News

Sederet Kasus Kebocoran Data Sepanjang Tahun 2020, Apa Saja?

Kasus Kebocoran Data oleh hacker

Tidak hanya menjadi tahun duka, di tahun 2020 juga menjadi tahun yang buruk dalam perlindungan data pribadi masyarakat. Pasalnya, di dalam tahun 2020 banyak sekali kasus kebocoran data-data penting, baik yang dialami oleh pemerintah maupun perusahaan swasta seperti e-commerce. Kasus kebocoran data ini dimulai sejak bulan Mei hingga November 2020.

Dalam kasus kebocoran data tersebut tentunya pihak hacker mencuri data-data penting seperti nama akun, alamat, e-mail, tanggal lahir, dan beberapa data lainnya yang kemudian dijual ke forum gelap. Kira-kira, siapa saja pihak pemerintah maupun pemerintah swasta yang mengalami kasus kebocoran data? Berikut ini kasus kebocoran data yang terjadi sepanjang tahun 2020. Simak baik-baik ya

1. 13 juta data pengguna Bukalapak telah bocor dan kembali diperjualbelikan di RaidForums

Pada tanggal 5 Mei 2020, sebanyak 13 juta akun Bukalapak kembali diperjualbelikan di RaidForums. CEO Bukalapak, Rachmat Kaimuddin menjelaskan bahwa jumlah data akun yang dijual tersebut merupakan jumlah data yang sama saat Bukalapak diretas oleh peretas asal Pakistan bernama Gnosticplayers. Artinya, data yang dijual tersebut adalah data lama, bukan data pengguna baru Bukalapak.

2. 1,2 juta data Bhinneka.com bocor dan telah dijual

Pada tanggal 11 Mei 2020, kelompok peretas bernama ShinyHunters mengakui telah memiliki 1,2 juta data pengguna Bhinneka.com dari 73,2 juta data dari 10 perusahaan digital yang diretas. Kemudian data 1,2 juta tersebut dijual di forum gelap dengan harga US $1.200 atau sekitar Rp. 17,8 juta. Pelaku peretasan di Bhinneka.com ini merupakan pelaku yang sama dibalik peretasan data di Tokopedia. Beberapa komunitas peneliti keamanan cyber berpendapat bahwa ShinyHunter termasuk kelompok penjahat cyber yang professional.

3. 91 juta data Tokopedia bocor

Pada tanggal 12 Mei 2020, Tokopedia mengirimkan sebuah e-mail kepada para penggunanya bahwa mereka telah mengambil tindakan untuk mengatasi kasus pencurian data yang telah terjadi. Hal ini dilakukan karena pada awal Mei 2020, sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopedia telah dijual di forum gelap dengan harga US $5.000 atau sekitar dengan Rp. 74 juta.

Baca Juga : Tokopedia Di Hack?, 15 Juta Data Pelanggan Diduga Bocor

Awalnya kasus ini diungkap oleh akun Twitter @underthebreach yang memang seringkali membagikan kasus mengenai pencurian data. Data yang dijual ini berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password yang telah dikumpulkan sejak 20 Maret 2020. Meskipun demikian, pihak dari Tokopedia menyekinkan bahwa informasi milik pengguna tetap aman dan terlindungi karena keamanan di Tokopedia menerapkan sistem kode OTP yang hanya bisa diakses secara real time oleh pemilik akun.

4. 230 ribu data pasien Covid-19 di Indonesia bocor
Kasus Kebocoran Data

Pada 20 Mei 2020, data masyarakat terkait jumlah pasien yang terinfeksi virus Covid-19 di Indonesia telah dicuri oleh peretas dan dijual di forum gelap, RaidForums. Data yang dijual oleh para peretas tersebut terbilang cukup lengkap seperti nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, dan NIK. Selain itu, hasil tes Covid-19 pun juga ikut dijual mulai dari gejala, tanggal mulai sakit hingga tanggal pemeriksaan.

5. 2,3 juta yang diduga data Daftar Pemilih Tetap (DPT) pemilu 2014 bocor

Pada 21 Mei 2020, data yang diduga berisi Daftar Pemilih Tetap (DPT) pemilu 2014 bocor dan dijual di forum RaidForums. Data yang dijual sebanyak 2,3 juta data kependudukan dalam bentuk file dengan format PDF. Data yang berhasil dihimpun meliputi nama, nomor kartu keluarga, NIK, tempat dan tanggal lahir, alamat rumah, dan lainnya. Sebagian besar data yang bocor berisikan data pemilih dari Yogyakarta.

