Sebanyak 34,9 juta data pemilik paspor dari Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM disebut bocor.
Melansir Katadata, data itu disinyalir diperjualbelikan secara daring di situs bjork.ai, diduga dioperasikan peretas atas nama Bjorka, senilai US$10.000 atau sekitar Rp150 juta.
Konsultan Keamanan Siber Teguh Aprianto mengunggah cuitan di akun Twitter-nya, @secgron, terkait kebocoran data para pemilik paspor.
"Buat yang sudah punya paspor, selamat karena 34 juta data paspor baru saja dibocorkan dan diperjualbelikan. Data yang dipastikan bocor di antaranya nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin dan lain-lain. Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja ya?" ujar Teguh, Rabu (6/7/2023).
Pria yang menjabat sebagai Founder Ethical Hacker Indonesia itu menjelaskan, pelaku juga memberikan sampel sebanyak 1 juta data di portal tersebut.
"Jika dilihat dari data sampel yang diberikan, data tersebut terlihat valid, waktu berlakunya dari 2009-2020," tulisnya.
Teguh juga mengunggah tangkapan layar yang diduga data hasil peretasan oleh Bjorka di situsnya. Peretasan itu diduga terjadi pada bulan ini, Juli 2023. Kapasitas data yang diretas seluruhnya mencapai 4 gigabytes (GB).
Ulah yang ditengarai dilakukan Bjorka dan lemahnya perlindungan dari pemerintah sehingga berujung kebocoran data sebenarnya tak terjadi kali ini saja.
(Baca juga: Ini Sederet Kerugian yang Dialami Publik Akibat Kebocoran Data Finansial)
Berikut Databoks rangkum sejumlah kebocoran data yang diduga dilakukan Bjorka dari Katadata:
- Dugaan peretasan sebanyak 3,2 miliar data pengguna PeduliLindungi.
- Dugaan peretasan 1,3 miliar data registasi SIM card milik Kementerian Komunikasi dan Informatika atau Kominfo. Data sebesar 87 GB ini berisi NIK, nomor ponsel, operator telekomunikasi, dan tanggal registasi. Data dilego senilai US$500 ribu atau Rp 745 juta.
- Dugaan peretasan 105 juta data masyarakat yang terkait pemilihan umum. Data berupa NIK, Kartu Keluarga, nama lengkap, tempat dan tanggal lahir, jenis kelamin, hingga umur.
- Dugaan peretasan 44,2 juta data pengguna MyPertamina. Ukuran data diklaim mencapai 30 GB yang terdiri dari keterangan berupa nama, email, NIK, NPWP, nomor telepon, dan pengeluaran pengguna. Data yang diperoleh pada November 2022 ini dijual seharga US$ 25 ribu atau Rp 392 juta.
- Dugaan peretasan data 26 juta riwayat penelusuran pelanggan IndiHome. Data meliputi kata kunci, email, nama, jenis kelamin, dan NIK. Namun dugaan ini dibantah oleh SVP Corporate Communication and Investor Relation Telkom Ahmad Reza.
Data yang tidak diketahui jumlah pasti kebocorannya:
- Dugaan peretasan data pribadi beberapa pejabat, di antaranya: Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian, mantan pejabat Direktorat Jenderal Pajak Kementerian Keuangan Rafael Alun Trisambodo, Menteri Badan Usaha Milik Negara atau BUMN Erick Thohir, Menteri Koordinator Bidang Kemaritiman dan Investasi Luhut B. Pandjaitan, dan Ketua Dewan Perwakilan Rakyat atau DPR Puan Maharani.
Di sisi lain, identitas dan sosok asli Bjorka tak kunjung terungkap. Padahal, Presiden Joko Widodo (Jokowi) sudah pernah membentuk tim darurat penanganan kebocoran data tersebut pada September 2022.
(Baca juga: Indonesia Masuk 3 Besar Negara dengan Kasus Kebocoran Data Terbanyak Dunia)