Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU
Kasus kebocoran data di Indonesia bak air bah dalam dua bulan terakhir. Sementara, Kementerian Komunikasi dan Informatika dan lembaga-lembaga meresponsnya dengan 'jenaka'. Simak rinciannya.
Akibat rangkaian kasus bocor data itu, Kominfo menjadi bulan-bulanan aktivis siber, warganet, hingga anggota DPR.
"Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana. Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya," ujar Anggota Komisi I DPR Nurul Arifin, di Jakarta, Rabu (7/9).
Menteri Komunikasi dan Informatika Johnny G. Plate mengakui kebocoran data bisa terjadi setiap detik.
"Tadi pun saya mengingatkan karena kebocoran itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan," kata dia, di Istana Kepresidenan Jakarta, Kamis, (25/8).
Apa saja rincian kasus bocor data itu?
1. Data Pelanggan PLN
Pertengahan Agustus lalu, sebanyak 17 juta data yang diduga milik pelanggan PLN bocor di forum hacker, BreachForums. Penjual data itu bernama Loliyta. Isinya, nama pelanggan, tipe KwH, tipe meteran, dan lainnya.
"Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulisnya dalam unggahan di forum tersebut, 18 Agustus, sambil memberikan sejumlah sampel.
Namun, Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. "Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update," ungkapnya, Jumat (19/8).
2. Data pelanggan IndiHome
Menyusul PLN, kasus kebocoran 26 juta data diduga milik pelanggan Indihome terjadi di forum yang sama. Kali ini, pelakunya user BreachForums bernama Bjorka yang mengunggah data-data berisikan histori pencarian, keyword, email, nama, jenis kelamin hingga NIK pelanggan pada 20 Agustus.
Aktivis siber Teguh Aprianto mengatakan kebocoran data ini sudah lama diprediksi pihaknya. Sebab, anak usaha Telkom ini menyimpan histori browser dalam periode tertentu.
"BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang," kicaunya via akun @secgron, sambil mengunggah sampel data pelanggan yang bocor.
Pihak Telkom kemudian membantah kebocoran data itu.
"Kami sampaikan tidak terdapat record mengandung ID IndiHome yang valid. Telkom tidak menggunakan email @telkom.net baik untuk kepentingan perusahaan maupun sebagai fitur atau layanan pelanggan. Jadi fungsinya bukan sebagai email," kata SVP Corporate Communications and Investor Relations TelkomGroup, Ahmad Reza, dalam konferensi pers di Jakarta, Senin (22/8).
3. Data internal Jasamarga
Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.
"Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021. Data ini pelanggaran melibatkan 252 GB data, pengkodean, dan dokumen, di 5 server mereka. Pelanggaran data melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka," tulis mereka di laman breached.to, Selasa (23/8).
Hasil pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.
Total terdapat 9 file yang berukuran mulai dari 90 kB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.
Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.
"Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan," ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).
Kominfo minta hacker jangan nyerang di halaman berikutnya...