Daftar Kasus Kebocoran Data di Indonesia Sepanjang 2023

Teguh memaparkan bahwa total data yang bocor mencapai 1,5 TB sebanyak 15 juta di antaranya adalah data pengguna dan password untuk akses internal dan layanan yang digunakan bank. Teguh juga menyebut kebocoran data mencakup juga data karyawan, dokumen keuangan, dokumen legal, NDA, dan masih banyak lagi.

Data Paspor WNI

Pengamat keamanan siber, Teguh Aprianto juga melaporkan kasus kebocoran hampir 35 juta data paspor yang dijual bebas di situs gelap. Dia memaparkan data yang bocor mencakup nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, hingga jenis kelamin.

Data tersebut dijual seharga USD10.000 atau setara Rp150 jutaan. Adapun ukuran data keseluruhan mencapai 4GB dengan keterangan tambahan menyebut data berhasil dibocorkan pada Juli 2023 atau baru saja terjadi.

Data Pengguna Internet

Kasus kebocoran data kembali mencuat pada Juni 2023. Kejadian ini dilakukan lagi oleh Bjorka yang sering melakukan aksinya di Indonesia. Hacker yang mengaku dirinya berasal dari Polandia ini membagikan data tersebut melalui dark web Breach Forums.

Dia mengaku telah meretas 35 juta data pengguna My IndiHome lalu menjualnya sebesar US$ 5.000 atau setara Rp 77 juta.

Pihak Telkom membantah adanya kebocoran data tersebut dengan menyatakan data pengguna aman dan tidak ada serangan yang terjadi ke server My IndiHome.

Data Dukcapil Kemendagri

Teguh Aprianto kembali mengungkapkan kasus kebocoran data sebanyak 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri pada 16 Juli 2023. Data yang bocor tersebut berisikan informasi pribadi mulai dari NIK hingga nomor akta lahir atau nikah.

Hal tersebut telah dibantah oleh pihak Dukcapil dengan menyatakan data yang tersebar tidak sama dengan data yang terdapat di database Dukcapil.

Data KPU

Terakhir ada kebocoran data situs KPU. Diketahui peretasnya menggunakan nama anonim Jimbo, yang mengklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menyebut, Jimbo membagikan 500.000 data sampel di situs BreachForums. Beberapa tangkapan layar dari website https://cekdptonline.kpu.go.id/ juga dibagikan untuk memverifikasi kebenaran data yang didapatkan tersebut. Ada 252 juta data yang berhasil didapatkan Jimbo.

Di dalam data yang didapatkan oleh Jimbo tersebut memiliki beberapa data pribadi yang cukup penting seperti NIK, No. KK, nomor KTP (berisi nomor passport untuk pemilih yang berada di luar negeri).

Ada juga nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten serta kodefikasi TPS.

Data BPJS Ketenagakerjaan

Kasus kebocoran data pernah terjadi pada pengguna BPJS Ketenagakerjaan dengan data sekitar 19,56 juta bocor di situs dark web pada 12 Maret 2023. Dark web merupakan bagian dari jaringan internet yang tidak bisa diakses dengan mesin pencari biasa

Kasus ini bermula setelah adanya unggahan dari akun yang bernama Bjorka di Breach Forums dengan deskripsi "BPJS Ketenagakerjaan Indonesia 19 Million". Dalam unggahan tersebut, Bjorka diketahui membagikan 100.000 contoh data pengguna yang berisikan informasi pribadi, seperti nomor induk kependudukan (NIK), nama lengkap, dan alamat.

Bjorka menjual data tersebut sebesar US$ 10.000 atau setara Rp 154 juta yang dapat dibayarkan melalui aset digital Bitcoin. Namun, dari hasil investigasi yang telah dilakukan kebocoran data tersebut bukan berasal dari pihak BPJS Ketenagakerjaan.