KOMPAS.com - Dugaan kebocoran data 26 juta riwayat browsing pelanggan IndiHome dan 180 file di Badan Intelijen Negara (BIN) ramai diperbincangkan.
Pihak Telkom, Kominfo, dan BIN telah memberikan penjelasan terkait dugaan kebocoran data tersebut.
Berikut 9 kasus dugaan kebocoran data yang dialami oleh sejumlah instansi pemerintah yang juga mendapat perhatian masyarakat.
Baca juga: 26 Juta Data Browsing History Pelanggan IndiHome Diduga Bocor, Ini Kata Telkom dan Kominfo
1. BIN
Media sosial pada Minggu (21/8/2022) diramaikan dengan unggahan warganet yang memuat informasi dugaan kebocoran data Badan Intelijen Negara (BIN).
Tak tanggung-tanggung, informasi yang diduga bocor itu berisi 180 file atau dokumen laporan, strategi bisnis, daftar nama agen, dan lain-lain.
Data tersebut juga memuat nama, peringkat, unit, dan lokasi.
Juru Bicara BIN Wawan Hari Purwanto pun menampik adanya informasi mengenai kebocoran data tersebut.
Menurutnya, data laman BIN sejauh ini aman dan tidak ada kebocoran. Selain itu, ia juga memastikan bahwa semua data diri atau nama agen adalah samaran.
Baca juga: Data Badan Intelijen Negara Disebut Bocor di Medsos, Ini Kata BIN
2. IndiHome
Dalam salah satu unggahan di Twitter, seorang warganet berisi dugaan kebocoran data 26 juta pelanggan Indihome oleh peretas bernama Bjorka.
Bahkan, data-data pribadi yang nampak dalam unggahan itu berisi tanggal, keyword, platform, browser, URL, Google keyword, IP, screen resolution, geo location, dan user info.
Vice President Corporate Communication Telkom Pujo Pramono mengatakan, pihaknya masih memeriksa dan memastikan validitas data tersebut.
Pihaknya menduga, data tersebut diduga bocor di forum Breached.to.
Ia juga memastikan bahwa Telkom tidak pernah mengambil keuntungan komersial dengan memperjualbelikan data pelanggan.
Baca juga: 26 Juta Data Browsing History Pelanggan IndiHome Diduga Bocor, Ini Kata Telkom dan Kominfo
3. PLN
Sehari sebelum Indihome, kebocoran jutaan data pelanggan PT PLN (Persero) juga ramai diperbincangkan di media sosial.
Penjual di forum online "Breach Forums" bernama "loliyta" mengaku memiliki lebih dari 17 juta data informasi pelanggan PLN Aceh.
Atas dugaan kebocoran itu, Juru bicara PLN Gregorius Adi Trianto mengatakan, data PLN yang diduga bocor itu merupakan data replikasi yang sudah tidak update.
"Data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update," kata Gregorius, Jumat (19/8/2022).
Ia memastikan, data pengguna PLN saat ini dalam kondisi aman.
Baca juga: Dugaan Kebocoran Data Pelanggan, Kominfo Panggil Manajamen PLN
4. Data DJP dan Kartu Prakerja
Sebuah platform intelijen dark web pada Maret 2022 merilis ratusan ribu laman pemerintah di seluruh dunia yang diduga mengalami kebocoran.
Tercatat beberapa laman pemerintah Indonesia juga menjadi target kebocoran data itu, termasuk Direktoran Jenderal Pajak (DJP) dan Kartu Prakerja.
Atas informasi itu, pihak DJP dan Kartu Prakerja membantah adanya kebocoran data di server-nya.
"Data pribadi penerima Kartu Prakerja di PMO aman, tidak ada yang bocor," kata Direktur Kemitraan, Komunikasi, dan Pengembangan Ekosistem (KKPE) Kartu Prakerja Sumarna Abdurahman saat itu.
Sementara Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Neilmaldrin Noor mengatakan, laman DJP serta data pengguna dalam kondisi aman.
Data-data tersebut juga masih bisa diakses seperti biasanya.
"Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan," jelasnya.
Baca juga: Dugaan Data Prakerja hingga Kemdikbud Bocor, Ini Analisis Pengamat
5. Data pasien Kemenkes
Pada Januari 2022, publik dikejutkan dengan adanya kebocoran data jutaan pasien di server Kementerian Kesehatan.
