Deretan Peristiwa Kebocoran Data Warga RI sejak awal 2020

Tahun 2020 menjadi tahun yang buruk bagi perlindungan data pribadi masyarakat. Selain pandemi virus corona Covid-19, tahun 2020 dihiasi dengan rentetan kasus kebocoran data, baik yang dialami pemerintah maupun yang dialami perusahaan swasta.
Kebocoran ini terjadi sepanjang bulan Mei dan Juni. Dalam kasus kebocoran data tersebut, peretas mencuri data-data masyarakat atau konsumen dan menjualnya di forum peretas, RaidForums. CNNIndonesia.com merangkum peristiwa kebocoran data sepanjang 2020.

1. Bocor 230 Ribu Data Pasien Covid-19 di Indonesia
Pada 20 Mei 2020, data warga terkait Covid-19 di Indonesia diduga telah dicuri oleh peretas (hacker). Mereka diduga menjual data pasien terinfeksi virus corona tersebut di forum dark web RapidForums.

Data-data warga yang dijual itu terbilang lengkap. Beberapa informasi tersebut, antara lain nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK), dan alamat hasil tes corona.

Selain itu, hasil tes Covid-19 juga muncul secara detail dalam basis data tersebut. Data yang dijual berupa gejala, tanggal mulai sakit, dan tanggal pemeriksaan.

Akun penjual bernama Database Shopping menyatakan basis data terkait Covid-19 mulai bocor pada 20 Mei 2020 lalu. Namun, ia mulai menjual data pasien atau warga yang terkait wabah corona pada Kamis (18/6).

2. 2,3 Juta Data KPU Diduga Bocor
Pada 21 Mei, data 2,3 juta warga dan pemilih Indonesia diduga bocor di forum RapidForums. Hal ini diungkap oleh akun @underthebreach yang sebelumnya mengungkap soal penjualan data 91 juta pengguna Tokopedia.

Penjual data mengaku mendapat data ini secara resmi dari Komisi Pemilihan Umum (KPU). Data tersebut dijual dalam bentuk PDF.

Dari bocoran data yang diungkap akun ini, sebagian besar pemilih berasal dari Yogyakarta. Bocoran data yang dijual berisi nama, alamat, nomor induk kependudukan (NIK) dan Kartu Keluarga (KK), serta data lain.

3. Data 1,2 Juta Konsumen Bhinneka Bocor
Sekelompok peretas ShinyHunters pada 11 Mei mengklaim memiliki 1,2 juta data pengguna Bhinneka.com. Peretas  berhasil membobol data pengguna Bhinneka dan menjual total 73 juta data pengguna dari berbagai situs lain di dark web.

4. 13 Juta Akun Bukalapak Diduga Bocor
Pada 5 Mei data 13 juta akun Bukalapak yang bocor kembali diperjualbelikan di forum hacker RaidForums.  CEO Bukalapak Rachmat Kaimuddin menegaskan tidak ada data baru pengguna layanan e-commerce itu yang bocor dan dijual di forum hacker.

Rachmat mengatakan bahwa 13 juta data akun yang bocor tersebut merupakan data yang sama saat 13 juta data akun Bukalapak dijual oleh peretas asal Pakistan yang bernama Gnosticplayers.

Data yang ditampilkan mulai dari email, nama pengguna, password, salt, last login, email Facebook dengan hash, alamat pengguna, tanggal ulang tahun, hingga nomor telepon.

5. 91 Juta Akun Tokopedia Bocor dan Dijual
Tokopedia dilaporkan mengalami peretasan, bahkan jumlahnya diperkirakan 91 juta akun dan 7 juta akun merchant. Peretas yang sama juga membocorkan mencuri data dari Bhinneka.

Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.

Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa diunduh.

Sumber: https://www.cnnindonesia.com/teknologi/20200623160834-185-516532/deretan-peristiwa-kebocoran-data-warga-ri-sejak-awal-2020.