Instansi Negara yang Jadi Sasaran Pembobolan Data, dari BPJS Hingga BIN

Uzone.id - Belum juga usai euforia kemerdekaan pada 17 Agustus 2022, warga Indonesia lagi dan lagi diberi kabar buruk soal kasus kebocoran data di beberapa badan dan organisasi besar dalam negeri.

Tak hanya membobol data, para hacker juga menyebarkan dan menjual data pengguna dari instansi-instansi ini. Tak tanggung-tanggung, organisasi negara sekelas PLN hingga BIN pun jadi sasaran empuk hacker.

Berikut Uzone rangkum deretan organisasi dan instansi negara yang jadi sasaran pembobolan data dalam 1 tahun terakhir sejak 2021.

PLN (Perusahaan Listrik Negara)

PLN jadi instansi negara selanjutnya yang jadi sasaran empuk oknum hacker. Kabarnya, sebanyak 17 juta data PLN telah dibobol dan dijual akun bernama Loliyta di RainForums, pada Kamis, 18 Agustus 2022.

“Saya menjual data 17 juta++ PLN yang terdiri dari ID, ID pelanggan, nama, nama pelanggan, tipe energi, Kwh, alamat, nomor meter, unit upi, tipe meter, nama unit upi, unit Ap, nama unit Ap, nama unit Up,” tulis Loliyta.

Bahkan, dari postingan Loliyta itu, terdapat alamat rumah pengguna bisa sampai detail seperti keterangan RT dan RW.

Menurut pengamat cyber security Vaksincom, Alfons Tanujaya, data tersebut kemungkinan besar akurat.

Baca juga: Telkom Tegaskan Kebocoran Data IndiHome Direkayasa

“Perlu dipastikan data dari PLN bagian mana yang bocor, agar bisa dilakukan mitigasi dan mengambil pencegahan untuk eksploitasi datanya,” ungkap Alfons saat dihubungi Uzone.id, Jumat (19/8).

Menurutnya, kebocoran data harus ditindak dan memang pengelola data lah yang wajib bertanggung jawab atas dampak kebocoran data yang diderita si pemilik data – dalam hal ini, adalah warga Indonesia.

BIN (Badan Intelijen Nasional)

Data sekelas BIN juga diduga mengalami kebocoran, sebanyak 180 file berisi laporan hingga nama agen kabarnya telah dibagikan oleh seseorang bernama ‘Strovian’.

Dalam tangkapan layar yang dibagikan username @Vidyanbanizian–yang akunnya sudah menghilang, terdapat nama ‘Indonesia Intelligences/BIN DB’ sebagai nama data yang dibagikan dan juga nama ‘Strovian’ dengan status God User sebagai akun yang membagikan data ini.

Informasi lain seperti tanggal upload data ini juga tertera, Strovian diketahui mengunggah data pada 14 April 2022. Dalam keterangannya, terdapat 180 file atau dokumen yang berisi laporan, strategi, bisnis, nama agen dan lainnya. 

Menanggapi hal ini, Juru Bicara BIN Wawan Hari Purwanto langsung membantah kabar bocornya data pribadi BIN yang sedang viral di media sosial. Wawan mengatakan kalau kabar ini tidaklah benar, alias hoax.

“Data situs BIN sejauh ini aman-aman saja, tidak ada kebocoran,” bantah Wawan, seperti yang dikutip dari Kompas.com, Senin, (21/08).

Wawan pun menjelaskan bahwa data-data yang terdiri dari data diri, agen, proyek dan lainnya tetap aman terenkripsi. Selain itu, ia juga mengatakan kalau data diri agen BIN ini adalah nama samaran.

“Data diri maupun agen semua bukan nama yang sesungguhnya, sehingga berita kebocoran data BIN adalah hoax,” tambahnya.

BI (Bank Indonesia) - Januari 2022

Januari lalu, giliran Bank Indonesia yang menjadi korban peretasan.  Kabar ini pertama kali dibagikan oleh akun @Darktracer_int pada Kamis, (20/01/2022), dimana mereka memperingatkan bahwa BI masuk dalam list peretasan geng Conti Ransomware.

Dari tangkapan layar yang dibagikan, ada banyak file yang dibobol oleh para hacker ini, termasuk file dengan nama Laporan Pelaksanaan Kegiatan dan file dengan nama Keuangan Pemerintah TW III 2021.

Menurut keterangan lain, file-file tersebut berhasil di-enkripsi oleh hacker menggunakan ransomware sehingga tidak bisa dibaca oleh pemiliknya. Data-data milik BI termasuk data keuangan ini pada akhirnya berada di tangan si peretas.

