tirto.id - Peretasan data menjadi masalah serius yang nampak terus berulang terjadi di Indonesia. Dalam beberapa tahun terakhir, tercatat beberapa kasus ketika data penting milik pribadi, perusahaan, hingga instansi pemerintahan menjadi korban kasus peretasan data oleh pihak tak bertanggung jawab. Imbasnya, sejumlah data penting dan rahasia milik negara pun bocor.
Terbaru, data milik PT Kereta Api Indonesia (Persero) atau PT KAI dikabarkan menjadi obyek serangan perangkat pemeras atau ransomware. Isu peretasan PT KAI pertama kali diunggah akun X/Twitter @TodayCyberNews pada 14 Januari 2024 malam.
Akun Twitter itu menyebutkan bahwa ada sekelompok hacker yang memiliki akses terhadap data sensitif, yang di antaranya adalah data karyawan PT KAI serta pelanggan perusahaan berpelat merah itu.
"Data Breach at PT Kereta Api Indonesia. ( kai.id ) A Hacker group claims to have accessed sensitive data, including employee info, customer details, and more from Indonesia's National railway company.," demikian cuitan akun Twitter @TodayCyberNews.
Menanggapai ramai beredarnya isu peretasan, pihak PT KAI sendiri telah membantah bahwa server perusahaan diretas pada Senin (15/1/2024). Hingga kini, belum ada bukti terkait kebocoran data pelanggan usai adanya isu terkait peretasan tersebut.
"Dapat kami sampaikan bahwa sampai dengan saat ini belum ada bukti, ada data KAI, yang bocor seperti yang dinarasikan," ucap VP Public Relations KAI Joni Martinus melalui pesan singkat, Selasa (16/1/2024) .
Meski telah dibantah oleh pihak PT KAI, isu peretasan data ini dapat menjadi perhatian bagi negara mengingat kasus serupa yang telah berulang dalam kurun waktu beberapa tahun terakhir. Isu, ini bahkan sempat disinggung dalam debat capres ketiga yang digelar pada Minggu (7/1/2024).
Pada saat itu, capres nomor urut 03 mengkritik Kementerian Pertahanan yang menurutnya lemah dalam menjaga pertahanan, terutama dalam bidang siber. Dia mengungkit kasus situs Kementerian Pertahanan yang sempat diserang oleh peretas mendekati akhir tahun lalu.
"Kementerian Pertahanan menjadi kementerian yang dibobol oleh hacker pada 2023, dan itu menjadi sebuah ironi. Karena anggaran Kementerian Pertahanan memiliki anggaran Rp700 triliun," kata Anies, Minggu (7/1/2024).
Lantas, bagaimana daftar kasus peretasan dan kebocoran data yang terjadi di Indonesia dalam kurun beberapa tahun terakhir?
Tahun 2023
Pada tahun 2023, Tirto mencatat terdapat beberapa kasus dugaan peretasan dan kebocoran data yang menimpa sejumlah perusahaan hingga situs resmi milik pemerintahan.
Seperti yang telah disinggung sebelumnya, pada November 2023, seorang peretas mengklaim telah membobol situs resmi milik Kementerian Pertahanan. Data sebesar 1,64 terabita yang berisi dokumen rahasia dan sensitif berpotensi bocor.
Akun Twitter X yang mengunggah kabar peretasan ini adalah @stealthmole_int. Diduga ada sekitar 1.484 data kredensial di Kementerian Pertahanan yang dijual ke dark web.
Menanggapi hal ini, mengutip dari pemberitaan Kompas, Kepala Biro Humas Kemenhan Edwin Adrian Sumantha menyebut tak ada informasi sensitif terdampak meski kemhan.go.id diretas.
”Kemenhan ingin menegaskan bahwa meskipun situs Kemenhan memuat sejumlah data, tidak ada data sensitif yang berpotensi terdampak,” ujarnya melalui keterangan tertulis di Jakarta, Jumat (3/11/2023), dikutip dari Kompas.
