Ini Daftar Panjang Kebocoran Data di Indonesia

Data pengguna yang diinput ketika melakukan pendaftaran juga dilaporkan bocor

Baru-baru ini publik kembali dihebohkan dengan kebocoran data di internet. Sebanyak 1,3 juta data pengguna electronic Health Alert Card (eHAC) konon dilaporkan telah bocor.

Kebocoran data yang melibatkan aplikasi milik Kementerian Kesehatan itu pertama kali ditemukan oleh perusahaan keamanan siber, vpnMentor.

Data yang bocor terdiri dari beberapa macam, meliputi data hasil tes Covid-19, data akun eHAC, hingga data rumah sakit.

Dilansir vpnmentor.com berikut data terkait hasil tes Covid-19 yang bocor:

  • Nomor ID calon penumpang pesawat, baik penerbangan domestik maupun internasional
  • Nomor ID rumah sakit tempat tes
  • Nomor antrean ketika melakukan tes
  • Nomor referensi
  • Alamat rumah
  • Tipe tes Covid-19, seperti PCR, antigen, dll.
  • Hasil dan tanggal pelaksanaan tes Covid-19
  • Nomor ID dokumen eHAC

Data pengguna yang diinput ketika melakukan pendaftaran juga dilaporkan bocor.

Selain data pengguna, data rumah sakit yang melakukan pengetesan Covid-19 pun juga mengalami kebocoran, seperti nomor ID, nama rumah sakit, negara, nomor lisensi, alamat yang disertai dengan koordinat, nomor ponsel dan WhatsApp, dan jam buka rumah sakit.

Kepala Pusat Data dan Informasi Kemenkes Anas Ma’ruf membenarkan dugaan kebocoran data pengguna di aplikasi e-HAC Kemenkes. Tapi, dia mengatakan, data pengguna yang bocor terjadi di aplikasi e-HAC yang lama, bukan e-HAC yang terintegrasi dengan aplikasi PeduliLindungi.

Kebocoran data pengguna pada sejumlah lembaga pemerintah di Indonesia bukan kali ini saja terjadi. Beberapa waktu lalu publik juga dihebohkan dengan kebocoran data pengguna yang terdaftar di BPJS.

Tapi bukan hanya itu, ternyata kebocoran data di Indonesia memiliki daftar panjang, tidak saja dilakukan lembaga pemerintah tapi juga swasta. Baca juga >>

Dirangkum dari Kompas.com berikut daftar panjang sejumlah kasus kebocoran data di Indonesia sepanjang tahun 2020 sampai 2021:

1. Tokopedia, awal Mei 2020

Sebanyak 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia dikabarkan dijual di situs gelap (dark web). Kasus kebocoran ini diungkap oleh akun Twitter @underthebreach, yang kerap membagikan isu soal peretasan.

Data pengguna Tokopedia yang dijual mencakup gender, lokasi, username, nama lengkap pengguna, alamat email, nomor ponsel, dan password. Data tersebut konon dikumpulkan peretas sejak Maret 2020.

2. Bhinneka.com

Sekelompok peretas dengan nama ShinyHunters mengklaim telah menjual 1,2 juta data pelanggan Bhinneka.com. ShinyHunters kabarnya menjual 1,2 juta pengguna Bhinneka.com tersebut dengan banderol 1.200 dollar AS atau sekitar Rp 17,8 juta pada Mei 2020 lalu.

3. Daftar Pemilih Tetap (DPT) Pemilu 2014

Jutaan data kependudukan milik warga Indonesia diduga bocor dan dibagikan lewat forum komunitas hacker. Data tersebut diklaim merupakan data Daftar Pemilih Tetap (DPT) Pemilu 2014. Temuan dugaan kebocoran data pemilih tetap KPU ini pertama kali diungkap oleh akun Twitter @underthebreach pada 21 Mei 2020 lalu. Data tersebut dibagikan di forum komunitas hacker dalam bentuk file berformat PDF. Sang peretas mengklaim telah mengantongi 2,3 juta data kependudukan.

Data yang dihimpun mencakup sejumlah informasi sensitif, seperti nama lengkap, nomor kartu keluarga, Nomor Induk Kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya. Baja juga >>

4. KreditPlus

Data milik perusahaan teknologi asal Indonesia yang bergerak di bidang finansial (fintech), Kreditplus diduga bocor dan dijual bebas di internet pada Agustus 2020 lalu.

Kebocoran data pengguna KreditPlus dipaparkan dalam laporan dari firma keamanan siber asal Amerika Serikat, Cyble. Berdasarkan laporan tersebut, data pribadi milik sekitar 890.000 nasabah Kreditplus diduga bocor.

Data ratusan ribu pengguna tersebut konon dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database hasil peretasan, Raidforums.

Menurut lembaga riset siber Indonesia CISSRec (Communication & Information System Security Research Center), database yang konon berukuran 78 MB ini telah tersebar di situs RaidForum sejak 16 Juli 2020.

5. ShopBack

Kasus kebocoran data menimpa platform cashback rewards serta kurator e-commerce asal Singapura, ShopBack terjadi pada September 2020 lalu.

Dalam keterangan resmi ShopBack, disebutkan bahwa ShopBack mengaku menemukan adanya akses ilegal ke sistem yang memuat data pengguna. Namun, saat itu ShopBack memastikan bahwa informasi penting pengguna seperti password masih tetap aman dan terlindungi lewat enkripsi.

6. RedDoorz

Konon, 5,8 juta data pengguna RedDoorz dijual seharga 2.000 dollar AS atau sekitar Rp 28,2 juta rupiah pada November 2020 lalu.

Data tersebut dijual di situs Raid Forum yang bisa diakses secara terbuka.

Data pengguna RedDoorz yang bocor mencakup nama, e-mail, password bcrypt, foto profil, gender, hingga nomor ponsel. Pihak RedDoorz mengatakan, data personal dan informasi finansial pengguna, seperti informasi kartu kredit atau password yang disamarkan tidak termasuk dalam data yang dibobol.

7. Cermati

Awal November 2020, sekitar 2,9 juta data pengguna platform fintech asal Indonesia, Cermati, dikabarkan diretas dan dijual secara bebas.

Data tersebut kabarnya dijual melalui forum hacker bersama 34 juta data dari 17 perusahaan lain. Cermati merupakan startup yang bergerak di bidang teknologi keuangan.

#internet #hacker #siber

Baca Lainnya
Komentar
Loading...