icon-category Technology

5 Situs yang Dibobol dan Dijual Data Pribadinya dalam Dua Bulan Terakhir

  • 20 Jun 2020 WIB
Bagikan :

Uzone.id - Bagi peretas atau hacker, internet adalah ladang uang dan bisa didapat dengan cara illegal.

Seperti kasus yang sempat heboh di Indonesia, hacker asal Sleman, Yogyakarta, inisial BBA (21) ditangkap pada Oktober 2019 karena aksinya meretas server sebuah perusahaan asal San Antonio, Texas, Amerika Serikat.

Modusnya dengan membuat serangan malware jenis ransomware yang akhirnya bisa dikendalikan oleh BBA. Ransomware disebar ke lebih dari 500 alamat email di luar negeri, termasuk perusahaan di San Antonio.

BACA JUGA: Ratusan Ribu Database Pasien Covid-19 di Indonesia Dikuasai Hacker?

Ketika korban membuka email tersebut, maka software perusahaan akan terenkripsi. Jika server perusahaan ingin pulih Kembali, perusahaan tersebut harus membayar. Kalau tidak, maka sistem akan dimatikan.

Cara lain hacker mendapat keuntungan dengan cara illegal adalah dengan mencuri data pribadi masyarakat yang dimiliki situs e-commerce hingga data pribadi yang berada di institusi pemerintah.

Setelah didapatkan, hacker menjualnya di dark web (situs gelap) atau surface web (situs terbuka). Beberapa situs web besar di Indonesia pun tak luput dari aksi pembobolan yang dilakukan hacker untuk mencuri data pribadi untuk sekedar mencari keuntungan.

Tokopedia

Di awal Mei 2020, raksasa e-commerce Tokopedia sempat jadi korban peretasan hingga 91 juta data pribadi pengguna serta 7 juta merchant dijual di dark web atau surface web.

Situs keamanan data hackread.com turut menampilkan screenshot data pribadi pengguna Tokopedia yang ditampilkan di dark web.

Akun Twitter @underthebreach menyebutkan 91 juta data pengguna dijual USD5000.

Data pribadi itu termasuk user ID, nama lengkap pengguna, alamat email, jenis kelamin, lokasi hingga nomor telepon.

Nuraini Razak, VP of Corporate Communications Tokopedia mengatakan, pihaknya telah menemukan upaya pencurian data terhadap pengguna Tokopedia.

Namun Tokopedia memastikan informasi penting pengguna, seperti password, tetap terlindungi.

Meskipun password dan informasi pengguna Tokopedia tetap terlindungi oleh enkripsi, Nuraini menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.

Bhinneka

Sekitar 1,2 juta data pribadi pengguna e-commerce Bhinneka dikabarkan telah bocor pada Mei 2020.

Hal itu membuat Chief of Commercial and Omnichannel Bhinneka.Com Vensia Tjhin meminta maaf atas ketidaknyamanan pengguna.

Pihaknya melakukan investigasi mengenai kabar tersebut dan juga melakukan investigasi di internal sistem Bhinneka bersama BSSN (Badan Siber dan Sandi Negara).

Vensia Tjhin mengatakan, Bhinneka telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi data pribadi pelanggan.

Bukalapak

E-commerce besar macam Bukalapak pun tak luput dari kebocoran data pribadi pengguna. Sebanyak 12.957.573 juta akun pengguna Bukalapak bocor dan diperjualbelikan di situs Raidforums.com yang merupakan surface web.

Hacker yang memiliki nama akun Startexmislead menjual data pengguna yang di dalamnya terdapat user ID, nama lengkap pengguna, email , password, hingga tanggal lahir.

Startexmislead tidak mencantumkan harga, namun siapa pun yang tertarik bisa menghubunginya langsung.

Sebelumnya, pada Maret 2019, seorang hacker juga mengaku telah menguasai 27 juta akun yang diambil dari enam situs web, 13 juta akun di antaranya berasal dari Bukalapak.

CEO Bukalapak, Rachmat Kaimuddin menanggapi soal isu peretasan itu. Menurutnya, seluruh tahapan mulai dari sistem pengamanan, penerimaan data hingga dalam penggunaannya pakai metode mutakhir dengan perlindungan berlapis yang tak mudah diretas.

Meskipun begitu, Bukalapak tetap mengingatkan pelanggannya untuk perlu melakukan langkah-langkah pencegahan seperti penggantian password secara berkala dan mengaktifkan verifikasi dua langkah.

KPU

Indonesia sudah sukses menggelar Pemilu 2014 yang dimenangkan oleh pasangan Joko Widodo dan Jusuf Kalla. Meskipun sudah lama berlalu, pada Mei 2020 tiba-tiba ada hacker pakai username Arlinst mengaku telah menguasai 200 juta data pribadi dari Daftar Pemilih Tetap Pemilu 2014.

Data tersebut disebar di situs web Raidxxx.com pada 20 Mei 2020. Untuk meyakinkan dirinya telah menguasai 200 juta data pribadi DPT Pemilu 2014, Arlinst menampilkan 2,3 juta data DPT dari Provinsi Daerah Istimewa Yogyakarta (DIY) yang berisi nama, alamat, tempat, tanggal lahir hingga NIK.

Untuk mendownloadnya, hacker tersebut meminta bayaran 8 credit. Harga 30 credit di Raidxxx.com setara 8 euro.

Namun, Ketua KPU DIY Hamdan Kurniawan menklarifikasi bahwa data KPU yang bocor tersebut merupakan soft file DPT Pemilu 2014.

Soft file dalam bentuk PDF tersebut dikeluarkan sesuai regulasi dan untuk memenuhi kebutuhan publik.

Data yang bisa diakses itu, kata Hamdan, sudah sesuai dengan Undang-undang nomor 8 tahun 2012 tentang Pemilu, pasal 38. Data itu untuk kebutuhan publik dan bisa diakses masyarakat untuk mengetahui dirinya terdaftar atau belum.

Database Pasien Covid-19

Di bulan Juni 2020 ini, hacker dengan username Database Shopping mengaku telah menguasai 231.636 data pribadi yang barasal dari database pasien Covid-19.

Ddata pribadi itu dijual di surface web (situs terbuka) Raidforums.com. Di dalam database terdapat nama, nomor telepon, alamat, hasil tes PCR, dan lokasi tempat pasien dirawat. Ada juga kolom NIK yang tidak diisi.

Kemudian, hacker itu juga mengirim e-mail ke Kompas.id dengan melampirkan data berupa sampel terdiri dari tujuh nama WBI dan tiga WNA dengan status pasien dalam pengawasan PDP di Bali.

Selain Bali, hacker menyebut daerah lainnya, yakni Jakarta dan Bandung. Hacker tersebut menjual database pasien Covid-19 itu dengan harga USD300 atau sekitar Rp4,2 juta (kurs Rp14.200 per USD1).

VIDEO PS5 Layak Upgrade Buat yang Udah Punya PS4? 

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini