Share

Kompilasi Kebocoran Data di Indonesia Sepekan Terakhir, dari PLN hingga Jasa Marga

Tangguh Yudha, Jurnalis · Jum'at 26 Agustus 2022 12:06 WIB
https: img.okezone.com content 2022 08 26 54 2654973 kompilasi-kebocoran-data-di-indonesia-sepekan-terakhir-dari-pln-hingga-jasa-marga-Rlf7n5UKEn.jpg Kompilasi kebocoran data di Indonesia sepekan terakhir, dari PLN hingga Jas Marga (Foto: Reuters)

JAKARTA - Kasus kebocoran data sepekan terakhir jadi isu hangat publik Indonesia. Tragedi ini, bahkan menyangkut perusahaan plat merah dan jumlah data yang bocor mencapai jutaan.

Lantas sudah berapa kali dan perusahaan mana saja yang datanya bocor? Berikut ini adalah kompilasi dugaan kebocoran data di Indonesia sepekan terakhir.

1. PT Perusahaan Listrik Negara (PLN)

Kebocoran data pertama kali dialami oleh perusahaan plat merah PLN. Dilaporkan bahwa ada lebih dari 17 juta data pelanggan yang bocor dan dijual ke forum hacker breached.to.

Data dibagikan oleh akun dengan nama Loliyta. Adapun data yang bocor mencakup ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, tipe meteran, serta nama unit UPI.

PLN sendiri sudah angkat bicara menanggapi kasus ini dan dikatakan bahwa data tersebut merupakan replikasi data pelanggan yang bersifat umum dan tidak spesifik.

Menurut PLN, data itu diambil dari aplikasi dashboard data pelanggan untuk keperluan data analitik, bukan merupakan data riil transaksi aktual pelanggan dan tidak update, sehingga diperkirakan tidak berdampak besar bagi pelanggan.

PLN menyatakan telah dan terus menerapkan keamanan berlapis bersama BSSN untuk tindakan pengamanan yang sangat ketat, dengan tujuan memperkuat dan melindungi data-data pelanggan.

2. Data 21,7 Ribu Lebih Perusahaan Swasta Bocor

Data dari 21,7 ribu lebih perusahaan di Indonesia ternyata ikut dijual peretas (hacker) di darkweb, selain 17 juta lebih data pelanggan Perusahaan Listrik Negara (PLN).

Pantauan Okezone, informasi ini turut diunggah ke Twitter oleh akun @nuicemedia pada hari ini, Jumat (19/8/2022), dan menyatakan terjadi pelanggaran data lagi.

"Oh betapa menyenangkannya melihat pelanggaran data lagi. Itu termasuk PLN, Microsoft, McKinsey, PwC, Huawei, China Railway, Huawei Tech Investment, Prudential, dan lain-lain," tweet @nuicemedia.

Penjual data 21,7 ribu lebih perusahaan Indonesia, termasuk cabang asing, diunggah oleh pengguna dengan nickname toshikana pada 15 Agustus 2022.

"347GB dokumen rahasia dari 21,7 ribu perusahaan Indonesia + perusahaan asing (cabang)," demikian judul penjualan data di darkweb tersebut.

"Untuk mempermudah, kami memisahkan perusahaan ini menjadi dua kategori folder: besar dan standar. Folder besar berisi perusahaan yang memiliki pendapatan di atas 50 juta dolar, folder standar berisi perusahaan yang memiliki pendapatan di bawah 50 juta dolar. Ada 177 folder perusahaan besar dan 21.540 folder perusahaan standar," kata toshikana.

3. Indihome

Menyusul PLN, kasus dugaan kebocoran data juga dialami oleh anak usaha PT Telkom Indonesia Tbk, Indihome. Setidaknya ada 26 juta data yang bocor yang juga dibagikan ke forum hacker breached.to.

Data yang bocor mencakup history browsing, nama pelanggan, jenis kelamin, bahkan hingga NIK. Data diklaim merupakan rekam selama periode Agustus 2018 - November 2019.

Telkom pun sudah menanggapi kasus kebocoran data ini dengan tegas. Perusahaan menyatakan bahwa setelah dilakukan penelusuran, data tersebut tidak valid karena merupakan hasil fabrikasi.

Telkom meyakini dan memastikan tidak ada kebocoran data pelanggan di sistemnya serta berjanji akan selalu menjaga keamanan data pelanggan sesuai peraturan perundangan.

4. Dugaan 20 Juta Data Pelanggan Gojek Ikutan Bocor

20 juta Data pelanggan Gojek dikabarkan ikutan bocor dan dijual peretas (hacker) ke darkweb. Informasi ini, sempat beredar secara massif di Twitter.

Pantauan Okezone, kabar tersebut diungkap para pengguna Twitter pada Senin (22/8/2022) kemarin, banyak yang mengklaim bahwa 20 juta data pelanggan Gojek telah bocor.

"Setelah data IndiHome @TelkomIndonesia bocor, kini data Gojek @gojektech dijual di darkweb, tidak tanggung-tanggung si penjual klaim kalau ada 20 juta data pelanggan," tweet @eatmydata1***.

Kendati demikian, pihak Gojek membantah bahwa 20 juta lebih data pelanggannya telah bocor dan dijual oleh hacker di darkweb.

Deputy Chief Corporate Affairs Gojek, Audrey Petriny, mangatakan bahwa kabar tersebut tidak benar.

“Kami memastikan data seluruh pengguna aman, di mana Gojek menerapkan sistem keamanan data Gojek SHIELD yang diperkuat teknologi keamanan kelas dunia,” ujar Audrey dalam pernyataan resminya, dikutip Selasa (23/8/2022).

5. PT Jasamarga Tollroad Operator (JMTO)

Data milik JMTO juga dilaporkan bocor dan dibagikan oleh akun @desorden di breached.to pada 23 Agustus kemarin. Dalam postingannya, ia mengklaim bahwa setidaknya ada 252GB data yang berhasil ia garap.

Pelanggaran data ini melibatkan data pengkodean, dan dokumen, di 5 server JMTO. Pelanggaran data juga melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka.

Perusahaan plat merah, Jasa Marga baru-baru ini juga telah menanggapi laporan dugaan kebocoran data yang terjadi di anak usahanya. Dikatakan bahwa kebocoran tidak berkaitan dengan data pelanggan.

Jasa Marga menyebut saat ini telah menonaktifkan server yang terdampak serangan dan melakukan recovery atas data tersebut serta memindahkan sistem ke server yang lebih aman serta telah menutup celah kerentanan keamanan di aplikasi PT JMTO.

Jasa Marga mengaku akan terus mengevaluasi serta terus meningkatkan sistem keamanan siber Jasa Marga Group, tidak hanya untuk internal namun juga kepada stakeholder eksternal.

1
3

Bagikan Artikel Ini

Cari Berita Lain Di Sini