Ntvnews.id, Jakarta - Sejak munculnya era digital, hampir seluruh instansi mengajak pengguna untuk menjaga keamanan data digital mereka saat berselancar di internet. Ketika kebocoran data terjadi, perusahaan teknologi sering kali mengalihkan perhatian dari kesalahan mereka, seolah-olah tidak ingin dianggap bersalah.

Namun, ketika mendengar bahwa terdapat 26 miliar kebocoran data yang berasal dari aplikasi besar seperti X, Tencent, dan Weibo, mungkin saja peretasan tersebut bukan disebabkan oleh kelalaian pengguna, tetapi oleh penyedia aplikasi yang gagal dalam menerapkan sistem keamanan yang memadai. Nah, berikut deretan kasus kebocoran data paling menggemparkan di Indonesia.

1. Kebocoran Data NPWP

Tangkapan layar kebocoran data Wajib Pajak berupa Nomor Pokok Wajib Pajak (NPWP) dari sejumlah tokoh penting.

Bjorka kembali melakukan tindakan dengan membocorkan sekitar enam juta data Nomor Pokok Wajib Pajak (NPWP) milik masyarakat Indonesia. Kebocoran data ini pertama kali diungkap oleh akun X bernama Teguh Aprianto (@secgron) pada hari Rabu, 18 September.

Teguh Aprianto menjelaskan bahwa data milik Direktorat Jenderal Pajak (DJP) yang berhasil dibobol oleh Bjorka dijual dengan harga Rp 150 juta di Breachforum. Dia menuliskan bahwa sekitar 6 juta data NPWP bocor, termasuk NIK, alamat, nomor telepon, email, dan lainnya. 

Di antara data NPWP yang bocor, terdapat milik Presiden Jokowi, Kaesang, dan Gibran. Bahkan data milik Menkominfo Budi Arie Setiadi, Sri Mulyani, serta beberapa menteri lainnya juga turut dibocorkan oleh Bjorka.

2. Kebocoran Data Pusat Data Nasional Sementara

Kominfo (Instagram)

Pemerintah akhirnya mengonfirmasi adanya masalah pada Pusat Data Nasional Sementara (PDNS) 2, yang disebabkan oleh serangan siber ransomware dari kelompok Lockbit 3.0. PDNS 2 mengalami gangguan sejak 20 Juni 2024.

Akibat serangan ini, beberapa layanan publik, termasuk imigrasi, mengalami gangguan dan baru mulai pulih pada Senin (24/6). Para pelaku juga meminta tebusan sebesar US$8 juta atau sekitar Rp131 miliar terkait kebocoran data di PDNS.

Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kominfo, menyatakan bahwa 210 instansi pemerintah baik di pusat maupun daerah terdampak serangan ransomware di PDNS 2. Meskipun demikian, Semuel tidak memberikan rincian mengenai instansi-instansi tersebut, hanya menyebutkan bahwa beberapa layanan sudah mulai pulih.

3. Bank Syariah Indonesia (BSI)

Bank Syariah Indonesia (BSI) (bankbsi.co.id)

Pada Mei 2023, Bank Syariah Indonesia (BSI) menjadi perbincangan publik setelah mengalami serangan ransomware oleh kelompok hacker Lockbit.

Kelompok ini meminta tebusan sebesar US$20 juta atau sekitar Rp309 miliar untuk mengembalikan data sebesar 1,5 TB yang berisi 15 juta informasi pribadi pengguna, termasuk kata sandi, data karyawan, dan dokumen hukum. Namun, pihak BSI hanya mampu menawarkan US$10 juta atau sekitar Rp154 miliar.

4. My Indihome

Ilustrasi hacker. (Shutterstock)

Kasus kebocoran data kembali mencuat pada Juni 2023. Kali ini, Bjorka, yang sering terlibat dalam insiden serupa di Indonesia, menjadi pelaku. Hacker yang mengaku berasal dari Polandia ini mempublikasikan data tersebut di forum gelap Breach Forums.

Dia mengklaim telah mengakses 35 juta data pengguna My IndiHome dan menawarkan data tersebut seharga US$5.000 atau sekitar Rp77 juta. Namun, pihak Telkom membantah adanya kebocoran, menegaskan bahwa data pengguna tetap aman dan tidak ada serangan pada server My IndiHome.

5. Data Paspor

Dirjen Imigrasi Kemenkumham Silmy Karim (kiri) dan Menkumham Yasonna H. Laoly (kanan) menunjukkan desain baru paspor di acara (Dok.Antara)

Bjorka kembali menarik perhatian setelah diduga membocorkan data paspor sebanyak 34,9 juta milik Warga Negara Indonesia (WNI) pada 5 Juli 2023. Teguh Aprianto mengungkapkan bahwa informasi pribadi terkait paspor tersebut dijual di situs gelap dengan harga US$10.000, atau sekitar Rp154 juta.

6. Dukcapil

Tangkapan layar dari Teguh Aprianto melalui akun X @secgron mengenai kebocoran data NPWP

Pada 16 Juli 2023, Teguh Aprianto mengungkapkan adanya kebocoran data yang mencakup 337 juta data di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri.

Data yang bocor tersebut mengandung informasi pribadi yang lengkap, termasuk NIK dan nomor akta lahir atau pernikahan. Namun, klaim tersebut ditolak oleh pihak Dukcapil, yang menyatakan bahwa data yang beredar tidak sesuai dengan yang ada dalam database mereka.