Sebanyak 6 juta data pasien diduga bocor dan dijual di forum online Raid Forums oleh akun "Astarte".
Dalam rincian yang ditulis penjual, data-data itu memuat tiga informasi utama dari rekam medis 6 huta pasien, seperti hasil pemeriksaan radiologi, hasil CT Scan, tes Covid-19, hingga rontgen (X-Ray).
Bukan itu saja, jutaan data tersebut juga dilengkapi dengan asal rumah sakit dan waktu pengambilan gambar.
Baca juga: Data 6 Juta Pasien di Server Kemenkes Diduga Bocor, Ini Kata Kominfo
6. Data BPJS
Data kepesertaan BPJS Kesehatan juga diduga mengalami kebocoran pada Mei 2021.
Tercatat ada 279 juta data penduduk data penduduk di Indonesia yang bocor dan dijual di Raid Forums.
Saat itu, Direktur Utama BPJS Kesehatan Ali Ghufron mengakui adanya kebocoran data tersebut.
Menurutnya, peretasan masih bisa ditembus meskipun sistem keamanan yang digunakan diklaim telah sesuai standar (ISO 27001) dan berlapis.
BPJS Kesehatan juga mengklaim telah menjalankan Security Operation Center (SOC) yang bekerja selama 24 jam dalam 7 hari untuk mengamati hal-hal yang mencurigakan.
Baca juga: Buka periksadata.com/bpjs untuk Mengecek Kebocoran Data BPJS Kesehatan
7. Data pribadi Jokowi
Pada September 2021, publik dikejutkan dengan beredarnya Nomor Induk Kependudukan (NIK) Presiden Joko Widodo.
Disebutkan bahwa NIK tersebut didapat dari laman resmi Komisi Pemilihan Umum (KPU) pada bagian formulir calon presiden RI untuk Pemilu 2019.
Dari nomor NIK tersebut, warganet kemudian ramai-rami mengeceknya di aplikasi PeduliLindung. Hasilnya, mereka menemukan data informasi vaksinasi Covid-19 Jokowi, lenglap dengan tanggal kelahirannya.
Karena kebocoran ini, Kemenkes, Kemenkominfo, dan KPU pun saling lempar tanggung jawab.
Baca juga: Kronologi dan Penyebab Sertifikat Vaksin Covid-19 Jokowi Bocor
8. Data e-HAC
Satu bulan sebelumnya, data pengguna dari aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes juga dilaporkan bocor pada Agustus 2021.
Berdasarkan penelusuran dari peneliti keamanan siber VPNMentor, kebocoran data di aplikasi e-HAC ini terjadi pada 15 Juli lalu.
Menurut VPNMentor, diperkirakan ada 1,3 juta data pengguna e-HAC yang bocor. Ukuran data itu disebut mencapai sekitar 2 GB.
Kepala Pusat Data dan Informasi Kemenkes Anas Maruf mengatakan, kebocoran data tersebut berasal dari aplikasi e-HAC lama.
"Kebocoran data di aplikasi Electronic Health Alert atau e-HAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021. Tepatnya 2 Juli 2021," kata Anas, dikutip dari pemberitaan Kompas.com.
6. Data Pemilu 2014
Pada Mei 2020, sebanyal 2,3 juta data kependudukan dari Daftar Pemilih Tetap (DPT) Pemilu 2014, khususnya di Daerah Istimewa Yogyakarta (DIY) bocor.
Data pribadi yang bocor mencakup sejumlah informasi seperti nama lengkap, nomor Kartu Keluarga (KK), Nomor Induk Kependudukan (NIK), tempat & tanggal lahir, usia, jenis kelamin, status perkawinan, dan alamat lengkap penduduk.
Kebocoran ini pertama kali diungkap oleh salah satu pengguna akun Twitter.
Namun, Komisioner Komisi Pemilihan Umum (KPU) Viryan Azis saat itu membantah adanya kebocoran data Pemilu 2014.
Berdasarkan penelusurannya, Viryan memastikan bahwa data yang ditampilkan pada akun twitter tersebut adalah data lama.
(Sumber: Kompas.com/Diva Lufiana Putri, Dian Erika Nugraheny, Rosy Dewi Arianto Saptoyo, Bill Clinten, Retia Kartika Dewi | Editor: Kristian Erdianto, Sari Hardiyanto, Reza Wahyudi, Rendika Ferri Kurniawan)
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.