Sederet Kasus Kebocoran Data Terbaru 6 Juta Data NPWP Diretas Bjorka, Siapa Tanggung Jawab?

Sebanyak 34 juta data paspor warga negara Indonesia (WNI) diduga bocor dan dijual di situs dark web. Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa banyak dari data tersebut tidak valid.

Alfons Tanujaya menyebut data tersebut dijual dengan harga US$ 10 ribu, atau sekitar Rp 150,66 juta di internet.

"Dari sampel data yang diberikan sekitar 1 juta itu, masih banyak yang tidak valid karena mengandung data pemegang paspor yang berumur lebih dari 100 tahun," ujar Alfons dalam video yang dikirim ke Tempo, Kamis, 6 Juli 2023.

Menurut pengujian yang dilakukan oleh Vaksincom, data yang bocor tersebut berisi informasi yang hanya dimiliki oleh pihak imigrasi, seperti nomor paspor dan NIKIM atau nomor identitas nasional.

2. Dugaan kebocoran 337 juta data dukcapil

Kasus kebocoran data kembali menarik perhatian masyarakat Indonesia. Kali ini, data yang diduga bocor berasal dari Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri).

Informasi ini disampaikan oleh pakar keamanan siber Teguh Aprianto melalui cuitannya di Twitter. Ia menyebutkan bahwa sekitar 337 juta data telah bocor. Konsultan Keamanan Siber dan Pendiri Ethical Hacker Indonesia tersebut mengungkapkan bahwa data yang bocor meliputi nama, nomor Kartu Keluarga, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, serta nomor akta lahir/nikah dan lainnya.

3. Data penduduk di BPJS Kesehatan bocor

Pada Mei 2021, Kepolisian RI memanggil Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti, terkait kebocoran data 279 juta peserta BPJS Kesehatan yang dijual di Raid Forums.

Brigadir Jenderal Slamet Uliandi, Direktur Tindak Pidana Siber, menyatakan bahwa pihaknya akan memeriksa pegawai BPJS yang mengelola data masyarakat, dan kemudian melanjutkan dengan forensik digital. Selain itu, Polri membentuk tim khusus untuk menyelidiki kasus ini.

Data yang bocor tersebut diduga mencakup 279 juta penduduk Indonesia yang menjadi peserta BPJS Kesehatan, termasuk nomor induk kependudukan, KTP, nomor telepon, email, nama, alamat, dan informasi gaji.

4. 252 juta data pemilu 2024 bocor

Data daftar pemilih tetap (DPT) milik Komisi Pemilihan Umum (KPU) diduga bocor dan diperjualbelikan di forum daring. Seorang pengguna anonim dengan nama Jimbo mengunggah 252 juta data DPT yang diklaim berasal dari situs KPU. Data pribadi yang bocor meliputi NIK, nomor KK, nama lengkap, jenis kelamin, dan informasi lainnya.

Ketua KPU Hasyim Asyari mengaku mengetahui pembobolan data terjadi pada Senin, 27 November 2023. "KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak Senin, 27 November 2023, sekitar pukul 15.00 WIB," kata Hasyim dalam keterangan tertulis, Rabu, 29 November 2023.

Setelah mengetahui adanya peretasan di situs KPU, Hasyim segera melakukan pengecekan terhadap sistem informasi yang dilaporkan oleh pelaku peretasan, yaitu Sistem Informasi Data Pemilih (Sidalih), dan menonaktifkan akun-akun pengguna Sidalih sebagai langkah penanganan terhadap peretasan tersebut.

5. Kebocoran data institusi publik

Lembaga Studi dan Advokasi Masyarakat (Elsam) menyoroti terulangnya kasus kebocoran data dari institusi publik, menunjukkan bahwa pemerintah dianggap tidak belajar dari kesalahan sebelumnya.

Direktur Eksekutif Elsam, Wahyudi Djafar, menyatakan bahwa rangkaian insiden kebocoran data di institusi publik mencerminkan rendahnya tingkat kepatuhan pemerintah terhadap penerapan Undang-Undang Perlindungan Data Pribadi (PDP).

"Sebagai pengendali, pemerintah diwajibkan menjamin kerahasiaan dan keharusan menerapkan sistem keamanan yang kuat," kata Wahyudi dalam keterangan tertulis yang diperoleh Tempo, Selasa, 13 Agustus 2024.

SUKMA KANTHI NURANI  | ANDI ADAM FATURAHMAN | ANANDA RIDHO SULISTYA | ANDITA RAHMA 

Pilihan Editor: Eks Penyelidik KPK Lihat Pola Peretasan Bjorka Muncul Setia Ada Isu Besar Politik