Kasus kebocoran data di Indonesia sering terjadi, saat ini yang ramai diperbicangkan kasus bocornya data IndiHome dan PLN.
Dugaan kebocoran data PLN meliputi 17 juta data pribadi pelanggan yang dijual di Breach Forum. Ada lagi kebocoran data yang diduga dari 21.000 perusahaan Indonesia dan perusahaan asing yang bercabang di Indonesia sebesar 347GB.
Data pelanggan Indihome juga diduga bocor dan dijual di situs Bjorka. Sebanyak 26 juta histori pencarian, berikut keyword, user info mencakup email, nama, jenis kelamin, hingga NIK milik pelanggan dapat diakses di situs itu.
Akun ‘Loliyta’ mengaku memiliki 17 juta data pribadi pelanggan PLN yang dijual di forum online Breach Forum. Data sensitif yang diduga bocor termasuk informasi nama ID pelanggan, nama pelanggan, alamat, sampai jumlah penggunaan listrik.
Pakar keamanan siber Pratama Persadha mengatakan data yang bocor itu diunggah pada Kamis (18/8/2022) malam di forum online. Akun yang mengunggah data tersebut juga menyertakan sampel yang diuga berisi sampel database pelanggan PLN.
Sampel lengkapnya berisi data seperti ID, Idpel, Name, Consumer Name, Energy Type, Kwh, Address, Meter No, Unit Upi, Meter Type, Nama Unit Upi, Unit Ap, Nama Unit Ap, Unit Up, dan Nama Unit Up.
Selain data PLN, 347GB data yang diduga milik puluhan ribu perusahaan di Indonesia diduga juga bocor dan dijual. Data itu diunggah dalam postingan di forum dark web berjudul ‘347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)’.
Postingan ini diunggah pada 15 Agustus oleh akun ‘Toshikana’ disertai sampel data. Postingan itu diunggah di forum hacker breached(dot)xx yang mirip seperti RaidForums.
Data sebesar 347 GB ini diklaim berisi KTP dan NPWP direksi dan komisaris, NPWP perusahaan, dan KK pemegang saham. Ada pula data paspor pengurus perusahaan, akta-akta penting, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, SPT, surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.
Akun’ Toshikana’ mengaku menjual data yang bocor tersebut sebesar USD 50.000 atau sekitar Rp 743 jutaan. Untuk meyakinkan pembeli, mereka menyertakan dua sampel database dalam format .zip berukuran 296 MB dan 675KB.
Tentunya kebocoran data ini seharusnya ditangani sangat serius oleh semua pihak, dikarenakan kejahatan cyber saat ini begitu tinggi dan merajela. (CPK)