Kemenkes (Januari 2022)

Awal tahun 2022 juga dibuka oleh kabar kebocoran data baru yang melibatkan pemerintah, dalam hal ini Kementerian Kesehatan (Kemenkes).

Dari laporan yang beredar, data milik 6 juta pasien Covid-19 milik Kemenkes diduga bocor dan dijual di Raid Forum, forum gelap yang berada di dark web dan tempat jual-beli data yang dicuri hacker.

Dokumen yang berisi rekam medis pasien ini terdapat keterangan bertuliskan “Centralized Server of Ministry of Health of Indonesia”.

Dari dugaan sementara, sampel dokumen pasien yang dibobol ini mencapai 720 GB, sedangkan si hacker memberi sampel medis berukuran 3,26 GB yang tampaknya dapat diakses secara cuma-cuma. Sebagian besar data bocor ini adalah pasien Covid-19.

Baca juga: Heboh Data Agen Rahasia Bocor, Ini Tanggapan BIN

Jutaan data pasien Covid-19 yang bocor tersebut diketahui berisi informasi vital seperti NIK pasien, anamnesis atau data keluhan utama pasien, diagnosis dengan kode ICS 10 atau pengkodean diagnosis internasional, pemeriksaan klinis, ID rujukan, pemeriksaan penunjang, hingga rencana perawatan.

BPJS (Badan Penyelenggara Jaminan Sosial) - Mei 2021

Pada tahun 2022, Indonesia mencatatkan rekor buruk di global pada kasus kebocoran BPJS Kesehatan. Karena kebocoran 279 juta data tersebut masuk pada urutan pelanggaran data terbesar yang dicatat oleh berbagai lembaga siber di seluruh dunia.

Dugaan ini berawal dari akun Telegram dengan nama kotz1234567. Ia menjelaskan kalau data yang dimilikinya terdiri dari nama lengkap, nomor KTP, nomor telepon, alamat, email, hingga NID. Selain iu, ia juga memberikan 1 juta data sampel gratis untuk diuji dari 279 juta data tersebut. 

Akun tersebut memberikan tiga jenis tautan yang dapat diakses oleh siapapun untuk mengunduh sampel data tersebut beserta passwordnya.

Total kerugian atas kebocoran data ini, kerugian materiil dan kerugian immateriil yang dihimpun dari CSIRT.ID dalam pers rilis pada 24 Mei 2021, disebutkan bahwa total kerugian yang dialami Indonesia akibat kebocoran 279 juta data penduduk, yakni lebih dari Rp 600 Triliun, yang di dalamnya juga termasuk kerugian masyarakat Indonesia.

BSSN - Oktober 2021

Badan sekelas badan siber nasional pun pernah terkena serangan hacker. Subdomain Badan Siber dan Sandi Negara (BSSN) diretas belum lama ini. Subdomain Pusat Malware Nasional (Pusmanas) yang ada di dalam situs resmi BSSN itu menampilkan tulisan acak dan ada kalimat ‘Hacked by theMx0nday’. 

Ketika peretasan terjadi, subdomain https://pusmanas.bssn.go.id/ tidak bisa diakses sama sekali. Peretasan yang menimpa BSSN tersebut merupakan serangan siber kategori deface. 

Baca juga: Penjelasan Telkom Soal Data Pengguna IndiHome yang Diduga Bocor

Dari penuturan pakar keamanan siber Vaksincom, Alfons Tanujaya, sejauh ini memang tidak ada indikasi kebocoran data. Namun, tetap saja serangan siber seperti ini menyita perhatian masyarakat karena yang dibobol adalah instansi pemerintah.

10 Kementerian RI vs Ransomware Thanos - September 2021

Kelompok Hacker Asal China yang bernama Mustang panda Group, diketahui melakukan peretasan terhadap 10 Kementerian Lembaga Pemerintah Indonesia tahun 2021 lalu.

Menurut Insikt Group, divisi penelitian ancaman Recorded Future, menyebutkan kelompok hacker itu menyerang dengan menggunakan private  ransomware bernama Thanos. 

Bahkan peretasan ini langsung dikaitkan  dengan upaya spionase asal China dalam upaya menghadapi situasi yang  menghangat di Laut China Selatan.

Insikt Group mencoba untuk memberi tahu pemerintah Indonesia akan adanya serangan ini. Pemberitahuan ini dilayangkan pada Juni 2021, kemudian dikirim kembali pada Juli 2021. Sayangnya tak ada balasan atau feedback terkait dengan laporan ini.

Dari deskripsi Thai CERT, motivasi dari kelompok peretas ini adalah pencurian informasi dan spionase siber. Begitupun Kaspersky menyebutkan jika salah satu motivasi utama Mustang Panda atau HoneyMyte adalah mengumpulkan (informasi) intelijen Geo-Politik dan Ekonomi.