KOMPAS.com - Kementerian Komunikasi dan Informatika memblokir situs Raid Forums pasca-pengungkapan kebocoran data 279 warga Indonesia. Data warga tersebut disinyalir bersumber dari Badan Penyelenggara Jaminan Sosial Kesehatan.
Melansir KompasTekno, Sabtu (22/5/2021), Kominfo sudah memasukkan situs Raid Forums ke daftar laman yang diblokir melalui situs trustpositif.kominfo.go.id. Situs forum online tersebut kini sudah tidak bisa diakses lagi.
Juru Bicara Kominfo Dedy Permadi mengatakan, situs Forum Raids diblokir karena kerap menyebarkan konten-konten yang melanggar undang-undang di Indonesia.
"Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga website tersebut, termasuk akun bernama Kotz, sedang dilakukan proses pemblokiran," kata Dedy dikutip KompasTekno, Sabtu (22/5/2021).
Baca juga: Kominfo Blokir Raid Forums Pasca-kebocoran Diduga Data 279 Juta Warga RI
Raid Forums merupakan forum online yang kerap mengungkapkan kebocoran-kebocoran data. Situs ini termasuk jenis surface web yang mudah diakses oleh siapa saja tanpa harus menggunakan peramban khusus seperti Tor Browser.
Forum online ini merupakan ruang diskusi bagi anggotanya terkait aktivitas pembobolan data. Bahkan, forum ini juga menjadi semacam "marketplace" bagi penjual dan pemburu data.
Berikut daftar 7 data bocor yang pernah diungkap Raid Forums.
1. Data pengguna Tokopedia
Pada Mei 2020 lalu, Raid Forums sempat mengungkapkan kebocoran data pengguna Tokopedia. Salah seorang anggota forum, "whysodank" mengklaim memiliki 15 juta data pengguna Tokopedia. Data itu ia jual di forum online ini seharga 5.000 dollar AS atau Rp 74 juta.
Baca juga: Apa Itu Raidforums, Situs yang Mengungkap Kebocoran Data Pengguna Tokopedia?
Tokopedia pun mengakui adanya upaya pencarian data pengguna e-commerce ini. Namun demikian, pihaknya memastikan bahwa password milik pengguna tetap aman dan terlindungi oleh sekuriti berlapis, termasuk melalui mekanisme kode OTP (one-time passwrod).
2. Data pengguna Bukalapak
Selain Tokopedia, e-commerce lainnya, Bukalapak juga mengalami nasib serupa pada bulan yang sama.
Seorang anggota Raid Forums, "Startexmislead" juga mengaku memiliki data pribadi 13 juta pengguna Bukalapak. Ia juga siap menjual data tersebut.
Baca juga: Anggota Forum Hacker Klaim Punya Data 13 Juta Akun Bukalapak
Bukalapak menyatakan bahwa data penggunanya tersimpan aman karena dilindungi dengan keamanan berlapis.
"Kami selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak serta memastikan data-data pengguna tidak disalahgunakan," ujar CEO Bukalapak, Rachmat Kaimuddin dilansir KompasTekno, Rabu (6/5/2020).
Rachmat mengakui ada upaya peretasan ke Bukalapak pada 2019 silam. Namun upaya itu bisa dihentikan dan sumbernya bisa ditemukan.
3. Data pasien Covid-19
Raid Forums juga mengungkapkan kebocoran data pribadi dan database pasien Covid-19 di Indonesia pada Juni 2020. Seorang peretas bernama "Databas Shopping" mengeklaim sudah memiliki 231.636 data pribadi dan database pasien Covid-19 di Indonesia. Ia juga menawarkan data tersebut untuk dibeli dengan harga 300 dollar AS atau setara Rp 4,2 juta.
Data tersebut berupa nama, nomor telepon, alamat, hasil tes polymerase chain reaction (PCR), dan lokasi pasien dirawat.
