Data Warga RI Bocor: BRI Life, BPJS hingga Pasien Covid-19

CNN Indonesia | Jumat, 30/07/2021 08:56 WIB
Lembaga negara, keuangan hingga platform belanja di Indonesia masih terus mengalami serangan siber hingga data bocor. Ilustrasi data bocor. (Istockphoto/ Undefined)
Jakarta, CNN Indonesia --

Pandemi Covid-19 membuat banyak kegiatan beralih ke ruang digital. Namun hal itu memicu peningkatan ancaman keamanan siber. Sejumlah platform belanja online, media sosial hingga aplikasi bidang keuangan mengalami kebocoran data. Bahkan, situs salah satu lembaga negara juga menjadi incaran para pelaku kejahatan siber.

Berikut jajaran aksi peretasan atau hacker yang berhasil membobol data dan beberapa di antaranya dijual di forum:

BRI Life

Kasus yang masih segar adalah dugaan data pribadi nasabah BRI Life dicuri akhir Juli 2021. Kasus itu bermula saat perusahaan pemantau kejahatan cyber, Hudson Rock menyebutkan dalam akun twitternya bila pencurian data dialami BRI Life.


Database yang bocor memiliki pin polis asuransi (sha1), lengkap tentang pelanggan yang menggunakan ASURANSI BRI LIFE, total manfaat, dan total periode tahun.

Ada sebanyak 463.519 file dokumen dengan ukuran mencapai 252 GB dan juga ada file database berisi 2 juta nasabah BRI Life berukuran 410MB. Untuk sampel sendiri yang diberikan berukuran 2,5 GB berisi banyak file dokumen. Dua file lengkap tersebut ditawarkan dengan harga US$7.000 dan dibayarkan dengan bitcoin.

Dari sampel yang didapat, datanya sangat lengkap. Mulai dari data mutasi rekening, bukti transfer setoran asuransi, KTP, ada juga tangkapan layar perbicangan WA nasabah dengan pegawai BRI Life, dokumen pendaftaran asuransi, KK, beberapa formulir pernyataan diri dan kesanggupan, bahkan lengkap dengan polis asuransi jiwa juga lengkap disertakan.

Ahli menyimpulkan sumber kebocoran data akibat peretasan, bukan hasil jual beli data dari pihak internal atau pegawai.

BPJS Kesehatan

Sebanyak 279 juta data penduduk Indonesia yang bocor dan dijual di forum hacker diduga berasal dari BPJS Kesehatan pada Mei 2021. Dewan Pengawas (Dewas) BPJS Kesehatan mencermati risiko keamanan nasional pada isu kebocoran data yang diduga milik BPJS Kesehatan.

Pasalnya, data yang bocor tersebut mencakup data kependudukan anggota TNI dan Polri. Data yang dijual itu terdiri dari namma lengkap, KTP, nomor telepon, email, NID dan alamat.

Saat ini polisi terkait dengan penjualan data kependudukan yang diduga berasal dari perusahaan pelat merah itu.

Tokopedia

Platform belanja online Tokopedia juga mengalami peretasan, setelah seorang peretas mengklaim memiliki data dari 15 juta pengguna Tokopedia didark web. Data yang diretas, seperti yang diumumkan peretas berupa nama, alamat email danhashed password.

Kementerian Komunikasi dan Informatika (Kominfo) menyatakan kemungkinan data yang diambil adalah nama, alamat email dan nomor ponsel. Belakangan, diduga kebocoran data ini menimpa pengguna dalam jumlah yang lebih besar, sebanyak 91 juta pengguna.

Tak lama setelah mengetahui kejadian tersebut, Tokopedia memberi notifikasi pada semua pengguna mereka sambil memulai penyelidikan dan memastikan akun dan transaksi di platform tersebut tetap aman.

Bukalapak

Bukalapak kembali diretas, namun hal itu dibantah oleh platform perdagangan online tersebut. Bukalapak mengatakan keamanan data pengguna menjadi prioritas, dan selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna, serta memastikan data-data pengguna tidak disalahgunakan.

Tautan yang beredar, menurut Bukalapak, adalah informasi dari kejadian tahun lalu. Pada peretasan 2019 lalu, Bukapalak menyatakan sudah menemukan sumber peretasan dan menghentikan akses tersebut.

Selain itu, mereka juga mengingatkan para pengguna untuk secara berkala mengganti kata kunci, sambil perusahaan memperkuat sistem keamanan. Bukalapak mengalami kasus peretasan tahun lalu, berakibat pada data 13 juta pengguna mereka diambil.

Data Pasien Covid-19

BACA HALAMAN BERIKUTNYA
HALAMAN :
1 2 3
TOPIK TERKAIT
REKOMENDASI
LAINNYA DI DETIKNETWORK