Selain Bank Indonesia, Ini Deretan Lembaga Diduga Alami Kebocoran Data

Peneliti keamanan darkweb yang dikenal sebagai DarkTracer mengatakan, geng Conti Ransomware menyatakan bahwa Bank Indonesia (BI) menjadi korban mereka. Conti ransomware merupakan peretas (hacker) asal Rusia.

“Geng Conti Ransomware mengumumkan ‘Bank Indonesia’ pada daftar korban,” kata DarkTracer melalui akun Twitter, Kamis (20/1). Data yang diambil dari BI berukuran 487,09 Megabyte (MB).

[ALERT] Conti ransomware gang has announced "BANK OF INDONESIA" on the victim list. pic.twitter.com/qv2iJswis5— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) January 19, 2022

Namun DarkTracer tidak memerinci data apa saja yang diambil oleh Geng Conti Ransomware.

Katadata.co.id juga sudah mengonfirmasi dugaan data bocor tersebut kepada BI serta Kementerian Komunikasi dan Informatika (Kominfo). Namun belum ada tanggapan.

Conti Ransomware pernah menyusup ke jaringan perusahaan perhiasan kelas atas Graff yang memiliki pelanggan seperti Donald Trump, David Beckham, Tom Hanks, dan Sir Philip Green.

Akhir tahun lalu, Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), Biro Investigasi Federal (FBI), dan Badan Keamanan Nasional (NSA) memperingatkan peningkatan serangan Conti ransomware.

Sebelumnya, ada beberapa dugaan kebocoran data atau peretasan yang dialami oleh kementerian dan lembaga (K/L) Indonesia, di antaranya:

1. Mei 2020, Komisi Pemilihan Umum (KPU) melaporkan kebocoran data jutaan daftar pemilih tetap (DPT). Informasi yang bocor berupa nama lengkap, nomor kartu keluarga, nomor induk kependudukan (NIK), tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.
2. Mei 2020, pengguna Twitter Teguh Aprianto dengan nama akun @secgron menyampaikan, 1,3 juta data pegawai Kementerian Pendidikan dan Kebudayaan (Kemendikbud) bocor. Namun kementerian membantah hal ini.
3. Oktober 2020, situs DPR diretas
4. Mei 2021, 279 juta data peserta BPJS Kesehatan diduga bocor. Ini berupa nama lengkap, tanggal lahir, NIK, email hingga nomor ponsel.
5. Agustus 2021, data eHAC di aplikasi versi lama diduga bocor.
6. September 2021, sertifikat vaksinasi milik Presiden Joko Widodo (Jokowi) beredar di media sosial. Penyebabnya diduga karena NIK presiden yang bocor.
7. Oktober 2021, situs Pusat Malware Nasional dari BSSN terkena peretasan dengan metode perusakan atau deface.
8. November 2021, hacker asal Brasil yang menyebut dirinya 'son1x' mengklaim telah membobol data Polri. 'son1x' mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat.
9. Awal Januari (7/1/2022), jutaan data pasien di berbagai rumah sakit di server Kemenkes diduga bocor.
10. Akhir Januari (20/1/2022), Bank Indonesia diduga menjadi korban peretasan Conti ransomware

Secara keseluruhan, Kominfo telah menindak 43 kasus kebocoran data pribadi selama tahun lalu. Pelaku dari 19 di antaranya telah dikenai sanksi.