TEMPO.CO, Jakarta - Munculnya dugaan kebocoran data 1,3 miliar SIM Card hingga 105 juta data penduduk Indonesia belakangan ini menambah daftar kasus pencurian data pribadi di Indonesia.
Berdasarkan catatan Tempo dari Januari hingga September 2022, telah terjadi tujuh kasus besar dugaan kebocoran data pribadi. Berikut daftar lengkapnya:
1. Kebocoran Data Bank Indonesia
Pada Januari 2022, kasus kebocoran data menimpa Bank Indonesia alias BI. Setidaknya terdapat 16 komputer di Kantor Cabang BI di Bengkulu yang mengalami kebocoran dan telah dibenarkan oleh Badan Siber dan Sandi Negara atau BSSN.
Namun, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menyebutkan bahwa data yang bocor tidak hanya dari Kantor Cabang Bengkulu, tetapi juga dari 20 kota lainnya dengan jumlah dokumen lebih dari 52 ribu dan berasal dari 200 komputer dengan ukuran sebesar 74,82 GB.
2. Kebocoran Data Pasien Rumah Sakit
Selain BI, pada Januari sejumlah data pasien di beberapa rumah sakit di Indonesia juga dikabarkan mengalami kebocoran. Data tersebut berisikan nama lengkap, rumah sakit, foto pasien, hasil tes COVID-19, dan hasil pindai X-ray dengan ukuran dokumen sebesar 720 GB.
3. Data Pelamar Kerja di PT Pertamina Training and Consulting (PTC)
PTC merupakan anak perusahaan dari Pertamina. Merujuk laporan Tempo, data para pelamar kerja ini dibocorkan di situs raid forum pada 12 Januari 2022. Data yang bocor berisi nama lengkap, nomor ponsel, alamat rumah, tempat dan tanggal lahir, ijazah, transkrip akademik, kartu BPJS, bahkan CV.
4. Data 21.000 Perusahaan Indonesia
Beralih pada Agustus 2022, data 21.000 perusahaan di Indonesia sebesar 347 GB juga sempat dikabarkan mengalami kebocoran. Mengutip Bisnis, data yang bocor meliputi laporan keuangan, Surat Pemberitahuan Tahunan atau SPT, Nomor Pokok Wajib Pajak atau NPWP direksi dan komisaris, serta NPWP perusahaan.
5. Data 17 Juta Pelanggan PLN
Satu lagi Badan Usaha Milik Negara atau BUMN yang diduga mengalami kebocoran data selain Pertamina adalah Perusahaan Listrik Negara alias PLN. Kabar ini muncul usai ramai diperbincangkan di Twitter soal tangkapan layar dari situs breached.to.
Dalam situs tersebut, pengguna bernama Loliyta mengaku menyediakan dan menjual data 17 juta pelanggan PLN. Namun, berdasarkan hasil investigasi Tim PLN, data-data tersebut merupakan replika umum belaka atau tidak spesifik pada pelanggan PLN.
6. Data 26 Juta Riwayat Pengguna IndiHome
Masih pada Agustus, sekitar 26,7 juta data pengguna IndiHome dikabarkan bocor di situs breached.to. Data tersebut berukuran 16,79 GB berisikan catatan browsing, seperti waktu dan jenis situs yang dikunjungi serta data personal lain, seperti nama lengkap, NIK, dan jenis kelamin.
7. 252 GB Data Pelanggan Jasa Marga Toll-Road Operator (JMTO)
JMTO merupakan anak perusahaan Jasa Marga di bidang pengoperasian jalan tol. Kabar ini terungkap melalui unggahan di breached.to oleh akun bernama Desorden. Ia mengklaim data pengguna, pelanggan, karyawan, data perusahaan, dan catatan keuangan Jasa Marga.
Selain tujuh kasus di atas, terdapat dua kasus lagi yang diungkap oleh peretas bernama Bjorka melalui situs breached.to. Bjorka setidaknya mengaku memiliki 1,3 miliar data dari proses registrasi SIM Card dan 105 juta data penduduk dari Komisi Pemilihan Umum atau KPU.
Dalam dua kasus kebocoran data tersebut, Nomor Induk Kependudukan atau NIK menjadi data yang selalu ada. Selain itu, untuk membuktikan pernyataannya, Bjorka sempat membagikan 2 juta sampel data dari 105 juta data secara cuma-cuma untuk membuktikan keaslian data yang dimiliki.
ACHMAD HANIF IMADUDDIN
Baca juga: Sampel 2 Juta Data SIM Card Diduga Bocor dari Kominfo, Apakah ada Nomor Anda?
