Jakarta, FORTUNE – Sepanjang 2022 Kementerian Komunikasi dan Informatika (Kominfo) mencatat kasus kebocoran data mulai dari institusi pemerintah, badan usaha milik negara, hingga perusahaan swasta.
Kominfo menyatakan pada Januari–November 2022 telah masuk 33 laporan insiden pelanggaran menyangkut perlindungan data pribadi. Sorotan menerpa beberapa kasus seperti MyPertamina dan PeduliLindungi. Kementerian tersebut menyatakan tengah menelusuri dan menguji sampel data yang bocor.
Dalam rapat kerja dengan Komisi I DPR RI pada November, Menteri Komunikasi dan Informatika, Johnny G. Plate, menyatakan Kominfo sejak 2019 sampai November 2022 telah menangani 77 kasus pelanggaran perlindungan data pribadi. Dari jumlah tersebut, 58 kasus telah ditangani dan 19 kasus lainnya masih dalam proses penanganan.
Berikut daftar sejumlah kasus kebocoran data pribadi sepanjang 2022 seperti dikutip dari berbagai sumber.
1. PeduliLindungi
Akun “Bjorka” mengakali data pribadi pada sejumlah institusi di Indonesia. Peretas anonim tersebut mengeklaim menjual 3,2 miliar data pengguna aplikasi kesehatan Peduli Lindungi.
Dalam unggahan di situs Breach Forums yang beredar pada platform media sosial Twitter, Selasa (15/11), Bjorka menyebut miliaran data yang diretas itu ada di 48 Gigabyte data terkompresi (compressed), dan 157 GB data tak terkompresi (uncompressed).
Data bocor yang berformat CSV mencakup nama, alamat surel, nomor induk kependudukan (NIK), nomor telepon, tanggal lahir, identitas perangkat, status Covid-19, riwayat check-in, riwayat penelusuran kontak, sampai status vaksinasi virus corona.
Bjorka mengaku menawarkan sampel data yang terbagi atas lima dokumen, yakni data pengguna mencapai 94 juta, akun sebesar 94 juta, data vaksinasi sekitar 209 juta, data riwayat check-in mencapai 1,3 miliar, dan data riwayat pelacakan kontak sekitar 1,5 miliar. Di sisi lain, data yang bocor ini dijual dengan harga US$100.000 atau sekitar Rp1,6 miliar.
2. MyPertamina
Bjorka membocorkan data pengguna dan data transaksi aplikasi MyPertamina, yang berupa sampel data mencapai 44 juta data.
Data MyPertamina yang diunggah antara lain berisi nama, email, NIK (Nomor KTP), NPWP (Nomor Pajak), nomor telepon, alamat, DOB, jenis kelamin, penghasilan (harian, bulanan, tahunan), data pembelian BBM dan masih banyak data lainnya.
Corporate Secretary Pertamina Patra Niaga, Irto Ginting, mengatakan Pertamina masih mendalami proses investigasi dugaan kebocoran data ini.
“Pertamina dan Telkom sedang melakukan investigasi bersama untuk memastikan keamanan data dan informasi terkait MyPertamina,” katanya kepada Fortune Indonesia, Jumat (11/11).
MyPertamina diluncurkan Pertamina untuk mempermudah akses terhadap berbagai layanan pengisian Bahan Bakar Minyak (BBM), sekaligus mengatur kategorisasi subsidi sesuai aturan. Namun, lewat unggahan pada situs Breached Forum, Bjorka membuat unggahan baru dan mengeklaim telah memiliki data dari layanan MyPertamina.
3. Kartu Registrasi SIM
Kementerian Komunikasi dan Informatika (Kominfo) mengaku bakal melakukan investigasi kasus dugaan kebocoran data registrasi SIM secara mendalam.
Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, menyatakan pemerintah menindaklanjuti dugaan kebocoran data pendaftaran Kartu SIM telepon via koordinasi dengan ekosistem pengendali data.
Kasus dugaan keboran miliaran data kartu SIM ini mencuat di platform media sosial Twitter, Kamis (1/9). Pengguna @Srifqi membagikan tangkapan layar akun Bjorka yang menyatakan menjual 1,3 miliar data registrasi kartu SIM.
Berdasarkan tangkapan layar itu, data yang berhasil diretas ini berisi NIK, nomor telepon, provider telekomunikasi, dan tanggal registrasi. Data ini diklaim ditawarkan dengan harga sekitar US$50 ribu atau lebih dari Rp743 juta.
4. IndiHome
Data 26 juta pelanggan Indihome, layanan internet dari PT Telkom Indonesia (Persero) Tbk, diduga dijual di situs gelap.
Informasi tersebut awalnya terungkap di platform Twitter, Minggu (21/8). Sejumlah pengguna media sosial itu membagikan tangkapan layar situs Bjorka yang memuat informasi penjualan data pelanggan Indihome. Jutaaan data yang diduga bocor terdiri dari sejarah pencarian, nama, alamat email, dan bahkan kartu tanda penduduk (KTP).
Manajemen Telkom Indonesia merespons kasus tersebut dengan melakukan pengecekan serta penelusuran mengenai keabsahan data-data yang diduga bocor.
“Temuan awal data itu hoaks dan tidak valid,” kata Senior Vice President Corporate Communication and Investor Relation Telkom, Ahmad Reza, seperti dilansir dari Antara, Senin (22/8).
5. Kementerian Kesehatan
Data pasien rumah sakit yang tersimpan pada server milik Kementerian Kesehatan (Kemenkes) bocor dan diduga diperjualbelikan di situs gelap Raidforums.
Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo), Dedy Permadi, mengatakan Kominfo telah berkomunikasi dengan Kemenkes, dan akan mulai melakukan proses penelusuran lebih lanjut sesuai peraturan perundang-undangan berlaku.
“Kementerian Kesehatan juga tengah melakukan langkah-langkah internal merespons dugaan kebocoran yang terjadi, termasuk salah satunya berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN),” katanya dalam keterangan resmi, Kamis (6/1).
Kominfo meminta seluruh penyelenggara sistem elektronik (PSE), baik publik maupun privat, terutama yang mengelola data pribadi, untuk memerhatikan kelayakan dan keandalan pemrosesan data pribadi dengan serius meliputi aspek teknologi, tata kelola, dan sumber daya manusia (SDM).
Di luar daftar tersebut, terdapat sejumlah kasus kebocoran data pribadi lain seperti Lazada, Bank Indonesia, Perusahaan Listrik Negara (PLN), Jasa Marga, dan Komisi Pemilihan Umum (KPU).