Serangan Siber 2020: Data Pasien Covid-19 RI Hingga KPU

Pada awal Agustus, data nasabah platform digital Kreditplus diduga bocor di forum internet.

Menurut Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, sebanyak 819.976 data nasabah Kreditplus yang bocor adalah data sensitif, meliputi nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon.

Kementerian Komunikasi dan Informatika (Kominfo) menyatakan sudah mengirimkan surat kepada pengelola platform digital Kreditplus mengenai dugaan bocornya data pengguna.

Kominfo menegaskan Kreditplus sebagai penyelenggara sistem elektronik (PSE) wajib memenuhi standard perlindungan data pribadi sebagaimana diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Selain itu, PSE juga tunduk pada Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

8. ShopBack

Pada akhir September, perusahaan platformcashback e-commerceShopBack mengumumkan insiden yang melibatkan akses tidak sah ke data pribadi pelanggan, dalam s urat elektronik kepada pelanggan.

Segera setelah mengetahui insiden ini, ShopBack mengatakan telah melakukan tindakan pengamaman, dan akses tidak sah tersebut telah dihapus. ShopBack menegaskan bahwacashbackdan kata sandi/password pengguna tetap aman dan terenkripsi.

Aplikasicashbacktersebut juga mengimbau pengguna untuk tidak menggunakan kata sandi/password yang sama dengan yang digunakan pada aplikasi lainnya.

9. RedDoorz

Pada saat yang bersamaan dengan ShopBack, jaringan penginapan budget online RedDoorz, mengirimkan surat elektronik serupa kepada pelanggan.

Dalam email tersebut, jaringan penginapanbudget onlineitu mengakui adanya akses tidak sah masuk dalam sistemnya yang melibatkan data pengguna pelanggan pada awal September.

RedDoorz mengungkapkan jenis pelanggaran data termasuk nama pelanggan, email, nomor telepon, alamat dan rincian pemesanan.

Meski begitu, RedDoorz mengatakan data yang terkait dengan informasi keuangan pengguna, seperti kartu kredit dan password masih aman.

Perusahaan tersebut juga mengatakan telah mengambil langkah untuk menginvestigasi sekaligus melakukan evaluasi pada sistem TI. RedDoorz memastikan akun password terenkripsi.

Namun, perusahaan menyarankan agar pelanggan tidak menggunakan password yang sama pada platform digital lainnya, serta mengganti password jika dirasa perlu untuk tindakan pencegahan.

10. RedMart, Lazada

Pada akhir Oktober, platform RedMart milik platform belanja online Lazada dilaporkan mengalami peretasan.

Lazada menemukan upaya peretasan tersebut pada 29 Oktober lalu di Singapura. Isu keamanan data tersebut melibatkan basis data khusus RedMart yang di-hostingoleh penyedia layanan pihak ketiga.

Peretas mendapatkan nama, nomor telepon, email, alamat, kata sandi yang terenkripsi dan sebagian nomor kartu kredit dari pelanggan RedMart. Data ini digunakan di aplikasi dan situs web RedMart sebelumnya, yang sekarang sudah tidak lagi digunakan.

Lazada memastikan bahwa data para pelanggan Lazada di Asia Tenggara, termasuk Indonesia, tidak terpengaruh oleh kejadian ini.

11. Cermati

Pada 1 November, startup bidang teknologi keuangan, Cermati.com, dilaporkan telah diretas namun mereka segera mengambil tindakan untuk memastikan keamanan data pengguna.

Hal itu diungkapkan Cermati.com dalam surat elektronik kepada pelanggan. Dalam email tersebut, Cermati.com mengatakan telah mengambil langkah-langkah penanganan, yakni melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga.

Selanjutnya, bekerja sama dengan lembaga pemerintah antara lain dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian ini, dan berdiskusi dalam mengambil langkah-langkah yang tepat untuk memastikan keamanan dan perlindungan terhadap data pengguna.

Cermati.com juga bekerja sama dengan ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan secara menyeluruh.