Kaleidoskop Teknologi 2022: Serangan Siber Terbanyak, Kebocoran Data Terparah
loading...
A
A
A
JAKARTA - Perhatian lebih terhadap perlindungan data pribadi jadi bagian penting dalam Kaleidoskop Teknologi 2022. Sebab, sepanjang tahun ini jumlah serangan siber meningkat drastis. Selain itu, kasus kebocoran data juga terbanyak.
Menurut data Kementerian Komunikasi dan Informatika (Kominfo), kasus kebocoran data dialami oleh bank, marketplace, institusi pemerintah, hingga BUMN. Fenomena ini tidak hanya jadi catatan negatif, tapi juga harus jadi perbaikan dan koreksi di 2023.
Selama Januari-November 2022, tercatat ada lebih dari 30 laporan kebocoran data pribadi. Mulai MyPertamina hingga PeduliLindungi.
Menteri Komunikasi dan Informatika Johnny G. Plate mengatakan bahwa hingga November 2022 pihaknya telah menangani 77 kasus pelanggaran perlindungan data pribadi. Nah, berikut adalah rangkuman kasus kebocoran data pribadi yang terjadi sepanjang 2022:
1. MyPertamina
Hacker Bjorka mengklaim membocorkan data pengguna dan data transaksi aplikasi MyPertamina dengan jumlah mencapai 44 juta sampel data. Data yang dibocorkan sangat vital. Mulai nama, email, NIK (Nomor KTP), NPWP (Nomor Pajak), nomor telepon, alamat, jenis kelamin, hingga penghasilan.
2. PeduliLindungi
Bjorka juga mengklaim mendapatkan 3,2 miliar data pengguna aplikasi PeduliLindungi di Breach Forums. Data yang diretas berjumlah 48 GB (terkompresi) dan 157 GB (tidak terkompresi). Detailnya, mulai nama, alamat email, nomor induk kependudukan (NIK), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat check-in, riwayat penelusuran kontak, sampai status vaksinasi.
3. Kartu Registrasi SIM
Ramainya kasus kebocoran kartu registrasi SIM bergulir di Twitter. Lagi-lagi, Bjorka yang mengklaim memiliki 1,3 miliar data registrasi kartu SIM. Isi data yang diretas, antara lain NIK, nomor telepon, jenis operator, dan lainnya.
4. IndiHome
Dugaan kebocoran data 26 juta pelanggan Indihome oleh Bjorka menjadi viral di Twitter. Isinya terdiri dari nama, alamat email, bahkan nomor kartu tanda penduduk (KTP). Namun, Telkom Indonesia menyebut bahwa klaim tersebut tidak valid dan data-data yang dibocorkan tidak benar.
5. Kementerian Kesehatan RI
Data pasien rumah sakit yang tersimpan pada server milik Kementerian Kesehatan (Kemenkes) bocor dan diduga diperjualbelikan di situs gelap Raidforums.
6. PLN
Dugaan penjualan lebih dari 17 juta data pelanggan PLN viral di Twitter. Data tersebut dijual di web breached.to oleh akun "loliyta". Data yang bocor, antara lain ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.
7. Jasa Marga
Laman breach.to menyebut kebocoran data Jasa Marga yang mencakup 252 GB data, coding dan dokumen pada 5 server. Hacker mengklaim kebocoran data meliputi pengguna, karyawan, perusahaan dan data keuangan. Namun, pihak Jasa Marga membantah tidak ada data pelanggan yang bocor.
8. Komisi Pemilihan Umum (KPU)
Sebanyak 105 juta data penduduk Indonesia yang diduga milik KPU dibagikan di Breached Forums. Lagi-lagi, ini ulah Bjork. Bjorka mengeklaim memiliki data penduduk Indonesia dari KPU dengan ukuran file terkompres sebesar 4 GB.
9. Lazada
Lazada disebut Menteri Kominfo Johnny Plate dalam Rapat Kerja dengan Komisi I DPR mengalami insiden kebocoran data. Namun, tidak disebutkan detail seberapa besar kebocorannya. Pihak Lazada juga sudah melakukan tindakan preventif.
