Data pribadi tersebut sempat ditawarkan melalui forum jual beli. Di sana data yang dijual mencakup nama lengkap, tanggal lahir, jenis kelamin, nomor induk kependudukan (NIK), hingga alamat lengkap.
Menurut pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali. Detailnya, 36 kali pada 2022 dan 77 kali pada 2023. Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshack yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data sepanjang 2023.
Jumlah tersebut membuat Indonesia berada di urutan ke-13 secara global sebagai negara yang paling banyak mengalami kebocoran data.
SAFEnet juga meminta Kemenkominfo dan BSSN bertanggung jawab penuh atas kondisi yang terjadi. Termasuk mengaudit keamanan semua teknologi dan sumber daya manusia keamanan siber negara yang saat ini digunakan.
Pakar keamanan siber Vaksincom Alfons Tanujaya menilai sistem keamanan PDN sangat lemah. Padahal, PDN memiliki penyimpanan data besar yang tidak kalah dengan Amazon Web Services (AWS) maupun Google Cloud. ”Nah, jadi kami lihat bahwa levelnya Amazon, tapi administrasinya (keamanan, Red) selevel warnet,” sindirnya.
Sebab, hacker biasanya bakal meretas jika terdapat celah pada sebuah sistem. Lalu mengincar sumber data yang paling seksi untuk diretas. ”Jika sistem penyimpanan data tidak memiliki proteksi yang baik, akan sangat mudah peretas menyusupi sistem tersebut. Harusnya kan itu pengamanan otomatis patching, lalu ada pengamanan berlapis. Tapi, kalau lihat itu (PDN, Red), saya jadi ragu itu ada pengamanan berlapis,” paparnya.
Di sisi lain, isu data bocor kembali mengguncang media sosial. Kali ini giliran data BPJS dan Kementerian Perhubungan (Kemenhub) yang diisukan bocor setelah mencuat di forum hacker. Kebocoran data tersebut diungkapkan pengguna X dengan akun @FalconFeedsio.
Dalam unggahannya, ia menyebut ada seorang anggota BreachForums yang mengunggah data signifikan terkait BPJS Ketenagakerjaan. Data tersebut meliputi nama lengkap, tanggal lahir, alamat e-mail, nomor telepon, kelompok umur, alamat, hingga kode pos. Lalu, ada pula data yang diduga milik Kemenhub dengan unggahan berupa e-mail dan password hingga file 30 ribu karyawan Kemenhub.
1 Komentar
Komentar ditutup.