Data Anda Aman? Hati-hati, Informasi Pribadi Anda Bisa Jadi Target Berikutnya! Di era serba digital ini, data ibarat emas baru yang nilainya tak terhingga bagi siapa pun: dari Anda sebagai individu, perusahaan raksasa, hingga organisasi besar. Tapi, pernahkah terbersit di benak Anda, seberapa rentan sih ‘harta karun’ ini dari incaran para penjahat siber? Faktanya, kebocoran data bukan lagi ancaman di masa depan, melainkan kenyataan pahit yang terus mengintai di setiap celah digital yang kita gunakan.
Pakar keamanan siber sekaligus Chief Information Security Officer (CISO) snc.id, Bruce Hanadi, pada 1 Agustus 2023 lalu, sempat memperingatkan bahwa kita menyaksikan lonjakan drastis dalam serangan siber. Tujuannya cuma satu: mencuri data sensitif dan berharga, termasuk data pelanggan. Bayangkan, informasi Anda bisa dipakai untuk penipuan, pemerasan, bahkan dijual bebas di pasar gelap! Bruce juga membeberkan bahwa kebocoran ini bisa terjadi karena beragam alasan, mulai dari serangan siber canggih, kelalaian internal perusahaan, kurangnya kehati-hatian pengguna, sampai celah keamanan pada aplikasi atau perangkat lunak yang dipakai.
Melihat betapa masifnya ancaman ini, jangan kaget jika pada tahun 2023 saja, Indonesia mencatat lebih dari 350 juta insiden serangan siber yang menelan kerugian fantastis, mencapai sekitar 1 juta dolar AS atau setara Rp 15,9 miliar. Angka ini bukan sekadar statistik, melainkan bukti nyata betapa rapuhnya keamanan data kita. Dan ini baru permulaan.
Berikut ini adalah beberapa kasus kebocoran data paling mencengangkan yang terjadi di Indonesia sepanjang 2023-2024, yang seharusnya membuat kita semua lebih waspada:
Pada Juli 2023, publik dikejutkan dengan Kebocoran Data Dukcapil. Data kependudukan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri) dilaporkan bocor ke internet. Pelakunya adalah peretas anonim bernama “RRR” di BreachForums, forum ilegal tempat jual beli data hasil retasan. Pakar keamanan siber Teguh Aprianto adalah orang pertama yang mengungkap insiden ini melalui akun X pribadinya. Ia menyebutkan sekitar 337 juta data diduga bocor, meliputi informasi sangat sensitif seperti nama lengkap, nomor Kartu Keluarga, tanggal lahir, alamat, nama ayah dan ibu, NIK orang tua, hingga nomor akta kelahiran atau pernikahan. Teguh bahkan mendesak Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara untuk segera bertindak, sebab menurutnya, kerugian ditanggung masyarakat dan rekomendasi perlindungan pun tak pernah diberikan.
Tak lama berselang, dunia perbankan juga diguncang. Merujuk pada Koran Tempo edisi 16 Mei 2023, Data Nasabah Bank Syariah Indonesia (BSI) bocor ke dark web. Akun X @darktracer_int membocorkan data ini setelah negosiasi tebusan dengan peretas gagal. Mereka mengklaim mencuri 15 juta data nasabah, informasi karyawan, dan 1,5 terabyte data internal. Teguh Aprianto juga mengungkapkan ada 8.133 file milik BSI yang tersebar di web gelap, termasuk data pribadi 24.437 karyawan dan dokumen internal, bahkan informasi pribadi dan data pinjaman nasabah! Kelompok peretas LockBit meminta tebusan hingga US$ 20 juta (sekitar Rp 296 miliar) dan menyarankan nasabah berhenti menggunakan layanan BSI karena dianggap tak mampu melindungi data. Untungnya, Corporate Secretary BSI, Gunawan A. Hartoyo, pada 16 Mei 2023, menegaskan bahwa data dan dana nasabah tetap aman dan layanan berjalan normal.
Ancaman keamanan data juga menyasar sektor pajak. Pada Agustus hingga September 2024, sebanyak 6 juta data NPWP & Wajib Pajak dilaporkan diretas dan diperjualbelikan di dark web seharga Rp 150 juta. Peretas bernama Bjorka diduga menjadi dalang di balik kebocoran data ini, yang mencakup informasi milik tokoh-tokoh penting seperti Presiden Jokowi, Gibran Rakabuming Raka, Kaesang Pangarep, serta sejumlah pejabat publik lainnya. Dari jutaan data yang diretas, 25 data penting dijadikan sampel dan disebarkan, menyoroti betapa rentannya bahkan informasi kenegaraan.
Serangan siber besar juga menimpa infrastruktur vital negara. Pada 17 Juni 2024, Pusat Data Nasional Sementara atau PDNS 2 Surabaya diserang ransomware LockBit 3.0 Brain Cipher. Serangan ini mengenkripsi sistem di banyak instansi pemerintah, dan tuntutan tebusan US$ 8 juta ditolak. Meski akhirnya pada 3 Juli peretas melepas kunci enkripsi secara gratis, Direktur Network dan IT Solution PT Telkom, Herlan Wijanarko, mengakui bahwa data yang tersimpan di PDNS 2 Surabaya tidak dapat dikembalikan. Ini menjadi tamparan keras bagi perlindungan data di tingkat pemerintahan, meskipun Herlan memastikan data yang terdampak tidak akan dimanfaatkan peretas untuk tujuan jahat karena sudah diisolasi.
Terakhir, bahkan lembaga legislatif pun tak luput dari serangan. Pada 6 September 2023, saluran YouTube resmi milik Dewan Perwakilan Rakyat (DPR) RI mengalami Peretasan Youtube DPR oleh pihak tak dikenal. Alhasil, saluran yang seharusnya menyajikan konten kenegaraan malah menampilkan siaran langsung judi online selama beberapa jam. Insiden ini menyebabkan hilangnya lebih dari 2 juta pelanggan dan memaksa Google menonaktifkan sementara saluran tersebut untuk proses pemulihan. Lebih dari sekadar kerugian materi, serangan ini mencoreng citra DPR RI dan menggerus kepercayaan publik, menegaskan bahwa serangan siber bisa berdampak serius terhadap reputasi lembaga.
Melihat serangkaian insiden kebocoran data yang masif dan kerugian yang ditimbulkannya, jelas bahwa isu keamanan siber bukan lagi urusan perusahaan teknologi semata, melainkan tanggung jawab kita bersama. Data pribadi kita adalah aset yang harus dijaga ekstra ketat. Mari kita tingkatkan kesadaran dan kewaspadaan dalam menjaga informasi di dunia digital. Apakah Anda merasa data Anda cukup aman setelah membaca ini? Bagikan pendapat Anda di kolom komentar dan bantu sebarkan informasi penting ini agar lebih banyak orang tahu betapa krusialnya privasi data!
Annisya Diandra, Mohammad Hatta Muarabagja, Sukma Kanthi Nurani, Adinda Alya Izdihar, dan Novali Panji Nugroho berkontribusi dalam penulisan artikel ini.
Leave a Comment