Keamanan Siber RI Dinilai Payah, Ini Bahaya Data Pribadi Bocor

Ericsson
Ilustrasi Internet
9/9/2022, 05.55 WIB

Di tengah aksi penjualan data pribadi di internet oleh peretas yang menamakan dirinya Bjorka, Chairman Communication & Information System Security Research Center atau CISSReC Pratama Persadha menyampaikan risiko yang dapat ditimbulkan terhadap data yang disebarluaskan.

Menurutnya data personal dapat disalahgunakan untuk:

  1. Spam iklan
  2. Penawaran judi online
  3. Pinjaman online atau pinjol ilegal
  4. Penipuan lewat telemarketing
  5. Mengaku-ngaku sebagai aparat atau keluarga dekat, lalu mengelabui korban untuk mentransfer sejumlah uang
  6. Berpura-pura dari bank BUMN dan menginfokan bahwa tagihan Kredit Tanpa Agunan atau KTA pengguna jatuh tempo. Lalu, penipu meminta verifikasi data seperti nama ibu kandung, dengan begitu pelaku bisa: 
  • Mengakses rekening korban
  • Mengakses platform e-commerce korban.

“Ini jelas sangat berbahaya, karena diawal penipu sudah memiliki berbagai data kita, sehingga bisa meyakinkan kita bahwa mereka benar-benar dari bank,” kata Pratama dalam keterangan pers, Kamis (8/9).

Meski begitu, Pratama sanksi dengan validitas data yang disebarkan oleh Bjorka, terutama data menyangkut Nomor Induk Kependudukan (NIK) yang berasal dari Komisi Pemilihan Umum (KPU). "Ada hal mengganjal soal jumlah data 105 juta, padahal total pemilih 2019 saja sudah 192 juta. Artinya, ada 87 juta lebih data yang belum tersedia. Saya sudah mengonfirmasi ke Bjorka, namun belum mendapat jawaban," jelasnya.

Sebelumnya Bjorka mengaku memiliki 1,3 miliar data SIM Card ponsel, dan 26,7 juta data histori pencarian pelanggan IndiHome. Data ini termasuk di antaranya NIK, email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

Simak berita lebih lengkapnya di sini.

KEBOCORAN DATA INTERNET DAN SELULAR (ANTARA FOTO/Muhammad Adimaja/rwa.)

Maraknya aksi pencurian data di Indonesia membuat hacker asal Eropa dengan nama Xerxes menyebut keamanan siber di sini payah.

“Keamanan siber Indonesia sangat buruk, saya pikir itu dijalankan oleh anak-anak berusia 14 tahun,” kata Xerxes (nama samaran), salah satu peretas yang mengaku berasal dari Eropa dikutip dari The Star, akhir pekan lalu (3/9).

Xerxes juga mengeklaim dirinya berhasil meretas beberapa perusahaan Indonesia pada Desember 2021. Bahkan menemukan kerentanan pada sejumlah korporasi Tanah Air secara tidak sengaja, sehingga mendapatkan akses langsung ke Structured Query Language (SQL) situs tersebut.

Xerxes disebut-sebut yang masih berusia 21 tahun, juga mengaku telah memecahkan keamanan platform e-commerce dengan model Business to Business (B2B) yang tidak disebutkan namanya.

Lalu apa lagi kata Xerxes soal keamanan siber di Indonesia, simak berita lengkapnya di sini.

KEBOCORAN DATA INTERNET DAN SELULAR (ANTARA FOTO/Muhammad Adimaja/rwa.)

Sementara Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate menjelaskan kepada anggota Dewan mengenai kebocoran data.

Menurut Menteri Kominfo, instansinya membantu Badan Siber dan Sandi Negara (BSSN) terkait kebocoran data.

Dalam tiga pekan terakhir, Badan Usaha Milik Negara (BUMN) serta kementerian dan lembaga (K/L) memang mengalami beragam dugaan data bocor. Data itu diduga milik PLN, Jasa Marga, Indihome milik Telkom, Badan Intelijen Negara (BIN), Kepolisian, Kominfo, hingga Kementerian Dalam Negeri (Kemendagri).

Selain itu, Gojek dan operator seluler seperti Telkomsel, Indosat, Smartfren hingga XL Axiata.

Menanggapi pertanyaan DPR soal maraknya kebocoran data, Johnny menyampaikan serangan siber menjadi kewenangan BSSN. “Semua serangan siber di ruang digital bukan di tangan Kominfo,” kata Johnny saat rapat dengan Komisi I DPR di gedung DPR, Jakarta, Rabu (7/9).

“Kami tentu tidak bisa menjawab atas nama BSSN,” kata dia.

Sementara Juru bicara BSSN, Ariandi Putra, mengatakan instansinya menghadapi keterbatasan anggaran. “Untuk tahun anggaran 2022, BSSN tidak ada alokasi anggaran penguatan infrastruktur keamanan siber, termasuk perluasan cakupan area monitoring,” ujar dia kepada Katadata.co.id, Kamis (8/9).

Simak penjelasan BSSN mengenai anggaran di sini.

Reporter: Lenny Septiani