Infografis
Suara.com - Insiden kebocoran data kembali menimpa Indonesia. Terakhir adalah kasus kebocoran data Indihome yang berefek pada riwayat browsing hingga NIK atau nomor induk kependudukan milik pengguna.
Munculnya insiden Indihome ini menambah daftar panjang kasus kebocoran data di Indonesia selama 2022.
Berdasarkan penelusuran Suara.com, hingga Agustus 2022 sudah ada enam kasus kebocoran data di Indonesia.
Berikut daftar kasus kebocoran data di Indonesia selama 2022:
Baca Juga: Kebocoran Data PLN-Indihome, Pengamat: RUU PDP Mesti Diselesaikan Segera
- Bank Indonesia di Januari 2022
- Pasien Rumah Sakit di Januari 2022
- Pelamar Kerja PT Pertamina Training & Consulting (PTC) di Januari 2022
- Data 21.000 Perusahaan di Indonesia di Agustus 2022
- Pelanggan PLN di Agustus 2022
- Riwayat Browsing hingga NIK Pengguna Indihome di Agustus 2022
Berikut ringkasan kasus kebocoran di atas:
![Bank Indonesia [Antara]](https://media.suara.com/pictures/653x366/2021/12/19/60348-ilustrasi-bank-indonesia.jpg)
1. Bank Indonesia (Januari 2022)
Kasus kebocoran data menimpa Bank Indonesia pada Januari 2022. Kebocoran data ini disebabkan oleh grup ransomware Conti yang mencuri 228GB data dari 513 komputer.
"Hingga 30 Januari 2022, serangan dari grup ransomware Conti ini sudah di-update sampai empat kali," kata Pratama (Senin (31/1/2022).
Awalnya, Conti hanya mengunggah 487 MB data yang diklaimnya dari BI,kemudian naik menjadi 44 GB, terus menjadi 130 gigabyte, dan Minggu bertambah lagi menjadi 228 GB.
Baca Juga: Jutaan Data Indihome Bocor Bikin Warganet Murka Hingga Trending Topic di Twitter
Pada tangkapan layar yang dicuitkan juga diklaim bahwa 228 gigabyte tersebut hanya 6 persen dari total kebocoran data yang dimiliki grup ransomware Conti.
Jika klaimnya benar, kata Pratama, bisa dipastikan total data kebocoran internal bank sentral Republik Indonesia ini yang dimiliki oleh grup ransomware conti berjumlah 3,8 TB.
Bank Indonesia sendiri sudah mengakui bahwa pihaknya mengalami serangan ransomware pada Desember 2021 lalu.
Peretasan itu sudah dilaporkannya ke Badan Siber dan Sandi Negara. Polisi juga telah menyelidiki serangan tersebut.
2. Data pasien rumah sakit (Januari 2022)
Data-data catatan medis pasien di sejumlah rumah sakit di Indonesia kembali dijual di internet.
Kumpulan data berukuran 720 GB itu dijajakan di forum online Raidforums.
Informasi ini pertama kali diunggah oleh pemilik akun Twitter @ibnux.
Dalam unggahannya, ia menunjukkan screenshot dari forum Reddit yang membahas kebocoran data tersebut.
"Indonesia Open Source database again," tulis @ibnux, dikutip Kamis (6/1/2022).
Data-data dari situs Raidforums itu dijual dan diunggah oleh akun bernama GOD User dengan judul Indonesia - Medical Patients information 720GB documents and 6M database
"Seperti judulnya, saya menjual 720GB dokumen dan 6 juta database pasien medis Indonesia," klaim GOD User dalam unggahannya.
Sesuai deskripsi, database itu mencakup catatan medis seperti hasil pemeriksaan radiologi, elektrokardiogram (EKG), dan laboratorium.
Adapun data radiologi yang dijual itu seperti nama pasien, rumah sakit, tanggal pengambilan scan, form hasil pemeriksaan, CT scan, foto pasien, hasil tes Covid-19, surat rujukan, dan lainnya.
Kemudian untuk data EKG mencakup surat rujukan BPJS, lembar EKG, formulir transfer pasien antar rumah sakit, laporan radiologi, hasil tes swab antigen, surat persetujuan isolasi Covid-19, hasil pemeriksaan laboratorium, laporan hasil, dan lainnya.
