Dugaan kebocoran data penduduk Indonesia kembali terjadi di penghujung tahun 2023. Menjelang pilpres, data pemilih Pemilu 2024 yang dikelola Komisi Pemilihan Umum (KPU) dikabarkan telah diretas oleh akun anonim “Jimbo” dan dijual dengan harga US$74 ribu atau Rp1,1 miliar melalui situs Breach Forums.
"Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami," jelas Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar, Rabu (29/11/2023), dikutip dari Kompas.com.
Dalam unggahannya, “Jimbo” membagikan 500 ribu contoh data dari 204.807.203 data unik yang ia peroleh. Jumlah tersebut hampir sama dengan jumlah pemilih di dalam daftar pemilih tetap (DPT) KPU RI sebanyak 204.807.203 pemilih.
"Jumlah ini hampir sama dengan jumlah pemilih dalam DPT (Daftar Pemilih Tetap) KPU yang berjumlah 204.807.222 pemilih dari 514 kabupaten/kota di Indonesia, serta 128 negara perwakilan," ungkap Pratama Dahlian Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, sebagaimana disampaikan kepada Kompas.com.
"Jimbo" juga mengaku mendapatkan data pribadi, seperti NIK, nomor KTP, nama lengkap, jenis kelamin, tanggal lahir, tempat lahir, status pernikahan, alamat lengkap, RT, RW, kode kelurahan, kecamatan, dan kabupaten, serta TPS. Data-data tersebut juga termasuk data dari Konsultat Jenderal Republik Indonesia, Kedutaan besar Republik Indonesia, dan Konsultat Republik Indonesia.
Ketua KPU, Hasyim Asy'ari menjelaskan pihaknya masih memeriksa kebenaran informasi dugaan kebocoran data pemilih bersama dengan Badan Intelijen Negara (BIN), Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo), serta Mabes Polri.
Yang paling penting sekarang sedang diperiksa, sedang dicek, sedang dilacak kebenaran informasi tersebut," tegasnya.
Empat Tragedi Kebocoran Data Lainnya di Tahun 2023
Dugaan kebocoran data yang dikelola KPU ini bukan kasus kebocoran data pertama kalinya. Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan mengungkapkan bahwa sudah ada 94 kasus kebocoran data di RI sejak 2019. Dari angka tersebut, 35 kasus di antaranya terjadi pada 2023.
"Ada 94 [kasus] dan ada yang sudah selesai, atau pun ada yang menerima sanksi, sanksinya cuma diberikan rekomendasi dan teguran tertulis," tuturnya di Jakarta, Senin (19/6), dikutip dari CNN Indonesia.
Berdasarkan penelusuran, ada 4 kasus kebocoran data lainnya yang cukup besar pada 2023.
1. Kebocoran Data BPS Ketenagakerjaan
Isu kebocoran data pengguna BPJS Ketenagarakerjaan lebih dahulu mengawali kasus peretasan di awal tahun 2023. Sebuah akun anonim, Bjorka mengaku telah meretas sebanyak 19 juta data pengguna BPJS Ketenagakerjaan dan dijual seharga Rp154 juta pada Maret lalu. Data tersebut berisi Nomor Induk Kependudukan (NIK), nama, email, nomor ponsel, alamat, tempat tanggal lahir, jenis kelamin, pekerjaan, dan tempat bekerja.
Meski demikian, Deputi Bidang Komunikasi BPJS Ketenagakerjaan, Oni Marbun mengaku, setelah pihaknya melakukan investigasi bersama dengan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo), ia mengklaim dugaan sementara sumber kebocoran data tersebut bukan berasal dari BPJS Ketenagakerjaan.
2. Kebocoran Data Nasabah Bank Syariah Indonesia (BSI)
Selang dua bulan kasus kebocoran paspor WNI, data nasabah Bank Syariah Indonesia (BSI) menjadi korban peretasan pada Mei 2023. 15 juta data pengguna yang berisi nomor telepon, alamat, nama, informasi dokumen, jumlah isi rekening, nomor kartu, transaksi, password untuk akses internal dan layanannya, serta informasi pinjamannya, menjadi korban serangan siber modus pemerasan alias ransomware oleh peretas LockBit.
Corporate Secretary BSI, Gunawan A. Hartoyo memastikan bahwa data dan dana nasabah dalam kondisi aman.
“Dapat kami sampaikan bahwa kami memastikan data dan dana nasabah aman, serta aman dalam bertransaksi. Kami berharap nasabah tetap tenang. Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” jelas Gunawan lewat keterangan tertulis pada Selasa (16/5/2023) dikutip dari Tempo.co.
3. Kebocoran Data Paspor WNI
Dugaan kebocoran data paspor penduduk Indonesia kembali terjadi pada Juli 2023. Bjorka, sebuah akun anonim yang juga mengeklaim pernah meretas dokumen milik Presiden Jokowi, termasuk membobol data pribadi para pejabat, menteri dan ketua DPR ini, mengaku telah membobol sebanyak 34 juta data penduduk Indonesia melalui paspor.
Data tersebut berisi satu juta nama lengkap dengan nomor paspor, national identity, Kartu Identitas Masyarakat (NIKIM atau Nomor Induk Keimigrasian), tanggal pembuatan, jenis kelamin, sampai tanggal lahir pemilik. Data-data tersebut dijual dengan harga US$10 ribu atau setara Rp150 juta.
Meski demikian, Direktur Jenderal Imigrasi Kemenkumham, Silmy Karim mengatakan bahwa kebocoran data itu terjadi pada Januari 2022.
"Kejadiannya itu di Januari tahun 2022, kurang lebih kira-kira satu setengah tahun yang lalu. Kita sudah identifikasi. Kemudian kita lagi kejar siapa yang kiranya membuka kemungkinan hal tersebut bisa terjadi," jelas Silmy, Selasa (18/7), dikutip dari CNN Indonesia.
4. Kebocoran Data Dukcapil
337 data yang dikelola Dinas Pendudukan dan Pencatatan Sipil (Dukcapil) dikabarkan diretas pada Juli. Informasi yang diperoleh pun beragam, yakni nomor induk kependudukan (NIK), nama lengkap, tanggal lahir, nomor akta lahir, golongan darah, agama, status pernikahan; nomor akta nikah, nomor akta cerai, tanggal nikah, tanggal cerai; serta data pendidikan akhir, jenis pekerjaan, NIK ayah, NIK ibu, nama lengkap ayah, dan nama lengkap ibu.
Saat dikonfirmasi, Direktur Jenderal (Dirjen) Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) Teguh Setyabudi mengklaim data yang bocor itu tak sama dengan data milik lembaganya.
"Yang bisa kami informasikan adalah bahwa data yang ada di Breachforums dilihat dari format elemen datanya tidak sama dengan yang terdapat di database kependudukan yang ada di Direktorat Jenderal (Ditjen) Dukcapil saat ini," ujar dia, Senin (17/7), dikutip dari CNN.
Penulis: Aslamatur Rizqiyah
Editor: Iip M Aditiya