Kaleidoskop 2023: Heboh 6 Kasus Kebocoran Data, dari BSI hingga KPU

Uzone.id – Walaupun tidak seheboh tahun 2022 ditambah adanya sosok Bjorka-yang sampai sekarang belum diketahui identitasnya, kebocoran data di Indonesia masih berlanjut di tahun 2023 ini.

Perusahaan besar hingga lembaga pemerintahan jadi sasaran kebocoran data penjahat siber di tahun ini. Ada kurang lebih 6 kasus kebocoran data ‘besar’ yang menimpa masyarakat Indonesia.

Tidak semua dinyatakan valid, namun data-data yang bocor ini dilaporkan memiliki kemiripan dengan data-data masyarakat Indonesia. Nah, berikut beberapa kasus kebocoran data selama 2023 yang bikin masyarakat Indonesia semakin pasrah dengan keamanan data mereka.

Kasus kebocoran data BSI 

Mei 2023, sebanyak 15 juta data pelanggan, informasi karyawan hingga 1,5 TB data internal karyawan dikabarkan telah dicuri oleh geng ransomware Lockbit. Sekelompok hacker ini mengaku bertanggung jawab atas gangguan yang terjadi pada layanan Bank Syariah Indonesia yang beberapa hari sebelumnya tak bisa diakses oleh nasabah.

Akibat dari gangguan ini pun dapat mengancam lebih dari 15 juta pengguna, tak hanya menghambat penggunaan layanan namun juga membocorkan saldo nasabah pengguna, data kredensial m-banking, internet banking, email dan lainnya. 

Setelah banyak dicecar, BSI pun buka suara dan mengatakan kalau data dan dana nasabah dalam kondisi aman, sehingga nasabah bisa bertransaksi secara normal dan aman.

BSI kemudian menggandeng BSSN (Badan Siber dan Sandi Negara), OJK (Otoritas Jasa Keuangan)  Bank Indonesia (BI), serta instansi lainnya untuk berkoordinasi serta melakukan investigasi internal.

Kebocoran 34 Juta Data Paspor RI

Bulan Juli 2023, diduga 34 juta data paspor warga Indonesia telah bocor dan diperjualbelikan di dark web. Hal ini diungkap oleh pengamat cybersecurity Teguh Aprianto di laman Twitternya.

Tampak ada laporan dengan tajuk “34 Million Indonesian Passports” yang dirilis oleh nama Bjorka pada hari ini, Rabu (5/7). Ukuran file tersebut versi compressed dan uncompressed masing-masing sebesar 4 GB dengan total file sebanyak 34.900.867.

Data yang bocor terdiri nama, nomor paspor, tanggal kadaluarsa paspor, tanggal lahir, jenis kelamin, hingga tanggal paspor dikeluarkan oleh pihak imigrasi. Secara jelas juga pada informasi tersebut bahwa negara yang mengalami kebocoran tersebut adalah indonesia.

Tak berhenti di situ, terlihat jelas juga bahwa file bocor tersebut diberi harga USD10 ribu atau setara Rp150.225.000.

Setelah melakukan penyelidikan, Kementerian Komunikasi dan Informatika (Kominfo) menemukan adanya adanya kemiripan data dari hasil sampling, namun masih belum bisa dipastikan apakah seluruh data valid atau tidak.

337 Juta Data Dukcapil dibobol

Bisa dibilang kebocoran data Dukcapil adalah kasus kebocoran data terbesar di 2023 ini. Masih di bulan Juli, 337 juta data Dukcapil yang dilaporkan telah dibocorkan peretas.

Data-data tersebut berasal dari situs Dukcapil (Direktorat Jenderal Kependudukan dan Pencatatan Sipil) Kemendagri RI dengan total data sebanyak 337.225.463 berisi informasi kredensial masyarakat Indonesia.

Data yang dipastikan bocor tersebut antara lain nama lengkap, NIK, nomor KK, tanggal lahir, alamat, nama ayah dan ibu, NIK ayah dan ibu, nomor akta kelahiran, nomor akta nikah, agama, hingga gelar akademis.

Dari keterangannya, RRR diketahui telah menjual data masyarakat Indonesia ini semenjak 14 Juli 2023 lalu dan baru terendus 2 hari kemudian pada Minggu, (16/07). 

Munculnya Data Nasabah BCA di Dark Web

Ada juga kasus kebobolan data yang terjadi pada salah satu perusahaan bank di Indonesia, hal ini terendus pada bulan Agustus dimana ramai di media sosial soal jasa akses ke data MyBCA orang lain secara tidak resmi.

Peretas dengan nama akun Black ini menawarkan jasa untuk login ke akun MyBCA bermodalkan nama nasabah dan nomor rekening mereka. Jasa tersebut dijual dengan harga USD500 atau sekitar Rp7,5 jutaan untuk sekali login.