Lalu untuk data laboratorium berisi laporan pemeriksaan kesehatan, hasil pemeriksaan laboratorium, hasil tes rapid antigen, CT scan, dan lainnya.
Khusus untuk data pribadi pasien, data yang termasuk yakni nama, nomor kontak, alamat, tempat lahir, tanggal lahir, Nomor BPJS Kesehatan (JKN), hingga nomor induk kependudukan (NIK).
Di kolom komentar, akun GOD User mengklaim kalau data itu berasal dari server Kementerian Kesehatan, tak hanya dari BPJS Kesehatan.
Sebab tahun lalu, data-data BPJS Kesehatan juga sempat dilaporkan bocor dan dijual di internet.
3. Pelamar Kerja PT Pertamina Training & Consulting (Januari 2022)
Data pribadi para pelamar kerja di PT Pertamina Training & Consulting (PTC) bocor di sebuah platform forum, yang sering digunakan para peselancar internet untuk bertukar informasi atau transaksi.
Pelaku yang mengunggah data bocor dari Pertamina itu tidak lain adalah Astarte yang tidak lain juga pelaku yang membobol server terpusat Kementerian Kesehatan RI dan mencuri data milik 6 juta pasien di dalamnya.
Setidaknya, ada 60 gigabyte data yang diunggah oleh pelaku dengan file sebanyak 163.181. Pelaku memberi nama file itu “163k Indonesian documents KYC”.
Data- data yang bocor di antaranya nama lengkap, alamat, tempat dan tanggal lahir, agama, nomor ponsel, hingga gelar secara rinci.
Selain itu data KTP, Kartu Keluarga, ijazah, transkrip akademik, kartu BPJS, CV, dan Surat Izin Mengemudi juga turut diungkap.
4. Data 21.000 Perusahaan di Indonesia (Agustus 2022)
Beberapa waktu lalu beredar postingan di darkweb dengan tajuk "347GB Confidential Documents of 21.7K Indonesia Companies + Foreign Companies (branch)".
Dengan kata lain, beredar kabar bahwa sebanyak 347GB dokumen penting milik 21 ribu perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia tersebar bebas di darkweb.
Pengunggah data tersebut mengklaim data sebesar 347GB ini berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.
Selain itu, beberapa paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha.
Selain itu, laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.
5. Pelanggan PLN (Agustus 2022)
Jumat lalu, pengguna internet di Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PLN.
![Jaringan listrik dan logo PLN. [Antara]](https://media.suara.com/pictures/653x366/2020/05/07/53267-jaringan-listrik-dan-logo-pln.jpg){kind=logo}
Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama "loliyta", yang mengklaim menjual data pengguna PLN.
Mengutip laman tersebut, beberapa data pelanggan PLN yang diklaim dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.
Kementerian Komunikasi dan Informatika (Kominfo) telah melakukan pemanggilan terhadap manajemen PLN pada Sabtu (20/8/2022), untuk meminta keterangan mereka soal dugaan kebocoran data 17 juta pelanggan.
6. Riwayat Browsing hingga NIK Pengguna Indihome (Agustus 2022)
Minggu kemarin, tersiar kabar bahwa ada 26 juta data riwayat browsing atau penelusuran pengguna Indihome bocor dan disebar di forum hacker.
Informasi ini pertama kali diumumkan oleh pakar keamanan siber sekaligus Founder Ethical Hacker Indonesia, Teguh Aprianto.
Ia menyebut kalau 26 juta data browsing history milik pengguna Indihome bocor dan dibagikan secara gratis.
Saat ditelusuri Suara.com, kebocoran ini diunggah oleh akun bernama Bjorka di situs breached.to. Diketahui unggahan kebocoran data itu di-upload pada 20 Agustus 2022.
![Peretasan data pelanggan Indihome. [Twitter]](https://media.suara.com/pictures/653x366/2022/08/21/80144-peretasan-data-pelanggan-indihome.jpg)
Unggahan Bjorka ini mengklaim ada 26.730.798 rekaman data pelanggan Indihome. Adapun isi datanya mencakup tanggal, keyword (kata kunci), domain, platform, browser, url atau link, google keyword, IP (internet protocol), screen resolution, lokasi geografis, hingga user info seperti email, nama, gender, national id card number atau NIK.
