Kebocoran Data Penduduk Indonesia di Internet

KASUS KEBOCORAN DATA PENDUDUK INDONESIA DI INTERNET

Kebocoran data penduduk Indonesia Kembali lagi terjadi kemarin. Ada sekitar 105 juta data penduduk Indonesia bocor ke internet, selain itu data tersebut juga di jual beli di suatu forum di internet Postingan soal data yang diklaim berasal dari KPU

Dalam postingan yang diunggah hari ini, Selasa (6/9/2022) itu, mengawali postingannya dengan mencatut logo Komisi Pemilihan Umum (KPU). Hal ini mengindikasikan bahwa 105 juta data kependudukan yang dijualnya itu kemungkinan besar adalah Daftar Pemilih Tetap Pemilihan Umum (DPT Pemilu) yang berasal dari KPU.

Dalam keterangan keterangannya diketahui, data yang dijual tepatnya berjumlah 105.003.428. Data ini bisa dibilang satu paket lengkap karena memuat berbagai informasi sensitif dan lengkap dari warga negara Indonesia.

Mulai dari nama lengkap, nomor induk kependudukan (NIK), nomor kartu keluarga (No KK), alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, bahkan hingga keterangan soal disabilitas.

Apakah data tersebut valid ?

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan itu valid.

 Kesimpulan ini diambil setelah Afif melakukan pengecekan NIK acak (random) melalui situs Dinas Kependudukan Pencatatan Sipil Kota Kediri. Dia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.

"Saya coba check (secara) random NIK-nya. Salah satunya yang ada di kota Kediri, yaitu 3571************, dan (hasilnya) ya NIK sih valid. Menurut saya, berarti data ini benar data masyarakat kita," kata Afif melalui pesan singkat kepada KompasTekno, Selasa (6/9/2022).

Meski begitu, Afif belum mengetahui sumber bocoran data 105 juta penduduk milik warga negara Indonesia tersebut. Namun, ia menduga data tersebut berasal dari Daftar Pemilih Tetap Komisi Pemilihan Umum (DPT KPU).

"Kalau sumber, saya belum yakin. Cuma (jika) dilihat dari file sample itu diberi nama 'DPTKPU2M', kalau dipisah (menjadi) DPT KPU. Ini di (pencarian) Google masuknya data pemilihan tetap (DPT). Ini masih dugaan saya," kata Afif.

Selain kasus itu ternyata masih banyak data-data penduduk Indonesia yang sudah pernah bocor sebelumnya seperti :

Data IndiHome

Informasi yang beredar di media sosial Twitter bahwa 26 juta data pelanggan IndiHome bocor dan masuk ke situs gelap. Data yang bocor tersebut berupa history browsing, antara lain tanggal, kata kunci, domain, platform, browser, URL, kata kunci di Google dan lokasi. Peretas mengklaim telah memperoleh data dari peretasan pada Agustus 2022.

data PLN

Lebih dari 17 juta data pelanggan PLN beredar di situs bobol, 18 Agustus 2022. Akun bernama Loliyta mengunggah data field ID, ID pelanggan, nama pelanggan, alamat pelanggan, jenis energi, kWh, nomor meteran, hingga jenis meteran.

data SIM

Akun atas nama Bjorka itu mengklaim memiliki 1,3 miliar data registrasi SIM prabayar milik pengguna di Indonesia. Bjorka bahkan menawarkan data untuk dijual seharga Rp 50 ribu. Banyak yang menduga data ini berasal dari database Kominfo. Namun, Kominfo membantahnya.

data facebook

Facebook dikabarkan mengalami kasus kebocoran data pribadi penggunanya pada April 2021. Tercatat ada 533 juta akun di dunia yang terkena dampak ini. Sementara itu, data pengguna Facebook di Indonesia melaporkan 130.331 akun diretas. Kebocoran termasuk alamat email, tanggal lahir, jenis kelamin, lokasi negara, nama lengkap, nama pengguna, dan kata sandi.

data BPJS

Sebanyak 279 juta data pengguna BPJS Kesehatan dijual di situs forum online seharga 0,15 bitcoin atau sekitar Rp. 87,6 juta pada Mei 2021. Data tersebut terdiri dari nama lengkap, KTP, nomor telepon, email, gaji, dan alamat. Bahkan 20 juta data lainnya menampilkan foto pribadi.

Data BRI Life

Data asuransi BRI Life diduga bocor pada Juli 2021. Data sekitar 2 juta nasabah yang berisi foto KTP, rekening bank, laporan hasil pemeriksaan laboratorium, dan data pajak diduga diperoleh dari beberapa komputer milik pegawai BRI dan BRI Life yang diretas. .

data eHAC

Sebanyak 1,3 juta data pengguna aplikasi eHAC milik Kementerian Kesehatan diduga bocor, Agustus 2021. Data tersebut berisi nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor paspor, hasil tes Covid-19 , identitas rumah sakit, alamat, nomor telepon dan beberapa informasi lainnya.

data KPAI

Data milik KPAI pada Oktober 2021 didistribusikan dan dijual di forum online oleh pengguna dengan nama C77. Data KPAI yang disita terdiri dari id, nama, nomor identitas, kebangsaan, telepon, ponsel, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, dan usia.

Data Bank Jatim

Pemilik akun bl4ckt0r mengaku memiliki database Bank Jatim sebesar 378 gigabyte yang berisi data nasabah, data pegawai, data keuangan pribadi, dan informasi lainnya. Data tersebut juga dijual seharga Rp 250 ribu.

Data Polisi

Peretas Brasil mengklaim telah membobol data personel polisi. Pemilik akun Twitter @son1x777 mengaku memiliki ribuan informasi pribadi, sehingga daftar pelanggaran yang dilakukan anggota Polri pun bocor.

Berikut 13 langkah pencegahan kebocoran data pribadi:

1. Cek kebocoran data lewat situs

2. Cek informasi debitur di SLIK secara berkala

3. Belajar curiga sebagai bentuk waspada

4. Awasi password dan kode OTP

5. Aktifkan bank alert

6. Hindari fotokopi KTP

7. Jangan umbar data diri

8. Teliti Penggunaan Data

9. Memahami Cara Kerja Pelaku

10. Menggunakan Password yang Aman

11. Melakukan Verifikasi Dua Langkah

12. Jangan Teralihkan

13. Situs periksadata.com