Baru-baru ini pelanggan IndiHome dikejutkan dengan kabar bocornya 26 juta riwayat browsing dan NIK pelanggan IndiHome. Kabar bocornya IndiHome layanan dari PT Telkom Indonesia (Persero) Tbk. ini didapat dari salah pengguna Twitter @secgron Minggu (21/08).

"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK," tulis akun Twitter tersebut pada Minggu (21/8/2022).

Teguh Aprianto sekaligus pemilik akun @secgron mengatakan, riwayat pencarian internet pelanggan dicuri dan diidentifikasi nama, jenis kelamin, dan NIK dari data pelanggan dapat digunakan untuk mempermalukan pelanggan jika jatuh ke tangan yang salah. 

Kasus ini pun sedang diselidiki oleh layanan dari PT Telkom Indonesia (Persero) Tbk. Pihak Telkom Indonesia pun memastikan bahwa Telkom tidak pernah mengambil keuntungan komersial dari memperjual belikan data pelanggan. 

Kasus dugaan kebocoran data sebenarnya tidak terjadi hanya pada perusahaan Telkom saja, setidaknya ada beberapa kasus yang terjadi pada instansi lain di Indonesia. Berikut sederet kasus dugaan kebocoran data yang dialami sejumlah instansi Indonesia sepanjang 2022 :

Bank Indonesia

Kasus kebocoran data yang pertama pada tahun 2022, menimpa Bank Indonesia (BI). Pada Desember 2021 hingga Januari 2022 Bank Indonesia mengalami kebocoran data yang disebabkan oleh grup ransomware Conti. Ransom ini mencuri 228GB data dari 513 komputer milik Bank Indonesia. 

Awalnya, Conti hanya mengunggah 487 MB data yang diklaimnya dari BI,kemudian naik menjadi 44 GB, terus menjadi 130 gigabyte, dan bertambah lagi menjadi 228 GB. Pada tangkapan layar yang dicuitkan juga diklaim bahwa 228 gigabyte tersebut hanya 6 persen dari total kebocoran data yang dimiliki grup ransomware Conti. Jika klaimnya benar, bisa dipastikan total data kebocoran internal bank sentral Republik Indonesia yang dimiliki oleh grup ransomware conti berjumlah 3,8 TB.

Bank Indonesia sendiri sudah mengakui bahwa pihaknya mengalami serangan ransomware pada Desember 2021 lalu. Peretasan itu sudah dilaporkannya ke Badan Siber dan Sandi Negara. Polisi juga telah menyelidiki serangan tersebut.

Baca juga : Indonesia Masuk 5 Besar, Sebagai Negara Pengguna VPN Terbanyak

Data 21.000 perusahaan di Indonesia 

Beberapa waktu lalu beredar postingan di dark web dengan tajuk 347GB Confidential Documents of 21.7K Indonesia Companies + Foreign Companies (branch). Dengan kata lain, beredar kabar bahwa sebanyak 347GB dokumen penting milik 21 ribu perusahaan Indonesia termasuk perusahaan asing yang memiliki cabang di Indonesia tersebar bebas di dark web.

Pengunggah data tersebut mengklaim data sebesar 347GB ini berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.

Data Pasien Kemenkes

Pada Januari 2022, kebocoran data juga diduga terjadi pada Kementerian Kesehatan. Sebanyak 6 juta data pasien diduga bocor dan dijual di forum online Raid Forums oleh akun "Astarte".

Dalam rincian yang ditulis penjual, data-data itu memuat tiga informasi utama dari rekam medis 6 juta pasien, seperti hasil pemeriksaan radiologi, hasil CT Scan, tes Covid-19, hingga rontgen (X-Ray). Bukan itu saja, jutaan data tersebut juga dilengkapi dengan asal rumah sakit dan waktu pengambilan gambar.

Direktorat Jenderal Pajak (DJP) dan Kartu Prakerja

Sebuah platform intelijen dark web pada Maret 2022 merilis ratusan ribu laman pemerintah di seluruh dunia yang diduga mengalami kebocoran. Tercatat beberapa laman pemerintah Indonesia juga menjadi target kebocoran data itu, termasuk Direktorat Jenderal Pajak (DJP) dan Kartu Prakerja. 

Atas informasi itu, pihak DJP dan Kartu Prakerja membantah adanya kebocoran data di server-nya. Sementara Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Neilmaldrin Noor mengatakan, laman DJP serta data pengguna dalam kondisi aman. Data-data tersebut juga masih bisa diakses seperti biasanya. 

"Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan," jelasnya. 

Baca juga : Hati-hati! Ini 50 Aplikasi Android Berisi Malware Joker

Badan Intelijen Negara (BIN)

Informasi dugaan kebocoran data juga dialami Badan Intelijen Negara (BIN) pada Minggu (21/8). Tak tanggung-tanggung, informasi yang diduga bocor itu berisi 180 file atau dokumen laporan, strategi bisnis, daftar nama agen, dan lain-lain. 

Juru Bicara BIN Wawan Hari Purwanto pun menampik adanya informasi mengenai kebocoran data tersebut. Menurutnya, data laman BIN sejauh ini aman dan tidak ada kebocoran. Selain itu, ia juga memastikan bahwa semua data diri atau nama agen adalah samaran.

PLN

Sehari sebelum Indihome, kebocoran jutaan data pelanggan PT PLN (Persero) juga ramai diperbincangkan di media sosial. Penjual di forum online "Breach Forums" bernama "loliyta" mengaku memiliki lebih dari 17 juta data informasi pelanggan PLN Aceh. 

Atas dugaan kebocoran itu, Juru bicara PLN Gregorius Adi Trianto mengatakan, data PLN yang diduga bocor itu merupakan data replikasi yang sudah tidak update. "Data yang dikelola PLN dalam kondisi aman. Data yang beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update," kata Gregorius, Jumat (19/8/2022). Ia memastikan, data pengguna PLN saat ini dalam kondisi aman.

IndiHome 

Seperti informasi diatas, dalam salah satu unggahan di Twitter, @secgron mengunggah dugaan kebocoran data 26 juta pelanggan Indihome oleh peretas bernama Bjorka. Kebocoran data-data pribadi yang nampak dalam unggahan itu berisi browsing history dari tanggal, keyword, platform, browser, URL, Google keyword, IP, screen resolution, geo location, user info dan NIK.

Vice President Corporate Communication Telkom Pujo Pramono mengatakan, pihaknya masih memeriksa dan memastikan validitas data tersebut. Pihaknya menduga, data tersebut diduga bocor di forum Breached.to. Ia juga memastikan bahwa Telkom tidak pernah mengambil keuntungan komersial dengan memperjualbelikan data pelanggan.

• Editor: Nur Shinta Dewi