10 Kasus Kebocoran Data 2022: Bjorka Dominan, Ramai-ramai Bantah

Rentetan kebocoran data pribadi warga terjadi di Indonesia sepanjang 2022. Akun di situs BreachForums, Bjorka, menjadi aktor dominan. 

Berdasarkan catatan CNNIndonesia.com, setidaknya ada 10 kasus kebocoran data dengan jumlah yang fantastis di tahun ini. Kebanyakan data yang bocor diduga berasal dari aplikasi milik pemerintah atau institusi negara meski tak pernah ada yang mengakuinya secara terbuka.

Dari 10 kasus yang tercatat, Bjorka berandil pada sebagian besarnya. Kepala Badan Siber dan Sandi Negara (BSSN) HinsaSiburian menyebut kebocoran oleh Bjorka masih berintensitas rendah.

"Kalau dillihat dari kategori atau klasifikasi serangan yang bersifat pencurian data itu masih intensitas rendah sebenarnya. Karena saya katakan, ada sampai tiga yang bisa melumpuhkan elektronik atau infrastruktur informasi vital kita, " kata dia, di Depok, Selasa (13/9).

Meski demikian, sejumlah pengamat menilai kebocoran data pribadi berupa nomor ponsel hingga Nomor Induk Kependudukan (NIK) bisa membahayakan karena jadi kunci beragam layanan keuangan. 

Sepak terjang Bjorka pun terkesan mempercepat pengesahan Undang-undang Perlindungan Data Pribadi (UU PDP) yang mandek sejak 2020.

Untuk lebih lengkapnya, berikut daftar kasus kebocoran data besar di 2022: 

1. Data pelanggan IndiHome

Sebanyak 26 juta data diduga milik pelanggan IndiHome bocor dan diperjualbelikan di BreachForums oleh Bjorka, Agustus. Data-data itu berupa histori pencarian, keyword, user info mencakup email, nama, jenis kelamin, hingga NIK.

Kebocoran informasi tersebut menimbulkan kekhawatiran konsumen. Pakar keamanan siber Teguh Aprianto mengatakan data browser pengguna adalah hal yang cukup privasi.

"Bayangin kalau ini digunakan untuk mempermalukan seseorang," katanya via akun Twitter @secgron, sambil mencontohkan riwayat pencarian situs dewasa yang diunggah pembocor data.

IndiHome dan Telkom saat insiden itu mengaku terus menelusurinya. Hingga kini, belum ada penjelasan rinci soal sumber data kebocorannya.

2. Data pelanggan PLN

Sebanyak 17 juta data diduga pelanggan PLN  juga bocor ke forum hacker pada Agustus. Informasi penjualan data yang bocor itu diunggah akun bernama @loliyta.

"Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At," tulis akun tersebut.

Loliyta juga mengunggah sampel data yang bocor tersebut. Tampak beberapa nama pelanggan PLN beserta alamat serta tagihan mereka dalam unggahan akun tersebut.

PLN dan BSSN kemudian mengklaim tengah melakukan pendalaman terkait dugaan kebocoran data pelanggannya.

3. Data internal Jasa Marga

Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group, pada Agustus. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.

"Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021," tulis mereka di laman breached.to, Selasa (23/8).

Data ini pelanggaran melibatkan 252 GB data, pengkodean, dan dokumen, di 5 server mereka. Pelanggaran data melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka," lanjut keterangan itu.

Pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.

Total terdapat sembilan file yang berukuran mulai dari 90 KB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.

Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.

"Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan," ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).

4. Data SIM card

Sebanyak 1,3 miliar data pendaftaran kartu SIM atau SIM card diduga bocor dan dijual di forum gelap pada September. Bjorka mengklaim data itu didapat dari Kementerian Komunikasi dan Informatika.

Data yang bocor meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran dengan kapasitas 87 GB. Ia membanderolnya dengan harga US$50 ribu (Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

Lembaga riset Communication & Information System Security Research Center (CISSReC), yang menganalisis sampel data dari Bjorka, menyatakan data yang bocor di forum gelap itu valid.

Kominfo sendiri mewajibkan semua pengguna kartu SIM prabayar untuk mendaftarkan nomor telepon sejak Oktober 2017. Syaratnya adalah memberikan NIK dan nomor Kartu Keluarga (KK).

Kasus kebocoran data ini juga tak jelas juntrungannya. Kominfo melemparkannya ke Asosiasi Telekomunikasi Seluler Indonesia (ATSI).

Organisasi operator seluler itu membantah kebocoran dari pihak mereka. Senada, Ditjen Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri, yang jadi muara data-data pendaftaran itu, juga menepis jadi sumber kebocoran.

5. 105 Juta Data KPU Bocor

Masih oleh Bjorka, sebanyak 105 juta data dijual di situs gelap Breached.to dengan judul Indonesia Citizenship Database From KPU 105M, September. Ia tak lupa menaruh logo Komisi Pemilihan Umum (KPU) di 'lapak jualannya'.

Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail NIK, KK, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

Data pribadi itu dijual US$5 ribu atau setara Rp7,4 juta (US$1=Rp14.898,20). Semua data tersebut disimpan dalam file 20GB (uncompressed) atau 4GB (compressed).

Merespons hal ini, KPU membentuk gugus tugas dan menyimpulkan bahwa unsur data yang bocor itu bukan berasal dari mereka.

Surat Jokowi hingga MyPertamina di halaman berikutnya...