Pada case BRI, data nasabah yang diperjualbelikan meliputi foto E-KTP, rekening, Nomor Wajib Pajak (NPWP), akta kelahiran dan rekam medis.
Tak tanggung-tanggung para hacker secara terang-terangan mengobral data tersebut senilai 7.000 dollar AS atau jika dirupiahkan mencapai Rp 101,6 juta.
Sedangkan pada case BPJS lebih gawat lagi, sekitar 279 juta data penduduk bocor di forum darkweb (Raid Forums). Data penduduk tersebut terdiri dari Nomor Induk Kependudukan (NIK), nomor handphone, alamat dan jumlah penghasilan anggota BPJS lengkap dengan foto.
Sejumlah cases di atas tentu sangat disayangkan karena jika disandingkan dengan rilis International Telecommunication Union (ITU) dalam risetnya yang berjudul Global Cyber Security Index 2020 Measuring Commitment to Cyber Security, pada Tahun 2020 Indonesia menempatkan dirinya sebagai negara peringkat ke-enam dalam urusan keamanan siber di Asia Pasifik, naik secara signifikan dibandingkan tahun sebelumnya baik secara regional maupun global.
Mari bicara hasil riset lainnya, dalam sebuah laporan yang dirilis oleh Bank Dunia pada Juli 2021 berjudul Beyond Unicorns 2021 : Harnessing Digital Technologies for Inclusion in Indonesia mengungkap salah satu poin krusialnya yaitu terdapat persoalan keamanan data digital di Indonesia. Hal ini tentu mempunyai alasan yang kuat sehingga Bank Dunia “tega” merilis laporan tersebut.
Pembobolan data penduduk bukan hanya pernah terjadi di tingkat lokal namun juga pernah terjadi pada negara tetangga terdekat yakni Singapura seperti halnya kasus serangan siber Sing Health Tahun 2018 yang menyerang fasilitas kesehatan Singapura.
Dalam serangannya, para hacker membobol sekitar 1,5 juta data penduduk Singapura yang tersimpan dalam data base Sing Health, pembobolan data tersebut dianggap sebuah pembobolan yang sangat sistematis bahkan sampai-sampai menguras data-data resep obat pasien termasuk data resep Perdana Menteri (PM) Singapura Lee Hsien Loong.
Pemerintahan Singapura dalam keterangannya mengklaim bahwa serangan tersebut hanya menyentuh data base pasien yang meliputi nama, alamat, kelamin, suku, tanggal lahir dan nomor kependudukan bukan data medis.
Meskipun demikian, beberapa ahli keamanan siber menilai bahwa case Sing Health tidak boleh dianggap remeh temeh karena jika didiagnosa, secara modus operandi peretasan tersebut terkesan sangat rapi dan terkordinasi secara baik serta didukung oleh sumber daya yang signifikan (canggih).
Joanne Wong, Direktur Regional LogRythm perusahaan intelijen keamanan Asia Pasifik dan Jepang mengatakan bahwa pihaknya tidak mengesampingkan serangan tersebut dapat dilakukan oleh negara-negara yang dinilai mempunyai kemampuan (China, Rusia, Iran, Korea Utara dan Amerika Serikat).
Dalam analisisnya ia menilai bahwa bocornya data-data resep pasien khususnya PM Lee, dapat digunakan sebagai alat untuk menyebar keraguan atas status kesehatan pemimpin negara atau disabilities trust and psychology citizen atau menurut istilah penulis new instrument dalam menggoyang pemimpin suatu negara seperti halnya arab spring.