Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

6 Kasus Kebocoran Data Pribadi di Indonesia

image-gnews
Ilustrasi hacker. mic.com
Ilustrasi hacker. mic.com
Iklan

TEMPO.CO, Jakarta - Masyarakat belakangan dihebohkan dengan dugaan kebocoran sebanyak 1,3 juta data pribadi pengguna electronic Health Alert Card (eHAC). Persoalan tersebut menjadi perhatian banyak orang karena aplikasi tersebut selama ini digunakan untuk kepentingan pelacakan Covid-19 dalam pemenuhan persyaratan penerbangan.

Temuan kebocoran data pengguna eHAC pertama kali ditemukan oleh peneliti vpnMentor. Dilansir dari vpnmentor.com, 1,3 juta data pengguna eHAC pertama kali ditemukan di sebuah server yang bisa diakses oleh semua orang.

Temuan tersebut membuat data pengguna eHAC menjadi sangat rentan untuk disalahgunakan. Adapun beberapa data yang bocor, antara lain nama, alamat rumah, nomor ID, rumah sakit tempat melakukan tes Covid-19, dan sebagainya. 

Namun demikian, Kepala Pusat Data dan Informasi Kementerian Kesehatan Anas Mas'ruf menegaskan data masyarakat yang ada di sistem Indonesia Health Alert Card (eHAC), tidak bocor. 

"Kemenkes memastikan bahwa data masyarakat yang ada dalam eHAC tidak bocor dan dalam perlindungan. Data masyarakat yang ada di dalam eHAC tidak mengalir ke platform mitra," kata Anas dalam konferensi pers daring, Rabu, 1 September 2021.

Berikut beberapa insiden kebocoran data pribadi di Indonesia 

1. Kebocoran data BPJS Kesehatan

Pada Mei 2021, data sejumlah peserta Badan Penyelenggara Jaminan Sosial (BPJS) dijual di Raid Forums seharga 0,15 Bitcoin .

Data tersebut dijual oleh pengguna forum dengan nama id 'Kotz'. Ia mengatakan data tersebut juga termasuk data penduduk yang sudah meninggal. "Ada satu juta contoh data gratis untuk diuji. Totalnya 279 juta, Sebanyak 20 juta memiliki foto personal," kata dia.

Pengamat keamanan siber dari Vaksincom Alfons Tanujaya turut mengecek kabar bocornya data BPJS Kesehatan tersebut. "Kelihatannya benar," kata dia kepada Tempo, Kamis, 20 Mei 2021.

Tak lama setelah itu, Direktur Utama BPJS Kesehatan Ali Ghufron Mukti mengakui sebagian data yang diperjualbelikan di internet mirip dengan yang mereka punya. Tapi BPJS belum bisa memastikan apakah kebocoran tersebut memang berasal dari mereka atau bukan, karena penelusuran digital forensic masih berjalan.

Proses penelusuran ini, kata BPJS Kesehatan, sangat kompleks karena melibatkan data dalam jumlah yang besar. "Jadi perlu waktu," kata dia.

2. Kebocoran data Cermati dan Lazada

Kasus kebocoran data dari dua perusahaan itu beredar di situs Raidforums pada akhir tahun 2020. Di dalamnya, ada data yang diperjualbelikan dari cermati.com sebanyak 2,9 juta pengguna yang diambil dari kegiatan 17 perusahaan, sebagian besar kegiatan finansial.

Sedangkan, Lazada mengalami kebocoran sebanyak 1,1 juta data. Adapun, pihak Lazada mengatakan bahwa insiden terkait keamanan data di Singapura itu, melibatkan database khusus Redmart yang di-hosting oleh penyedia layanan pihak ketiga.

CEO dan Co-Founder Cermati.com, Andhy Koesnandar kala itu menjelaskan bahwa perseroan telah mendeteksi adanya akses tidak sah ke dalam platform Cermati.com yang mengandung data dari sebagian pengguna. "Perseroan mengambil lima langkah untuk memastikan data pelanggan aman. Pertama, Cermati.com melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga," kata Andhy kepada Bisnis.com, 2 November 2020.

3. Penjualan data nasabah BRI Life

Sempat ramai beredar di media sosial ihwal dugaan penjualan data dua juta nasabah BRI Life dengan harga $7.000 atau sekitar Rp 101,6 juta. Unggahan tersebut dibeberkan akun Twitter @HRock.

