Rentetan Kasus Kebocoran Data Sepanjang Tahun 2020

Wednesday, 24 November 21 Venue
Big Bad Wolf

Sepanjang tahun 2020, muncul rentetan kasus kebocoran data baik yang dialami pemerintah maupun perusahaan swasta seperti platform e-commerce. Kasus kebocoran data ini terjadi mulai bulan Mei hingga November 2020.

“Dalam kasus kebocoran tersebut, peretas mencuri data pengguna lalu menjualnya ke forum gelap,” kata Gian Depa Hermawan, PMT & Business Development at PT. Shaffindo Energi, dalam Webinar Gerakan Nasional Literasi Digital 2021 untuk wilayah Kabupaten Tuban, Jawa Timur, Senin, (23/11/2021).

Data yang tersebar, kata dia, di antaranya seperti nama akun, alamat e-mail, tanggal lahir, nomor telepon, dan beberapa data pribadi lainnya yang tersimpan dalam sebuah file (dump) database. Gian mengatakan,

berikut ini rangkuman kasus kebocoran data yang terjadi di Indonesia sepanjang tahun 2020:

  • Tokopedia

Pada awal Mei 2020, sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopedia dikabarkan dijual di situs gelap (dark web). Kasus kebocoran data pengguna Tokopedia ini mulanya diungkap oleh akun Twitter @underthebreach, yang kerap membagikan isu soal peretasan. Data pengguna Tokopedia yang dijual mencakup gender, lokasi, username, nama lengkap, alamat e-mail, nomor ponsel, dan password. Data tersebut kabarnya sudah dikumpulkan peretas sejak Maret 2020. Kendati membenarkan pencurian, Tokopedia mengklaim informasi pengguna tetap aman dan terlindungi.

  • Bhinneka.com

Sekelompok peretas dengan nama ShinyHunters mengklaim telah menjual 1,2 juta data pelanggan Bhinneka.com. ShinyHunters kabarnya menjual 1,2 juta pengguna Bhinneka.com tersebut dengan banderol 1.200 dollar AS atau sekitar Rp 17,8 juta pada Mei 2020 lalu.

  • KreditPlus

Kreditplus diduga bocor dan dijual bebas di internet pada Agustus 2020 lalu. Kebocoran data pengguna KreditPlus dipaparkan dalam laporan dari firma keamanan siber asal Amerika Serikat, Cyble. Berdasarkan laporan tersebut, data pribadi milik sekitar 890.000 nasabah Kreditplus diduga bocor. Data ratusan ribu pengguna tersebut konon dijual di forum terbuka yang biasanya digunakan sebagai kanal untuk pertukaran database hasil peretasan, Raidforums. Adapun database ini menghimpun sejumlah data pribadi pengguna yang terbilang cukup sensitif, di antaranya seperti nama, alamat e-mail, kata sandi (password), alamat rumah, nomor telepon, data pekerjaan dan perusahaan, serta data kartu keluarga (KK). Menurut lembaga riset siber Indonesia CISSRec (Communication & Information System Security Research Center), database yang konon berukuran 78 MB ini telah tersebar di situs RaidForum sejak 16 Juli 2020.

  • ShopBack

Kasus kebocoran data yang menimpa platform cashback rewards serta kurator e-commerce asal Singapura, ShopBack terjadi pada September 2020 lalu. ShopBack mengaku menemukan adanya akses ilegal ke sistem yang memuat data pengguna. Saat itu, ShopBack memastikan informasi penting pengguna seperti password masih tetap aman dan terlindungi lewat enkripsi. Data kartu kredit juga tidak disimpan di dalam sistem Shopback. Meski demikian, ShopBack tetap menganjurkan penggunanya untuk mengganti password dan membedakan kata sandi baru mereka dengan aplikasi lainnya demi keamanan akun.

BACA JUGA:   Tips Menjadi Warganet Yang Sopan Santun

Gerakan Nasional Literasi Digital 2021 – untuk Indonesia #MakinCakapDigital merupakan rangkaian panjang kegiatan webinar di seluruh penjuru Indonesia. Kegiatan ini menargetkan 10 juta orang terliterasi digital pada tahun 2021, dan tercapai 50 juta orang terliterasi digital pada 2024.

Kegiatan ini merupakan bagian dari program literasi digital di 34 provinsi dan 514 kabupaten dengan empat pilar utama, yaitu Budaya Bermedia Digital (Digital Culture), Aman Bermedia (Digital Safety), Etis Bermedia Digital (Digital Ethics), dan Cakap Bermedia Digital (Digital Skills).