Kilas Balik tentang Peretasan atau Kebocoran Data dalam Kaleidoskop 2022

Foto : tempo

brominemedia.com-- Peretasan atau kebocoran data menghebohkan selama tahun 2022. Deretan kasus itu mengingatkan kembali masih sangat lemah sistem perlindungan data pribadi di Indonesia. Brominemedia merangkum sorotan mengenai peretasan dalam kaleidoskop 2022.

 1. Bjorka

Hacker Bjorka membobol berbagai data pribadi pada September 2022., Bjorka berhasil membocorkan data pribadi sebanyak lebih dari empat kali sepanjang tahun 2022.

 Data 26 Juta riwayat pengguna Indihome

Kebocoran data terjadi pada Agustus 2022 dan menimpa layanan operator IndiHome. Sama seperti data pelanggan PLN, sebanyak 26,7 juta data pengguna IndiHome sebesar 16,79 GB juga bocor di forum breached.to.

SIM Card

Bjorka mengeklaim memiliki 1,3 miliar data registrasi kartu SIM yang disebarkan di forum breached.to. Data itu setara 87 GB yang berisi nomor induk kependudukan (NIK), nomor telepon, dan operator seluler yang digunakan dan tanggal penggunaan.

 

KPU

Bjorka mengeklaim data itu dari KPU sebanyak 105.003.428 penduduk, meliputi data NIK, KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat, dan usia. Data itu disimpan dalam file berukuran 20 GB atau 4 GB setelah dikompres, formatnya CSV.

 

MyPertamina

Dalam unggahan di forum breached.to pada Kamis, 10 November 2022, Bjorka mengaku telah membocorkan 44.237.264 data dari aplikasi MyPertamina. Menurut unggahan itu, tercatat data yang  dicuri terdiri atas 30 GB tak terkompresi dan 6 GB terkompresi. Bjorka juga menyatakan telah menjual data tersebut senilai Rp392 juta dalam bentuk BitCoin.

2. Desorden

Akun Desorden mengunggah sampel data yang diduga milik PT Jasa Marga Tollroad Operator (PT JMTO) pada Rabu, 24 Agustus 2022. Desorden juga mengaku sebagai pihak yang bertanggung jawab atas peretasan dan pelanggaran data PT JMTO.

 

Data yang diklaim sebanyak 252 GB, pengodean, dan dokumen dalam lima server mereka. Data yang dibobol itu diduga melibatkan data pengguna, pelanggan, karyawan, data perusahaan dan keuangan Jasa Marga.

 

3. Loliyta

Salah satu pengguna Twitter melaporkan adanya dugaan penjualan lebih dari 17 juta data pelanggan PT Perusahaan Listrik Negara (PLN). Berdasarkan tangkapan layar yang dibagikan, menunjukkan laman web breached.to dengan akun bernama Loliyta, yang mengeklaim menjual data pengguna PLN.

 

Mengutip informasi tersebut, beberapa data pelanggan PLN yang diklaim dijual di antaranya ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.

 

4. Astarte

Kebocoran data yang dialami oleh anak perusahaan Pertamina yaitu PT Pertamina Training and Consulting (PTC) dibagikan oleh akun bernama Astarte lewat raid forum pada Rabu, 12 Januari 2022.

Adapun data- data yang bocor antara lain nama lengkap, alamat, tempat dan tanggal lahir, agama, nomor ponsel, hingga gelar secara rinci. Selain itu data KTP, Kartu Keluarga, ijazah, transkrip akademik, kartu BPJS, CV, dan Surat Izin Mengemudi juga diungkap.

 

5. Conti Ransomware

Informasi peretasan data BI diunggah oleh akun Twitter @darktracer_int yang merupakan salah satu platform intelijen website. Dalam unggahannya, akun tersebut menuliskan peringatan kelompok Conti Ransomware mengumumkan “Bank Indonesia” masuk dalam daftar korban.

Ditampilkan sejumlah file yang dinamai corp.bi.go.id. Di keterangannya tertulis total data 838 dengan file sebesar 487.09 MB. Data yang diduga dari Bank Indonesia tersebut diunggah pada Kamis 20 Januari 2022.

Kebocoran data diprediksikan bersumber dari 200 komputer berisikan lebih dari 52 ribu dokumen nasabah dengan ukuran sebesar 74,82 GB. Kasus ini pun telah dibenarkan oleh Badan Siber dan Sandi Negara (BSSN).