Data Warga RI Bocor: BRI Life, BPJS hingga Pasien Covid-19

Pada akhir Juni 2020, muncul kabar yang menyebutkan dugaan peretasan COVID-19. Kementerian Komunikasi dan Informatika (Kominfo) menelusuri dugaan peretasan basis data pasien COVID-19 tersebut.

Kominfo mengatakan database COVID-19 dan hasil cleansing yang ada di data center aman. Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), selaku penanggung jawab keamanan data COVID-19 di Indonesia.

Seorang peretas atas nama Database Shopping didark web Raid Forums menjual basis data dari pasien COVID-19 di Indonesia, tertanggal 18 Juni. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei lalu.

Fitur spoiler di situs gelap menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien. Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.

Bhinneka

10 Mei 2020, kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunyae-commerce b to basal Indonesia, Bhinneka.

Kelompok peretas, yang kabarnya juga merupakan dalang peretasan Tokopedia, dia dilaporkan membobol 1,2 juta data pengguna Bhinneka, dan menjualnya di pasar web gelap atau dark web.

Bhinneka menekankan bahwa keamanan dan kenyamanan pelanggan saat berbelanja selalu menjadi prioritas, dan telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.

Lihat Juga : Hacker Malaysia Diklaim Jebol 280 Ribu Data Siswa Israel

Twitter

Pertengahan Juli 2020 giliran platform media sosial Twitter yang mengalami serangan siber.

Akun Twitter sejumlah tokoh dunia, termasuk co-founder Microsoft Bill Gates, kandidat presiden AS saat itu, Joe Biden, bintang acarareality showKim Kardashian dan suaminya Kanye West, mantan presiden AS Barack Obama, CEO Amazon Jeff Bezos, hingga CEO Tesla Elon Musk diretas.

Twitter melalui akun resmi Twitter Support menduga peretas masuk ke sistem internal mereka sehingga bisa mengambil alih akun-akun besar dan terverifikasi. Hacker, kata Twitter, menggunakan akses tersebut untuk mengambil alih akun-akun besar kemudian mencuitkan permintaan mengirim bitcoin.

KreditPlus

Pada awal Agustus 2020, data nasabah platform digital Kreditplus diduga bocor di forum internet. Sebanyak 819.976 data nasabah Kreditplus yang bocor adalah data sensitif, meliputi nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon.

Kominfo menyatakan sudah mengirimkan surat kepada pengelola platform digital Kreditplus mengenai dugaan bocornya data pengguna.

Kominfo menegaskan Kreditplus sebagai penyelenggara sistem elektronik (PSE) wajib memenuhi standard perlindungan data pribadi sebagaimana diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Selain itu, PSE juga tunduk pada Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

8. ShopBack

Pada akhir September 2020, perusahaan platformcashback e-commerceShopBack mengumumkan insiden yang melibatkan akses tidak sah ke data pribadi pelanggan, dalam s urat elektronik kepada pelanggan.

Segera setelah mengetahui insiden ini, ShopBack mengatakan telah melakukan tindakan pengamaman, dan akses tidak sah tersebut telah dihapus. ShopBack menegaskan bahwacashbackdan kata sandi/password pengguna tetap aman dan terenkripsi.

Aplikasicashbacktersebut juga mengimbau pengguna untuk tidak menggunakan kata sandi/password yang sama dengan yang digunakan pada aplikasi lainnya.

Lihat Juga : Fakta Ngeri Pegasus, Aplikasi Mata-mata Buatan Israel