAC

Pada Juli 2021, aplikasi Kementerian Kesehatan yang diandalkan untuk mengakomodir data terkait COVID-19, electronic-Health Alert Card (eHAC) atau Kartu Kewaspadaan Kesehatan Elektronik, diduga mengalami kebocoran data. Hal ini pertama kali diungkapkan oleh tim peneliti dari vpnMentor. BSSN pun menindaklanjutinya pada Agustus dan memutuskan untuk menonaktifkan eHAC versi lama.

Beberapa kasus lainnya

Selain keempat kasus di atas, terdapat beberapa kasus lainnya, seperti Bhinneka.com yang dibobol kelompok peretas ShinyHunters yang mengklaim menjual 1,2 juta data pengguna ke dark web, KreditPlus yang mengalami kebocoran data pada 900 nasabahnya, dan pengguna Cermati.com yang 2,9 juta data penggunanya diretas dan dijual bebas.

Selain itu, pada Juli 2021, ada kasus BRI Life yang mengalami pencurian data 2 juta nasabahnya dan dijual di forum online. Yang terbaru adalah kasus Bank Jatim pada 20 Oktober 2021. Sebanyak 387 gigabyte data Bank Jatim yang mencakup data nasabah, data perusahaan, dan data pegawai, dicuri lalu dijual ke forum online.