Baca juga: Isu Database Pasien Covid-19 Diperjualbelikan, Ini Ancaman Pidana Bagi Pembobol Data Pribadi
Juru Bicara Pemerintah untuk Penanganan Covid-19 saat itu, Achmat Yurianto menyatakan pihaknya menyerahkan kasus tersebut kepada aparat kepolisian.
Anggota Komisi I DPR Sukamta mengatakan, pelaku jika tertangkap polisi terancam pidana dengan pasal berlapis. Pelaku melanggar privasi pasien sebagaimana diatur dalam Pasal 32 huruf i Undang-undang Nomor 44 Tahun 2009 tentang Rumah Sakit.
Pelaku juga dapat dijerat Pasal 57 ayat 1 Undang-undang Nomor 36 tahun 2009 tentang kesehatan dan pidana dengan ketentuan Pasal 54 ayat 1.
Pelaku juga bisa dijera Undang-undang Nomor 19 Tahun 2016 tentang Perubahan Undang-undang Informasi dan Transaksi Elektronik.
4. Data nasabah KreditPlus
Anggota di Raid Forums juga mengaku mengantongi data pribadi milik 890.000 nasabah KreditPlus dan menjualnya di forum online tersebut.
Baca juga: Penjelasan KreditPlus Soal Kebocoran Data Nasabah
Direktur Keuangan KreditPlus Peter Halim mengakui adanya tindakan pencurian data oleh pihak ketiga. Pihak KreditPlus pun melakukan tindakan cepat dengan menyewa jasa konsultan cyber security yang handal dan berpengalaman untuk menangani masalah tersebut. Tim cyber security melakukan investigasi mendalam dan komprehensif atas dugaan kebocoran data konsumen tersebut.
"Proses investigasi oleh konsultan cyber security eksternal tersebut saat ini masih berlangsung," ujar Peter dilansir Kontan.co.id, Rabu (5/8/2020).
5. Data pengguna RedDoorz
Pada November 2020, 5,8 juta data pengguna RedDoorz dijual seharga 2.000 dollar AS di Raid Forums. Kejahatan itu terungkap oleh Ethical Hacker Indonesia Teguh Aprianto.
6. Data mahasiswa Undip
Anggota di Raid Forums juga mengaku telah membobol 125.000 data mahasiswa Universitas Diponegoro sekitar Januari 2021.
Namun pihak Undip menyatakan bahwa 73.000 di antaranya tidak identik dengan data Undip yang terkoneksi dengan PD Dikti. Analisis dilakukan dengan menggunakan 10 field seperti nama mahasiswa, nomor induk mahasiswa (NIM), hingga nama ibu kandung.
Plt Wakil Rektor Undip Dwi Cahyo Utomo SE MA PhD dalam laman resmi Undip menyatakan bahwa pihaknya juga menganalisis sisanya, 5.000 data dengan menggunakan 5 field data dasar seperti nama NIM, alamat, nomor HP dan NIK dan dicocokkan dengan nama ibu kandung, data lahir serta alamat, hasilnya 95 persen data tidak ada yang identik.
"Dari hasil analisis ini, data yang tersebar luas di Raid Forums, bukan data resmi Undip, bukan data official Undip. Saat ini kami telah meningkatkan keamanan di level pengguna sistem Undip dengan 'multifactor authentification," jelas Dwi Cahyo.
7. Data BPJS Kesehatan
Kasus terbaru kebocoran data yang diungkap Raid Forums adalah data 297 juta penduduk Indonesia dari BPJS Kesehatan. Seorang anggota forum, "Kotz" menjual data tersebut dan mengklaim data itu berisi NIK nomor ponsel, e-mail, alamat dan gaji.
Baca juga: Ini Data 279 Juta Penduduk yang Diduga Bocor dan Dijual di Forum Online
Dari data 279 juta orang tersebut, sebanyak 20 juta di antaranya membuat foto pribadi. Data itu dibobol dari BPJS Kesehatan. (Penulis: Wahyunanda Kusuma Pertiwi | Editor: Reza Wahyudi)
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.