6. KreditPlus

Pada Agustus 2020, data dari KreditPlus diduga bocor dan telah dijual secara bebas di internet. Kasus kebocoran data ini diungkap oleh komunitas siber asal Amerika Serikat yaitu Cyble. Dari laporan tersebut, sebanyak 890.000 data pribadi nasabah KreditPlus bocor dan dijual di forum gelap, RaidForums.

Data yang berhasil diretas tersebut termasuk data penting nasabah seperti nama, email, password, alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data Kartu Keluarga (KK). Menurut lembaga riset siber Indonesia, CISSRec, data yang kabarnya memiliki ukuran 78 MB tersebut telah dijual di RaidForums sejak 16 Juli 2020.

7. Ditemukannya akses ilegal ke sistem yang memuat data pengguna ShopBack

Pada bulan September 2020 lalu, platform cashback rewards dan kurator e-commerce asal Singapura bernama ShopBack mengumumkan bahwa platformnya terindikasi adanya akses ilegal ke sistem yang memuat data penting. Meskipun belum sampai ke tahap pencurian data, namun pihak ShopBack memastikan bahwa data-data penting seperti passwor akan tetap aman dan terlindungi oleh enkripsi. Meskipun demikian, para pengguna ShopBack dianjurkan untuk mengganti password baru demi keamanan akun.

8. 1,1 juta data pengguna Lazada bocor

Pada 29 Oktober 2020, Lazada mengalami kasus kebocoran data di layanan supermarket online miliknya yaitu RedMart. Sebanyak 1,1 juta data pengguna RedMart milik Lazada berhasil diretas. Akibatnya data-data yang berupa nama, nomor telepon, email, alamat, password, dan nomor kartu kredit pengguna RedMart diperjualbelikan secara bebas di online.

Akan tetapi, Lazada sendiri menyebutkan jika data yang diretas tersebut merupakan data kadaluarsa yang tidak lagi diperbarui selama 18 bulan atau sejak Maret 2019 lalu. Data yang bocor tersebut hanya data pengguna RedMart sehingga data pengguna Lazada wilayah Asia Tenggara dipastikan aman dan tidak akan ikut terimbas dengan kasus pencurian ini.

Lazada mengatakan bahwa saat ini, akun dan password pengguna yang masih aktif sudah dilindungi oleh enkripsi. Sebelumnya memang pihak Lazada meminta semua pengguna untuk mengganti password mereka. Saat ini, Lazada berupaya untuk melakukan langkah pengamanan pada sistem dengan memblokir akses ke database RedMart dengan memperkuat infrastruktur keamanan sistem. Mereka juga menjamin data pengguna Lazada di Indonesia tetap aman.

9. RedDoorz

Pada November 2020 lalu, sebanyak 5,8 juta data pengguna RedDoorz dijual di ditus RaidForums dengan harga US $2.000 atau sekitar Rp. 28,2 juta. Data yang dijual tersebut meliputi nama, email, password bcrypt, foto profil, jenis kelamin, dan nomor ponsel. Meskipun demikian, untuk data lain seperti informasi kartu kredit atau password yang disamarkan tidak termasuk data yang diretas.

10. 2,9 juta data pengguna Cermati.com diperjualbelikan secara bebas

Pada 2 November 2020, sebanyak 2,9 juta data pengguna Cermati.com berhasil diretas oleh hacker dan diperjualbelikan secara bebas di internet bersamaan dengan 34 juta database akun pengguna yang dicuri dari sekitar 17 perusahaan lain. Data tersebut berupa informasi pribadi pengguna seperti nama, email, alamat, nomor telepon, nomor rekening, NPWP, NIK, jenis kelamin, nama perusahaan tempat bekerja, dan nama ibu kandung. Data tersebut dijual oleh hacker yang belum diketahui namanya dengan harga US $2.200 atau sekitar Rp 32 juta.

Nah itulah sederet kasus kebocoran data di Indonesia sepanjang tahun 2020 baik itu data milik pemerintah maupun perusahaan swasta. Dari kasus tersebut dapat membuka mata kita bahwa sistem keamanan di negara kita masih sangat minim. Kasus kebocoran masih marak terjadi yang membuat masyarakat Indonesia waswas.

Maka dari itu, daripada melakukan hal-hal yang tidak berguna, lebih baik perkuat sistem keamanan dengan baik agar tidak ada lagi kasus kebocoran data. Hal ini juga berlaku untuk perusahaan-perusahaan seperti e-commerce atau yang lainnya. Perbaiki sistem keamanan yang dimiliki dengan teknologi yang canggih agar tidak mudah untuk diretas. Semoga bermanfaat.

Copyright © 2021 LO inc. Media Supported By MASEL Corp

To Top