Data rekening yang diakses peretas adalah data kredensial MyBCA dan para peretas ini kemungkinan memiliki cukup banyak database nasabah.

Beberapa yang dibocorkan antara lain informasi mutasi rekening, histori transaksi rekening, daftar transfer, informasi kartu dan semua informasi yang ada di akun myBCA.

Soal keaslian data-data nasabah, Alfons Tanujaya selaku pengamat siber menyebut adanya kecocokan dalam data-data tersebut.

Hacker bobol situs Kemenhan

Awal November lalu, sebuah akun X dengan username @stealthmole_int memposting kalau seorang hacker mengklaim telah berhasil menyusup dan meretas ke sistem Kementerian Pertahanan RI.

Kemungkinan besar serangan siber yang terjadi pada situs kemhan.go.id berasal dari serangan malware "Stealer". Malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang. Bentuk standar dari pencurian informasi yaitu mengumpulkan informasi login,

seperti nama pengguna dan kata sandi, yang dikirimkan ke sistem lain melalui email atau melalui jaringan

Dalam postingan tersebut, dituliskan kalau peretas mencuri dan menjual data-data sensitif mulai dari rahasia situs, dokumen, hingga akses admin. 

Terdapat 1.64 TB data yang ada dalam situs Kemenhan yang disusupi oleh hacker. Sementara itu, sekitar 1.484 data kredensial diklaim telah diekspos ke situs gelap akibat kebocoran ini.

Pengamat siber menjelaskan kalau ada perbedaan dari kebocoran data kali ini dimana peretas hanya ingin menjual akun yang bisa mengakses dashboard dari situs kemhan.go.id tersebut, bukan hanya menjual data-data di dalamnya. Hal ‘unik’ lain dalam kebocoran data kali ini adalah contoh dokumen yang dibagikan ternyata bukan dokumen yang bersifat rahasia.

Kebocoran Data KPU menjelang tahun pemilu

Menjelang tahun pemilu pada 2024, situs resmi Komisi Pemilihan Umum (KPU) (kpu.go.id) diduga telah diretas oleh oknum hacker pada akhir November 2023. Peretasan ini menjadi kali kedua setelah di 2022 lalu dimana peretas Bjorka menyusup ke situs yang sama.

Seorang peretas bernama Jimbo mengklaim telah meretas situs ini dan berhasil mencuri lebih dari 204 juta Daftar Pemilih Tetap (DPT) milik masyarakat Indonesia.

Total ada 252 juta data yang diklaim didapat dari situs KPU tersebut, yang mana beberapa diantaranya terduplikasi dan disaring menjadi 204 juta data, tepatnya ada 204.807.203 data.

Jumlah ini hampir sama dengan jumlah pemilih dalam DPT Tetap KPU yang berjumlah 204.807.222 pemilih dari 514 kab/kota di Indonesia serta 128 negara perwakilan.

Data-data ini kemudian disebar dan dijual di situs gelap BreachForums dengan membagikan 500 ribu sample sebagai bukti kalau dirinya berhasil mendapat data pribadi yang valid.

Hacker Jimbo menawarkan data yang berhasil dia curi ini seharga USD74 ribu atau hampir setara dengan Rp1,2 miliar.

Usai dikabarkan mengalami kebocoran 204 juta data DPT, Komisi Pemilihan Umum langsung menghubungi BSSN dan Polri untuk melakukan pengecekan terhadap sistem informasi yang disusupi oleh oknum peretas.

Diketahui sistem tersebut adalah Sistem Informasi Data Pemilih (Sidalih). Dari pantauan Uzone.id, sistem tersebut mengalami maintenance dan tidak bisa dibuka. KPU juga langsung menonaktifkan akun-akun pengguna Sidalih usai terjadi peretasan oleh oknum hacker bernama Jimbo.

KPU tidak langsung membenarkan adanya kebocoran data tersebut, namun pihaknya langsung melakukan analisa pada sistem dan server untuk mengetahui lebih dalam terkait hal tersebut.

Selanjutnya, berbagai pihak seperti BSSN, Kominfo dan Polri diketahui ikut melakukan investigasi soal kebocoran data ini. Update terakhir, BSSN telah melakukan penyelidikan mendalam dan langsung menyerahkan laporan hasil investigasi tersebut ke Direktorat Tindak Pidana Siber (Dittipidsiber).

Nah, itu tadi beberapa serangan siber yang terjadi di 2023. Kebocoran data selalu terjadi dari tahun ke tahun, tapi semoga saja di 2024 nanti, lembaga-lembaga yang memegang data masyarakat Indonesia mau lebih effort untuk menjaga sistem dan keamanan data mereka.