Data Warga RI Bocor: BRI Life, BPJS hingga Pasien Covid-19

22 Mei 2020, peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthebreach, yang sebelumnya mengabarkan kebocoran data e-commerce Tokopedia.

Akun itu juga menyebutkan bahwa peretas membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID dan tanggal lahir. Data tersebut tampaknya merupakan data tahun 2013.

Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya. Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas di mana sang peretas menyebutkan bahwa data ID termasuk NIK dan NKK. KPU langsung mengecek data internal mereka sejak adanya klaim peretasan tersebut.

RedDoorz

Pada saat yang bersamaan dengan ShopBack, jaringan penginapan budget online RedDoorz, mengirimkan surat elektronik serupa kepada pelanggan.

Dalam email tersebut, jaringan penginapanbudget onlineitu mengakui adanya akses tidak sah masuk dalam sistemnya yang melibatkan data pengguna pelanggan pada awal September.

RedDoorz mengungkapkan jenis pelanggaran data termasuk nama pelanggan, email, nomor telepon, alamat dan rincian pemesanan. Meski begitu, RedDoorz mengatakan data yang terkait dengan informasi keuangan pengguna, seperti kartu kredit dan password masih aman.

Perusahaan tersebut juga mengatakan telah mengambil langkah untuk menginvestigasi sekaligus melakukan evaluasi pada sistem TI. RedDoorz memastikan akun password terenkripsi.

Namun, perusahaan menyarankan agar pelanggan tidak menggunakan password yang sama pada platform digital lainnya, serta mengganti password jika dirasa perlu untuk tindakan pencegahan.

Lihat Juga : Netizen Heboh soal Foto Selfie Memegang KTP Dijual Online

RedMart, Lazada

Pada akhir Oktober 2020, platform RedMart milik platform belanja online Lazada dilaporkan mengalami peretasan.

Lazada menemukan upaya peretasan tersebut pada 29 Oktober lalu di Singapura. Isu keamanan data tersebut melibatkan basis data khusus RedMart yang di-hostingoleh penyedia layanan pihak ketiga.

Peretas mendapatkan nama, nomor telepon, email, alamat, kata sandi yang terenkripsi dan sebagian nomor kartu kredit dari pelanggan RedMart. Data ini digunakan di aplikasi dan situs web RedMart sebelumnya, yang sekarang sudah tidak lagi digunakan.

Lazada memastikan bahwa data para pelanggan Lazada di Asia Tenggara, termasuk Indonesia, tidak terpengaruh oleh kejadian ini.

Cermati

Pada 1 November, startup bidang teknologi keuangan, Cermati.com, dilaporkan telah diretas namun mereka segera mengambil tindakan untuk memastikan keamanan data pengguna.

Hal itu diungkapkan Cermati.com dalam surat elektronik kepada pelanggan. Dalam email tersebut, Cermati.com mengatakan telah mengambil langkah-langkah penanganan, yakni melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga.

Selanjutnya, bekerja sama dengan lembaga pemerintah antara lain dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian ini, dan berdiskusi dalam mengambil langkah-langkah yang tepat untuk memastikan keamanan dan perlindungan terhadap data pengguna.

Cermati.com juga bekerja sama dengan ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan secara menyeluruh.

Lihat Juga : Kebocoran Data Pribadi, BPJS Kesehatan Bakal Digugat