KNews.id – Kasus dugaan kebocoran data kembali terjadi. Kali ini, data paspor diduga bocor dan diperjualbelikan di internet. Informasi ini bermula dari unggahan akun Twitter @secgron pada Rabu (5/7/2023). “Buat yang udah pada punya paspor, selamat karena 34 juta data paspor baru aja dibocorkan & diperjualbelikan. Data yg dipastikan bocor diantaranya no paspor, tgl berlaku paspor, nama lengkap, tgl lahir, jenis kelamin dll. Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja ya?” tulis akun tersebut.

Menurut unggahan tersebut, pelaku menjual data dengan memberikan sampel sebanyak satu juta data. Dalam unggahan itu, terdapat tangkapan layar adanya 34 juta data paspor Indonesia yang dijual dengan harga 10.000 dolar. Nama Bjorka tertulis sebagai penjual data. Ia yang menjualnya pada 5 Juli 2023. Baca juga: 34 Juta Data Paspor Diduga Bocor, Kemenkominfo Buka Suara Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (IKP) Kemenkominfo Usman Kansong mengatakan, Kemenkominfo, BSSN dan Imigrasi masih menyelidiki masalah ini.

“Hasil sementara, ada perbedaan struktur data antara yang ada di Pusat Data Nasional dengan yang beredar,” ujar Usman saat dihubungi Kompas.com Rabu (5/7/2023). Dugaan kebocoran data di Indonesia bukan kali ini saja terjadi.

Berikut berbagai kasus dugaan kebocoran data yang pernah dibeberkan peretas bernama Bjorka:

1. Data BPJS Ketenagakerjaan Pada Minggu (12/3/2023) pukul 09.37

Bjorka membuat unggahan di situs Breached Forum bertajuk “BPJS KETENAGAKERJAAN INDONESIA 19 MILLION”. Bjorka menyebutkan bahwa data tersebut dijual seharga 10.000 dollar AS dalam bentuk Bitcoin. Pihaknya mengklaim dalam unggahannya, data BPJS Ketenagakerjaan itu diretas pada Maret 2023 dengan total data sebesar 5 GB atau 1 GB terkompresi.

Dari hasil investigasi, BPJS Ketenagakerjaan menyebut sumber kebocoran data bukan berasal dari pihaknya. Meski demikian, BPJS Ketenagakerjaan melakukan langkah preventif penguatan sistem keamanan teknologi informasi terhadap potensi adanya gangguan data. “Sebagai bentuk tanggung jawab kami sebagai pengelola data peserta, kami akan terus menindaklanjuti hal ini secara serius.

Secara berkala kami akan menyampaikan perkembangan tentang kejadian ini kepada publik,” kata Deputi Bidang Komunikasi BPJS Ketenagakerjaan Oni Marbun saat itu. Baca juga: Data Nasabah BSI Diobral Hacker, Apa Ancaman Sebenarnya?

2. Data pelanggan IndiHome Pada Sabtu 20 Agustus 2022

Bjorka juga mengumumkan bahwa dirinya menjual 26 juta data riwayat pencarian pengguna IndiHome di situs Brached Forums. Rincian informasi yang diduga milik pelanggan IndiHome berisi domain, platform, browser, URL, Google keyword, IP, resolusi layar, lokasi pengguna, e-mail, gender, nama, NIK, dan sebagainya. Vice President Corporate Communication Telkom Pujo Pramono saat itu mengatakan, pihaknya masih memeriksa dan memastikan validitas data.

“Sehubungan dengan munculnya pemberitaan terkait kebocoran data pribadi pelanggan IndiHome, dapat kami sampaikan bahwa kami tengah melakukan koordinasi internal untuk mengecek dan memastikan validitas data dimaksud,” katanya, dikutip dari Kompas.com (22/8/2023).

Puji mengatakan, pihaknya telah berkomitmen menjamin keamanan data pelanggan dengan sistem keamanan siber yang terintegrasi. Selain itu, Pujo memastikan Telkom tidak pernah mengambil keuntungan komersial, serta tidak memperjualbelikan data pribadi pelanggannya.

3. Data registrasi SIM Card Pada 31 Agustus 2022

Bjorka di Breached Forums mengklaim memiliki file terkompresi sebesar 18 GB berisi data-data kartu SIM dari pelanggan Indonesia. File tersebut diklaim berisi 1,3 miliar data kartu SIM yang terdiri dari beberapa jenis data pelanggan, seperti data nomor telepon, nomor KTP (NIK), informasi nama operator seluler, serta tanggal registrasi nomor telepon. Data tersebut dijual seharga Rp 745 juta dengan metode pembayaran memakai mata uang kripto Bitcoin atau Ethereum. Saat itu, Kemenkominfo menyatakan tak memiliki data registrasi kartu SIM.

“Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi prabayar dan pascabayar,” kata Kemenkominfo.

 4. Data KPU RI Pada 6 September 2022.

Bjorka juga kembali membeberkan adanya kebocoran data sekitar 105 juta penduduk Indonesia. Bjorka menyebut sumber kebocoran berasal dari Komisi Pemilihan Umum (KPU) RI. Bjorka mengaku memiliki data 105.003.428 penduduk meliputi data NIK, KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat dan usia. Untuk membuktikan keaslian data, Bjorka memberikan sekitar dua juta sampel data gratis.

KPU membantah adanya kebocoran data. “Konon data keluar yang kemarin oleh Bjorka itu, kami pastikan bukan data KPU (saat ini),” kata anggota KPU Jateng Henry Wahyono. Menurutnya, terdapat elemen yang identik dengan data lama KPU, namun format data KPU sudah berubah setelah 2008. Sehingga, data curian tidak sesuai dengan format baru milik KPU.

5. Surat dan dokumen Presiden Pada Jumat (9/9/2022)

Bjorka juga mengkalim memiliki dokumen surat-menyurat yang diduga milik Presiden joko Widodo dengan rentang waktu 2019-2021. Salah satu dokumen surat yang diunggah ini diduga berasal dari Badan Intelijen Negara (BIN). Terkait hal ini, Kepala Sekretariat Presiden (Kasetpres) Heru Budi Hartono mengatakan, tidak ada isi surat apapun yang terkena peretasan. “Tidak ada data isi surat-surat apapun yang kena hack. Namun, upaya-upaya meng-hacker itu sudah melanggar hukum,” tutur Heru. (Zs/Kmps)