Masih di bulan yang sama, atau tepatnya sehari setelah masa kampanye resmi Pemilu 2024 dimulai, catatan Tirto mengungkap Data Pemilih Tetap (DPT) Pemilu 2024 diduga bocor dan diperjualbelikan di forum daring.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menyatakan kebocoran data ini dilakukan oleh seorang peretas dengan akun anonim bernama "Jimbo."
Pratama menyatakan, kali ini, ada 204 juta data pemilih yang jebol dan diperjualbelikan di situs BreachForums. Akun anonim ini juga membagikan 500 ribu contoh data yang berhasil didapatkan dari situs Komisi Pemilihan Umum (KPU), pada salah satu unggahannya di situs tersebut.
Data yang bocor itu mencakup beberapa komponen penting seperti Nomor Induk Kependudukan (NIK), Nomor Kartu Keluarga, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kodefikasi kelurahan, kecamatan dan kabupaten, serta kodefikasi TPS.
Tirto mencatat kasus kebocoran data yang berkaitan dengan data milik KPU bukan kali pertama ini saja terjadi. Sebelumnya, pada September 2022, peretas "Bjorka" menjual 105 juta data penduduk yang diklaim didapat dari laman KPU.
Kementerian Dalam Negeri (Kemendagri) juga tercatat menjadi korban sasaran peretasan data di tahun 2023. 7 juta data milik Direktorat Jenderal Dinas Kependudukan dan Pencatatan Sipil Kemendagri (Ditjen Dukcapil) bocor.
Data itu dijual, beredar di dunia maya. Sebuah akun Twitter mengunggah hasil peretasan itu pada 16 Juli 2023. Data yang bocor berisi nama, NIK, nomor KK, alamat, nama ayah, nama ibu, dan sebagainya.
Lalu, 18 Juli 2023, ada juga akun Twitter @DailyDarkWeb yang mengunggah kebocoran data Sistem Informasi Administrasi Kependudukan (SIAK) Terpusat daring yang dijalankan oleh Ditjen Dukcapil Kemendagri. Ada 217 juta data SIAK yang siap dijual oleh peretas. Data-data itu juga berisi tentang nama, tanggal lahir, tempat lahir, dan sebagainya –yang intinya adalah data pribadi masyarakat Indonesia.
Terkait isu kebocoran data ini, Dirjen Dukcapil Kemendagri, Teguh Setyabudi, menyatakan, pihaknya bersama Badan Siber dan Sandi Negara (BSSN), juga pemangku kepentingan terkait, telah melaksanakan mitigasi preventif dan audit investigasi secara cepat menyusul dugaan kebocoran data itu. Hasilnya, tidak ditemukan kebocoran data.
Tak hanya menimpa sejumlah kementerian negara, pada tahun 2023 kasus peretasan data juga menimpa Bank Syariah Indonesia (BSI). Sebuah grup ransomware bernama LockBit dilaporkan telah menyebarkan data 1,5 terabit milik bank berpelat merah tersebut ke jaringan pasar gelap internet.
Kasus ini terjadi diawali dengan serangan group ransomware LockBit pada 8 Mei 2023 lalu ke layanan BSI yang menyebabkan layanan bank terganggu. Usai serangan tersebut, LockBit memberikan pengumuman bahwa mereka telah mencuri data BSI yang berisi informasi pribadi lebih dari 15 juta pelanggan, karyawan, dokumen keuangan, dokumen hukum, NDA, dan kata sandi layanan eksternal dan intenal bank.
Meski begitu, di lain pihak, BSI memberikan keterangan resmi pada 16 Mei 2023 melalui Corporate Secretary BSI Gunawan A. Hartoyo bahwa pihaknya memastikan data dan dana nasabah aman. BSI juga memastikan bahwa bertransaksi di BSI juga aman dilakukan.
