Deret Insiden Kebocoran Data WNI 2023, BPJS Hingga Dukcapil

Paruh pertama 2023 diwarnai sederet kasus dugaan kebocoran data, mulai dari Badan Penyelenggara Jaminan Sosial (BPJS) hingga yang terbaru data masyarakat di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri).

Kebocoran data masih kerap menimpa sejumlah institusi di tanah air, meski Undang-undang Perlindungan Data Pribadi (UU PDP) telah disahkan di pengujung tahun lalu.

Lihat Juga : Hacker China Serbu Email Pemerintah AS Pakai Bug Microsoft Cloud

Beberapa kasus kebocoran data besar yang menimpa tanah air pada 2023, di antaranya kasus kebocoran 18,5 juta data pengguna BPJS yang dijual di forum gelap seharga Rp153 juta.

Dalam sebuah unggahan di BreachForums pada Maret, penjahat siber Bjorka membocorkan 19,5 juta data dengan nama 'BPJS Ketenagakerjaan Indonesia 19 Million'.

Ia juga membagikan 100 ribu sampel yang berisi NIK, nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat email, jenis pekerjaan dan nama perusahaan.

Kemudian, pada Mei, data miliki Bank Syariah Indonesia (BSI) juga diduga mengalami kebocoran. Kala itu, Pendiri Ethical Hacker Indonesia Teguh Aprianto mengungkap BSI menjadi korban serangan siber modus pemerasan alias ransomware oleh peretas LockBit.

Total data yg dicuri mencapai 1,5 TB, termasuk 15 juta data pengguna dan password untuk akses internal dan layanannya, serta data pribadi nasabah serta informasi pinjamannya.

Selain dua kasus tersebut, baru-baru ini 34 juta data paspor warga RI diduga mengalami kebocoran. Sosok Bjorka diduga menjadi dalang dalam kejadian ini.

Informasi kebocoran data paspor ini pertama kali disampaikan Pendiri Ethical Hacker Indonesia Teguh Aprianto di akun Twitter pribadinya.

"Buat yang udah pada punya paspor, selamat karena 34 juta data paspor baru aja dibocorkan & diperjualbelikan," kicau dia, Rabu (5/7).

"Data yang dipastikan bocor diantaranya no paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain," tambahnya.

Terbaru, sebanyak 337 juta data masyarakat di Dukcapil Kemendagri diduga mengalami kebocoran dan dijual di forum online hacker BreachForums.

Kebocoran data ini juga diungkap Teguh di media sosial pribadinya. Dia menjelaskan data yang dipastikan bocor adalah nama, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ibu, nomor akta lahir, nomor akta nikah dan lainnya.

Pada Juni lalu, Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan mengungkapkan ada 94 kasus kebocoran data di RI sejak 2019, dan 35 di antaranya terjadi pada 2023.

"Ada 94 [kasus] dan ada yang sudah selesai, atau pun ada yang menerima sanksi, sanksinya cuma diberikan rekomendasi dan teguran tertulis," tuturnya di Jakarta, Senin (19/6).

Atas sederet kejadian tersebut, Semuel menyebut pihaknya baru bisa memberikan teguran kepada instansi terkait yang mengalami kebocoran data karena aturan denda baru bisa diterapkan pada Oktober 2024, dua tahun sejak UU PDP disahkan.