Alasan Kominfo Tak Blokir Sarang Data BUMN & Lembaga Bocor Breached.to
Kementerian Komunikasi dan Informatika (Kominfo) memblokir situs Raid Forums pertengahan tahun lalu. Namun Kominfo belum menangguhkan platform Breached.to meski menjadi sarang data bocor Badan Usaha Milik Negara (BUMN) hingga instansi negara, termasuk SIM Card ponsel.
Sebelumnya, seorang pengguna di Twitter mengunggah tangkapan layar (screenshot) yang menunjukkan bahwa 1,3 miliar data SIM Card ponsel diduga bocor. Kominfo membenarkan bahwa 20% dari dua juta sampel yang diunggah itu valid.
Meski begitu, Kominfo belum memblokir situs Breached.to. Alasannya, karena kementerian ingin melakukan investigasi terkait kebocoran 1,3 miliar data SIM Card ponsel.
"Jangan sampai waktu investigasi tidak bisa diakses dan tak dapat mengumpulkan data-datanya," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Samuel Abrijani Pangerapan dalam konferensi pers, Senin (5/9).
Namun, ia berpesan kepada peretas (hacker) yang mengambil data pribadi secara ilegal, bahwa mereka akan terkena sanksi pidana. Oleh karena itu, Kominfo memanggil ahli informasi dan teknologi (IT), termasuk terkait peretasan.
“Pastinya kami ingin ini bisa diperbaiki," kata Semuel. "Jangan sampai masyarakat dirugikan.”
Dalam dua pekan terakhir, Breached.to menjadi situs yang memuat data bocor BUMN hingga kementerian dan lembaga (K/L) Indonesia. Perusahaan maupun instansi yang mengalami kebocoran data dalam dua minggu terakhir yakni:
1. PLN
Perusahaan Listrik Negara (PLN) diduga mengalami kebocoran 17 juta data pelanggan. Juru bicara PLN Gregorius Adi Trianto menyampaikan, perusahaan melakukan pengecekan pada data center utama, melalui sistem.
Pengecekan juga dilakukan dari berbagai perimeter. Jika dianalisis dari beberapa data yang diduga bocor dan beredar di media sosial, informasi tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik.
PLN menduga data yang beredar di media sosial itu disinyalir diambil dari aplikasi dashboard data pelanggan untuk keperluan data analisis.
2. Indihome
Beredar informasi di media sosial bahwa terdapat 26.730.797 data histori browsing pelanggan IndiHome bocor, termasuk di antaranya Kartu Tanda Penduduk (KTP), email, nomor ponsel, kata kunci, domain, platform, dan URL.
Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.
3. BIN
Ada dugaan kebocoran data BIN viral di media sosial pada Minggu tiga pekan lalu (21/8). Pengguna Twitter @Vidyanbanizian menyebutkan, data BIN yang bocor berasal dari Deputi Intelijen Luar Negeri.
Data itu berupa nama, pangkat, unit, dan lokasi agen intelijen. Informasi ini merupakan data sejak 2020.
Namun BIN mengatakan kepada sejumlah media, bahwa kabar kebocoran data tersebut hoaks.
4. Kepolisian
Pengguna Twitter yang sama yakni @Vidyanbanizian juga menyebutkan bahwa data kepolisian bocor. Informasi yang bocor yakni KTP, ijazah, kartu keluarga, akte kelahiran, dan pas foto.
Pada November 2021, hacker asal Brasil yang menyebut dirinya 'son1x' juga mengklaim telah membobol data Polri. 'son1x' mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat.
Selain itu, peretas bernama Desorden mengklaim mereka memiliki data Jasa Marga pada tiga pekan lalu (25/8). BUMN ini menyampaikan bahwa data yang dimaksud bukan milik pelanggan.
Meski begitu, Kominfo memblokir Raid Forums pertengahan tahun lalu. Hal ini dilakukan karena forum terbukti terkait dengan dugaan kebocoran data pribadi penduduk Indonesia.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menilai, data yang dikabarkan bocor baru-baru ini bisa saja sebenarnya informasi lama. Ia menduga, peretas mengunggah dan menjual kembali data-data tersebut di situs breached.to.
“Baru diluncurkan dan menggantikan Raid Forums. Maka, banyak basis data lama yang ada di Raid Forums dikeluarkan lagi,” kata Alfons kepada Katadata.co.id, akhir bulan lalu (23/8).
Sebab, sekali data bocor dan keluar dari server, maka informasi tersebut akan dapat disalin berulang kali meski penyebab kebocoran data sudah ditambal. “Data bocor tersebut sudah tidak bisa dikembalikan lagi ke server dan akan berada di internet selamanya,” ujarnya.
Oleh karena itu, menurutnya yang paling menderita dari setiap kebocoran data adalah pemilik data dan bukan pengelola data. “Pengelola data paling hanya malu dan dianggap tidak memiliki kapabilitas,” kata dia.