Terdapat 463.000 dokumen yang diperjualbelikan. Dokumen yang tertera dalam tangkapan layar berupa foto KTP elektronik, nomor rekening, nomor wajib pajak, akte kelahiran, dan rekam medis nasabah BRI Life.

Kala itu, Kepolisian menyatakan siap mengusut kasus kebocoran data tersebut. Menurut Kepala Biro Penerangan Masyarakat Divisi Humas Mabes Polri Brigadir Jenderal Rusdi Hartono penindakan tersebut membutuhkan aduan dari pihak yang dirugikan.

"Kami siap untuk menindaklanjuti kasus dugaan tindak pidana kebocoran data itu, selama ada laporan resmi ke kepolisian," kata Rusdi saat dikonfirmasi pada Rabu, 28 Juli 2021.

4. Kebocoran data Tokopedia

Pada Mei 2020 ramai jutaan akun pengguna e-commerce Tokopedia diduga telah bocor. Bahkan, pemilik akun twitter @underthebreach menyebut aktor peretas telah menjual database Tokopedia sejumlah 91 juta akun seharga US$ 5.000 di darkweb. Adapun pihaknya mengklaim aksi peretasan telah dilakukan sejak Maret 2020.

Kala itu, VP of Corporate Communications Tokopedia Nuraini Razak menegaskan, untuk data pengguna tersebut bukanlah upaya pencurian data dan informasi password baru, karena data perseroan masih tetap aman terlindungi di balik enkripsi.

"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," kata Nuraini melalui pernyataannya kepada Tempo, Ahad malam, 5 Juli 2020.

5. Kebocoran data Komisi Pemilihan Umum

Peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthebreach, Kamis malam 21 Mei 2020.

"Aktor (peretas) membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID, tanggal lahir, dan lainnya," cuit @underthebreach.

Akun itu menyebutkan dugaan data yang diretas berasal dari data 2013 hingga kini. Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya.

Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas yang memperlihatkan folder data daftar pemilih tetap untuk pemilihan legislatif 2014 asal berbagai kecamatan di Provinsi DIY. Dalam foto tangkapan layar lainnya tampak data berisi identitas, seperti nama, alamat, NIK, dan NKK.

Kala itu, Komisioner Komisi Pemilihan Umum Viryan Aziz mengatakan data daftar pemilih tetap (DPT) yang bocor di media sosial bukan dari hasil peretasan situs KPU.

Ia menduga data pribadi yang bocor tersebut berasal dari pihak ketiga. Ia mengatakan KPU memang wajib menyerahkannya kepada mereka sesuai dengan ketentuan Undang-Undang Nomor 8 tahun 2012 Pasal 38 Ayat 5.

 

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan

Mengenal Apa itu Spyware, Jenis, dan Cara Melindungi Perangkat

1 hari lalu

Ilustrasi spyware. Shutterstock
Mengenal Apa itu Spyware, Jenis, dan Cara Melindungi Perangkat

Spyware adalah salah satu ancaman siber bagi pengguna internet. Berikut ini jenis-jenis spyware dan cara melindungi perangkatnya.


2 Cara Buat Table di Google Sheets, Bisa Tanpa Memasukkan Data

4 hari lalu

Cara buat table di Google Sheets cukup mudah. Ini informasinya.  Foto: Canva
2 Cara Buat Table di Google Sheets, Bisa Tanpa Memasukkan Data

Cara buat table di Google Sheets cukup mudah. Anda bahkan bisa membuatnya dengan menggunakan atau tanpa data. Ini informasinya.


Kehilangan HP? Ini 9 Tindakan yang Harus Anda Lakukan

8 hari lalu

Ilustrasi wanita menggunakan handphone. shutterstock.com
Kehilangan HP? Ini 9 Tindakan yang Harus Anda Lakukan

Berikut adalah langkah-langkah praktis yang dapat Anda lakukan jika anda kehilangan HP untuk menyelamatkan data-data Anda agar tidak disalahgunakan.


Begini Cara Menghapus Data dari Jarak Jauh di HP yang Dicuri

8 hari lalu

Ilustrasi orang menggunakan smartphone atau handphone. pexels
Begini Cara Menghapus Data dari Jarak Jauh di HP yang Dicuri

Berikut cara menghapus data-data yang terintegrasi di HP dari jarak jauh.


