Keberadaan beleid itu memberi kepastian hukum lebih tegas tentang perlindungan keamanan data pribadi, yang selama ini dinilai sangat lemah. Akan tetapi, efektif tidaknya dalam melindungi keamanan data dari ulah para penjahat peretas, itu masih menjadi pertanyaan.
Nyatanya dari berkali-kali kasus pembocoran data oleh hacker, sejauh ini belum ada yang benar-benar tuntas di mana si terduga hacker ditangkap dan dijebloskan ke penjara.
Sedikit kilas balik, tahun lalu Indonesia juga terlalu sering menghadapi kasus kebocoran data yang menghebohkan. Berikut ini daftarnya:
1. Data pelanggan IndiHome
Nama Bjorka, peretas anonim mendadak tenar ketika mengklaim memiliki 26 juta data yang diduga milik pelanggan IndiHome pada kisaran Agustus 2022. Bjorka membocorkan dan memperjualbelikan data tersebut di BreachForums. Data itu meliputi histori pencarian, keyword, alamat email, nama, jenis kelamin, hingga NIK.
2. Data pelanggan PLN
Sebuah akun bernama @loliyta menawarkan penjualan data hasil pembobolan yang diduga merupakan data pelanggan PT PLN (Persero). Sebanyak 17 data bocor ke forum hacker.
Akun tersebut bahkan mengunggah sampel data yang bocor itu. Dalam unggahan itu, penjahat siber menampilkan nama pelanggan PLN berikut alamat dan tagihan listrik mereka.
3. Data internal Jasa Marga
Setelah PLN, giliran perusahaan pelat merah PT Jasa Marga (Persero) Tbk (JSMR) yang menjadi sasaran pembobolan data. Sebuah grup peretas yang mengaku bernama Desorden Group, mengaku memiliki data 252 GB berisi data, koding, serta dokumen dari 5 server Jasa Marga.
Kejadian di bulan Agustus itu bocor di situs breached.to. Jasa Marga menanggapi isu tersebut dengan menyatakan bahwa data yang bocor tersebut merupakan dana internal dan administrasi di aplikasi PT Jasa Marga Toll Road Operator (JMTO) dan tidak terkait dengan data pelanggan.
4. Data KPU Bogor
Lagi-lagi Bjorka, mengaku telah mencuri 105 juta data dan menjualnya di situs gelap breached.to dengan judul dagangan "Citizenship Database From KPU 105M, September", dan melengkapinya dengan logo Komisi Pemilihan Umum (KPU).
Bjorka mengklaim memiliki 105 juta data penduduk Indonesia berikut detil NIK, KK, nama lengkap, tempat tanggal lahir, jenis kelamin, dan lain-lain.
Peretas itu menjualnya seharga US$5.000 untuk semua data yang dikompresi sebesar 4 GB. KPU ketika itu membentuk gugus tugas dan menyimpulkan bahwa unsur data yang bocor bukanlah dari internal KPU.
5. Dokumen Intelijen untuk Jokowi
Ini juga cukup menghebohkan ketika, lagi-lagi Bjorka, mengklaim memiliki data surat-surat rahasia dari Badan Intelijen Negara (BIN) kepada Presiden Joko Widodo.
Bjorka mengungkapnya di situs breached.to sebanyak 679.180 data berkapasitas 40 MB. Akan tetapi, klaim Bjorka itu tidak terlalu dipercaya karena ia tidak memberi contoh isi surat yang ia curi.
6. Data MyPertamina
Bjorka lagi-lagi berulah dengan mengklaim memiliki 4 4juta data pengguna aplikasi MyPertamina dan ia tawarkan dengan harga Rp392 juta dalam bentuk BitCoin.
Kejadian pada November tahun lalu itu terungkap di situs gelap breached.to dengan data sebesar 6 GB sebanyak 44,23 juta data.
7. Data PeduliLindungi
Sebanyak 3,2 miliar data yang diklaim berasal dari aplikasi PeduliLindungi, diduga bocor. Bjorka menawarkan data itu di pasar gelap pada November di situs BreachForum.
Data yang dibocorkan mencakup 48 GB berformat CSV yang memuat nama, email, NIK, nomer telepon, DOB, Device ID, COVID-19 Status, check-in history, contact tracing history, vaksinasi, dan sebagainya.
(rui)