10. Bank Indonesia
Kebocoran data Bank Indonesia diduga dilakukan oleh geng ransomware Conti. Total, jumlah data yang bocor mencapai 74GB, diretas dari total 237 unit perangkatmilikBI.
Menurut data Kementerian Komunikasi dan Informatika (Kominfo), kasus kebocoran data dialami oleh bank, marketplace, institusi pemerintah, hingga BUMN. Fenomena ini tidak hanya jadi catatan negatif, tapi juga harus jadi perbaikan dan koreksi di 2023.
Selama Januari-November 2022, tercatat ada lebih dari 30 laporan kebocoran data pribadi. Mulai MyPertamina hingga PeduliLindungi.
Menteri Komunikasi dan Informatika Johnny G. Plate mengatakan bahwa hingga November 2022 pihaknya telah menangani 77 kasus pelanggaran perlindungan data pribadi. Nah, berikut adalah rangkuman kasus kebocoran data pribadi yang terjadi sepanjang 2022:
1. MyPertamina
Hacker Bjorka mengklaim membocorkan data pengguna dan data transaksi aplikasi MyPertamina dengan jumlah mencapai 44 juta sampel data. Data yang dibocorkan sangat vital. Mulai nama, email, NIK (Nomor KTP), NPWP (Nomor Pajak), nomor telepon, alamat, jenis kelamin, hingga penghasilan.
2. PeduliLindungi
Bjorka juga mengklaim mendapatkan 3,2 miliar data pengguna aplikasi PeduliLindungi di Breach Forums. Data yang diretas berjumlah 48 GB (terkompresi) dan 157 GB (tidak terkompresi). Detailnya, mulai nama, alamat email, nomor induk kependudukan (NIK), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat check-in, riwayat penelusuran kontak, sampai status vaksinasi.
3. Kartu Registrasi SIM
Ramainya kasus kebocoran kartu registrasi SIM bergulir di Twitter. Lagi-lagi, Bjorka yang mengklaim memiliki 1,3 miliar data registrasi kartu SIM. Isi data yang diretas, antara lain NIK, nomor telepon, jenis operator, dan lainnya.
4. IndiHome
Dugaan kebocoran data 26 juta pelanggan Indihome oleh Bjorka menjadi viral di Twitter. Isinya terdiri dari nama, alamat email, bahkan nomor kartu tanda penduduk (KTP). Namun, Telkom Indonesia menyebut bahwa klaim tersebut tidak valid dan data-data yang dibocorkan tidak benar.
5. Kementerian Kesehatan RI
Data pasien rumah sakit yang tersimpan pada server milik Kementerian Kesehatan (Kemenkes) bocor dan diduga diperjualbelikan di situs gelap Raidforums.
6. PLN
Dugaan penjualan lebih dari 17 juta data pelanggan PLN viral di Twitter. Data tersebut dijual di web breached.to oleh akun "loliyta". Data yang bocor, antara lain ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.
7. Jasa Marga
Laman breach.to menyebut kebocoran data Jasa Marga yang mencakup 252 GB data, coding dan dokumen pada 5 server. Hacker mengklaim kebocoran data meliputi pengguna, karyawan, perusahaan dan data keuangan. Namun, pihak Jasa Marga membantah tidak ada data pelanggan yang bocor.
8. Komisi Pemilihan Umum (KPU)
Sebanyak 105 juta data penduduk Indonesia yang diduga milik KPU dibagikan di Breached Forums. Lagi-lagi, ini ulah Bjork. Bjorka mengeklaim memiliki data penduduk Indonesia dari KPU dengan ukuran file terkompres sebesar 4 GB.
9. Lazada
Lazada disebut Menteri Kominfo Johnny Plate dalam Rapat Kerja dengan Komisi I DPR mengalami insiden kebocoran data. Namun, tidak disebutkan detail seberapa besar kebocorannya. Pihak Lazada juga sudah melakukan tindakan preventif.
10. Bank Indonesia
Kebocoran data Bank Indonesia diduga dilakukan oleh geng ransomware Conti. Total, jumlah data yang bocor mencapai 74GB, diretas dari total 237 unit perangkatmilikBI.
(dan)