Deretan BUMN dan Kementerian Alami Dugaan Kebocoran Data
Jutaan data pengguna Perusahaan Listrik Negara (PLN) dan Indihome, Telkom diduga bocor pekan lalu. Sebelumnya, ada sejumlah Badan Usaha Milik Negara (BUMN) maupun kementerian dan lembaga (K/L) yang juga mengalami kebocoran data.
Lebih dari 17 juta data pelanggan PLN diduga bocor pada Jumat (19/8). Berdasarkan tangkapan layar (screenshot) yang dibagikan, terlihat laman web breached.to dengan akun bernama "loliyta" menjual data pengguna PLN.
Beberapa data pelanggan PLN yang dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran hingga nama unit UPI.
Dua hari setelahnya, sekitar 26 juta data histori penelusuran (browsing) pelanggan IndiHome bocor, termasuk Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.
Namun, perwakilan Telkom Group menyatakan data-data IndiHome yang diduga bocor tidak valid. “Kami melakukan pengecekan dan investigasi mengenai keabsahan data-data tersebut sejak (Minggu) pagi. Temuan awal data itu hoaks dan tidak valid," kata Senior Vice President Corporate Communication and Investor Relation Telkom Ahmad Reza dikutip dari Antara, Minggu (21/8).
Berdasarkan penyelidikan awal, Telkom menyatakan mereka tidak pernah memberikan email untuk pelanggan IndiHome dan bahwa domain alamat mereka adalah @telkom.co.id.
Penyelidikan terhadap sekitar 100 ribu sampel, data nomor induk kependudukan (NIK) tidak cocok. "Di internal Telkom, data-data pelanggan sulit diakses mengingat ada enkripsi dan firewall yang berlapis," kata Reza.
Berdasarkan data Telkom, jumlah pelanggan IndiHome saat ini delapan juta. Peretas mengklaim mengantongi 26 juta histori browsing.
Reza menyatakan histori browsing tersebut bukan berasal dari internal Telkom, melainkan dari situs lain.
"Ada kemungkinan data-data histori browsing diretas karena mengakses situs-situs terlarang. Sebaiknya memang kita semua bijak menggunakan akses internet dan waspada terhadap situs-situs terlarang karena bisa saja mengandung malware," kata Reza.
Telkom juga menemukan data sampel berasal sejak 2018.
Sedangkan juru bicara PLN Gregorius Adi Trianto mengatakan, data yang beredar merupakan replikasi. Ini bukan data transaksional aktual dan sudah tidak diperbarui.
“Kami memastikan bahwa server data milik PLN aman dan tidak dimasuki oleh pihak lain. Data transaksi aktual pelanggan aman,” ujar Gregorius kepada Katadata.co.id, Jumat (19/8).
Ia menyatakan, PLN telah dan terus menerapkan keamanan berlapis bersama Badan Siber dan Sandi Negara (BSSN). Ini sebagai tindakan pengamanan dalam memperkuat dan melindungi data pelanggan.
“Kami sedang melakukan investigasi atas penggunda yang terotorisasi dan berkoordinasi dengan aparat penegak hukum jika ditemukan ada indikasi pelanggaran hukum menyangkut kerahasiaan data perusahaan,” ujar Gregorius.
BUMN dan Kementerian Alami Serangan Siber
Sebelum muncul kabar kebocoran data pelanggan PLN dan Indihome, Telkom, ada sejumlah BUMN maupun K/L yang mengalami dugaan serangan siber. Mereka di antaranya:
1. Indihome, Telkom
2. PLN
3. Badan Intelijen Negara
Dugaan kebocoran data BIN viral di media sosial pada Minggu (21/8). Pengguna Twitter @Vidyanbanizian menyebutkan, data BIN yang bocor berasal dari Deputi Intelijen Luar Negeri.
Data itu berupa nama, pangkat, unit, dan lokasi agen intelijen. Informasi ini merupakan data sejak 2020.
Namun BIN mengatakan kepada sejumlah media, bahwa kabar kebocoran data tersebut hoaks.
4. Kepolisian
Pengguna Twitter yang sama yakni @Vidyanbanizian juga menyebutkan bahwa data kepolisian bocor. Informasi yang bocor yakni KTP, ijazah, kartu keluarga, akte kelahiran, dan pas foto.
Pada November 2021, hacker atau peretas asal Brasil yang menyebut dirinya 'son1x' juga mengklaim telah membobol data Polri. 'son1x' mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat.
5. Bank Indonesia
Lebih dari 200 komputer di kantor cabang Bank Indonesia (BI) diduga dibobol oleh peretas (hacker) asal Rusia, ransomware Conti pada Januari.
6. Kemenkes
Pada Januari 2022, jutaan data pasien di berbagai rumah sakit di server Kementerian Kesehatan atau Kemenkes diduga bocor.
Selain itu, data eHAC di aplikasi versi lama diduga bocor pada Agustus 2021.
7. BSSN
Pada Oktober 2021, situs Pusat Malware Nasional dari BSSN terkena peretasan dengan metode perusakan atau deface.
8. KTP Jokowi
Pada 2021, sertifikat vaksinasi milik Presiden Joko Widodo (Jokowi) beredar di media sosial. Penyebabnya diduga karena NIK presiden yang bocor.
9. BPJS Kesehatan
Pada Mei 2021, 279 juta data peserta BPJS Kesehatan diduga bocor. Ini berupa nama lengkap, tanggal lahir, NIK, email hingga nomor ponsel.
10. DPR
Pada Oktober 2020, situs DPR diretas.
11. Kemendikbud
Pada Mei 2020, pengguna Twitter Teguh Aprianto dengan nama akun @secgron menyampaikan, 1,3 juta data pegawai Kementerian Pendidikan dan Kebudayaan (Kemendikbud) bocor. Namun kementerian membantah hal ini.
12. KPU
Pada Mei 2020, Komisi Pemilihan Umum (KPU) melaporkan kebocoran data jutaan daftar pemilih tetap (DPT). Informasi yang bocor berupa nama lengkap, nomor kartu keluarga, NIK, tempat dan tanggal lahir, alamat rumah, serta beberapa data pribadi lainnya.
13. BRI Life
Data nasabah perusahaan asuransi, BRI Life diduga bocor dan dijual secara online. Informasi ini bahkan dibanderol US$ 7.000 atau sekitar Rp 101,5 juta.
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha menilai, keamanan siber Indonesia sebenarnya sudah masuk tahap red alert.
Ia mencatat, negara lain rata-rata hanya terkena serangan peretasan sekitar sekali dalam satu catur wulan. “Di Indonesia bisa berkali-kali dalam sebulan," kata Pratama pada Januari.