Cara Validasi Data dan Tunjangan Guru lewat Info GTK 2024

8 hari lalu

Transparan dan Akuntabel, Kemendikbud Umumkan Proses dan Hasil Evaluasi Proposal Program Organisasi Penggerak.
Cara Validasi Data dan Tunjangan Guru lewat Info GTK 2024

Cara cek data di situs Info GTK agar bisa menerima pencairan dana tunjangan sertifikasi guru 2024


Biaya Bikin Paspor dan Besarnya Denda jika Rusak atau Hilang

9 hari lalu

Ilustrasi Paspor. TEMPO/Fardi Bestari
Biaya Bikin Paspor dan Besarnya Denda jika Rusak atau Hilang

Terdapat dua jenis paspor, paspor biasa (fisik) dan paspor elektronik (e-paspor), biaya pembuatannya beda.


Data Pelamar Kerja Dipakai untuk Pinjaman Online, Polda Metro Jaya Imbau Jaga Data Pribadi

11 hari lalu

Kabid Humas Polda Metro Jaya Kombes Pol. Ade Ary Syam Indradi saat konferensi pers pengungkapan kasus home industry narkotika tablet PCC dan obat tanpa Ijin edar dari BPOM RI, di Polda Metro Jaya, Jakarta Pusat, Selasa, 21 Mei 2024. Seorang tersangka ditangkap dalam pembongkaran pabrik rumahan narkoba ini. Tersangka berinisial MH (43 tahun) yang perannya sebagai karyawan. Ia bertugas sebagai supir mobil APV, mengambil bahan baku dan mengirim tablet PCC maupun obat tanpa ijin edar dari BPOM RI. TEMPO/Martin Yogi Pardamean
Data Pelamar Kerja Dipakai untuk Pinjaman Online, Polda Metro Jaya Imbau Jaga Data Pribadi

Kabid Humas Polda Metro Jaya Kombes Ade Ary Syam Indradi mengimbaummasyarakat menjaga data pribadi agar tidak disalahgunakan untuk pinjaman online.


Terkini: Jokowi Sentil Pemda Hobi Belanja Barang Impor, Sultan HB X Komentari BUMN Tekstil Rumahkan Karyawan

11 hari lalu

Presiden Joko Widodo saat membuka kegiatan Sistem Pemerintahan Berbasis Elektronik (SPBE) Summit 2024 dan meluncurkan Government Technology (GovTech) Indonesia di Istana Negara, Jakarta, Senin 27 Mei 2024.  Kegiatan ini menjadi langkah strategis mengakselerasi transformasi digital baik di tingkat pusat maupun daerah dan peluncuran GovTech Indonesia dengan nama INA Digital akan menjadi tonggak sejarah percepatan penerapan pelayanan publik terpadu berbasis digital. TEMPO/Subekti.
Terkini: Jokowi Sentil Pemda Hobi Belanja Barang Impor, Sultan HB X Komentari BUMN Tekstil Rumahkan Karyawan

Berita terkini bisnis pada Rabu siang ini dimulai dari teguran Presiden Jokowi ke pemerintah daerah yang masih belanja banyak barang impor.


PT Pos Indonesia Bantah PHK Karyawan karena Robotisasi, Begini Penjelasan Lengkapnya

12 hari lalu

Petugas menyortir paket barang yang akan dikirim melalui PT Pos Indonesia (Persero) di Kantor Pos Bandar Lampung, Lampung, Kamis 13 April 2023. Menurut petugas kantor pos setempat memasuki pekan keempat jelang Lebaran pengiriman paket pos mengalami peningkatan hinga 50 persen lebih dibandingkan hari biasa dan diprediksi terus mengalami kenaikan. ANTARA FOTO/Ardiansyah
PT Pos Indonesia Bantah PHK Karyawan karena Robotisasi, Begini Penjelasan Lengkapnya

PT Pos Indonesia angkat bicara soal isu PHK terhadap karyawan seiring dengan program robotisasi yang tengah digencarkan perseroan.


Begini Cara Terhindar dari Panggilan Penipuan di WhatsApp

12 hari lalu

Ilustrasi WhatsApp. shutterstock.com
Begini Cara Terhindar dari Panggilan Penipuan di WhatsApp

Panggilan penipuan di WhatsApp dapat menyebabkan kerugian besar, mulai dari pencurian data pribadi hingga penipuan finansial.