Tahun 2020-2022
Berdasarkan catatan Tirto, pada tahun 2022 sejumlah kasus peretasan data juga beberapa kali terjadi.Sejumlah perusahaan swasta, BUMN hingga instansi pemerintahan menjadi korban peretasan data oleh sejumlah pihak.
Salah satu kasus peretasan data terbesar yang terjadi di tahun ini adalah kebocoran 1,3 miliar data registrasi kartu SIM (SIM Card) di Indonesia yang dijual di situs Breach Forum seharga 50 ribu dolar AS oleh pengguna bernama "Bjorka".
Pada Rabu (31/8/2022), melalui tangkapan layar yang dibagikan pengguna Twitter, Bjorka mengklaim memiliki total 1.3 miliar data registrasi kartu SIM berupa NIK, nomor telepon, operator seluler yang digunakan, dan tanggal registrasi. Bjorka juga mengklaim telah membagikan dua juta data sampel secara gratis.
Kementerian Komunikasi dan Informatika (Kominfo) pun membenarkan terjadinya peretasan data tersebut. Kominfo menduga terjadi pelanggaran pidana dalam kebocoran data registrasi SIM card ini.
"Bahwa benar ada kebocoran, ada kesalahan dari pengendali. Ini seolah-olah yang membocorkan tuh pahlawan," kata Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel Abrijani Pangerapan di Media Center Kominfo, Jakarta Pusat, Senin (5/9/2022).
Tak hanya kasus kebocoran data SIM card tersebut. Di tahun 2022, setidaknya ada dua kasus lain yang berkaitan dengan kebocoran data hingga penjualan data pribadi. Di antaranya, ada isu dugaan kebocoran data 26 juta pelanggan Indihome dan 17 juta data pengguna PLN.
Bank Indonesia (BI) juga tak luput dari serangan peretas. Berdasarkan catatan Tirto, informasi peretasan data BI diunggah oleh akun twitter @darktracer_int.
Dalam unggahannya, akun tersebut menuliskan peringatan bahwa kelompok "Conti Ransomware" mengumumkan Bank Indonesia masuk dalam daftar korban.
“'[ALERT] Conti ransomware gang has announced “BANK OF INDONESIA” on the victim list',” cuit akun tersebut.
Ungguhan tersebut juga disertai tangkapan layar dari situs gerombolan "Conti Ransomware", berupa alamat website https://www.bi.go.id serta alamat Jalan MH Thamrin 2, Jakarta. Tangkapan layar tersebut juga menampilkan sejumlah file yang dinamai corp.bi.go.id, pada keterangannya tertulis total data 838 dengan file sebesar 487.09 MB.
Terakhir, kasus peretasan data di Indonesia tak hanya menimpa instansi atau perusahaan milik pemerintah saja, sejumlah perusahaan e-commerce juga sempat menjadi korban serangan peretasan data.
Tirto mencatat, pada tahun 2020, sebanyak 91 juta data pengguna aplikasi e-commerce Tokopedia disebar di forum internet. Sebelumnya, pada Mei tahun yang sama, sebanyak 15 juta data konsumen Tokopedia juga diduga bocor. Dua kasus ini dinilai saling berkaitan.
Senada, dikutip dari laporan CNNIndonesia, pada tahun 2020 pula, data 13 juta akun Bukalapak sempat diperjualbelikan di forum hacker RaidForums. Data ini dijual oleh dua akun penjual di forum yang sebelumnya dijadikan tempat penjualan data pengguna Tokopedia.
Data yang ditampilkan mulai dari email, nama pengguna, password, last login, email Facebook dengan hash, alamat pengguna, tanggal ulang tahun, hingga nomor telepon.
==
Bila pembaca memiliki saran, ide, tanggapan, maupun bantahan terhadap klaim Periksa Fakta dan Periksa Data, pembaca dapat mengirimkannya ke email factcheck@tirto.id.
Editor: Farida Susanty
