Xcloud.id

BUMN: PLN

  • Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Jakarta, CNN Indonesia

    Data sejumlah anggota Badan Intelijen Negara (BIN) kembali diduga bocor di forum hacker, BreachForums. Sampel data berupa nama lengkap, tempat tanggal lahir, hingga jabatan.

    Dalam unggahannya, user breached.to, Strovian, mengunggah utas berjudul STUPID INTELLIGENCE sambil menambahkan tangkapan layar (screenshot) berita CNNIndonesia.com soal bantahan kebocoran data dari BIN pada Rabu (7/9) pukul 03.03 WIB.

    Tak ketinggalan, dia menyertakan sampel dokumen berisi sejumlah orang yang diduga pejabat agen BIN. Dokumen itu berisi rincian nama, tempat dan tanggal lahir, T.M.T (terhitung mulai tanggal, menandakan masa pengangkatan), pangkat, serta golongan.

    Salah satu nama yang tertera pada data tersebut misalnya JA yang disebut menjabat sebagai Kasubdit Analisa & Evaluasi. Selain itu ada pula DP yang disebut lahir di Kebumen, Jawa Tengah, yang menjabat sebagai Analis Data Intelijen dengan pangkat Penata Muda III/a.

    Aksi Strovian membocorkan data diduga milik BIN mendapat apresiasi dari akun lainnya. “Good bro, this is open source country,” tulis akun dengan nama Herlino.

    Hal senada juga dikatakan akun cacascoot yang menulis “lol open source country,” tulisnya.

    Open source biasanya mengacu pada software atau perangkat lunak yang kode sumber-nya terbuka untuk diubah, di-upgrade, dan disebarluaskan publik. 

    Merespons dugaan kebocoran ini, BIN kembali mengklaim data mereka aman.

    “Hoax itu mas, data BIN aman, terenkripsi, dan semua data pakai samaran. Jadi data BIN tidak bocor,” kata Juru Bicara BIN Wawan Hari Putranto via pesan Whatsapp kepada CNNIndonesia.com, Kamis (8/9).

    Soal tindaklanjut terhadap akun Strovian, Wawan belum merincinya. “Kita lihat nanti,” tulisnya.

    Sementara, Badan Siber dan Sandi Negara (BSSN) dalam pernyataannya mengatakan sudah berkoordinasi dengan BIN dan tengah melakukan investigasi.

    Sebelum unggahan Strovian hari ini, akun Twitter @Vidyanbanizian, yang kini sudah terhapus, mengungkap kebocoran data BIN dari Deputi Intelijen Luar Negeri, Agustus. Data dari tahun 2020 itu meliputi nama, pangkat, unit, dan lokasi agen intelijen.

    Saat itu, Wawan juga membantahnya. “Hoaks itu. Data BIN aman-aman saja,” ucap dia, Minggu (21/8).

    Kebocoran data diduga milik BIN menambah deretan kasus serupa dalam dua bulan terakhir. Sebelumnya, ada kebocoran data diduga milik pelanggan PLN dan Indihome.

    Kemudian, data internal Jasa Marga dan Komisi Pemilihan Umum (KPU) juga bocor.

    Saat dimintai tanggung jawab kasus-kasus bocor data itu oleh DPR, Kementerian Komunikasi dan Informatika mengklaim tanggung jawabnya ada di Badan Siber dan Sandi Negara (BSSN).

    “Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Menkominfo Johnny G. Plate, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

    “Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” lanjut dia.

    (lth/arh)

  • Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

    Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU

    Jakarta, CNN Indonesia

    Kasus kebocoran data di Indonesia bak air bah dalam dua bulan terakhir. Sementara, Kementerian Komunikasi dan Informatika dan lembaga-lembaga meresponsnya dengan ‘jenaka’. Simak rinciannya.

    Akibat rangkaian kasus bocor data itu, Kominfo menjadi bulan-bulanan aktivis siber, warganet, hingga anggota DPR.

    “Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana. Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” ujar Anggota Komisi I DPR Nurul Arifin, di Jakarta, Rabu (7/9).

    Menteri Komunikasi dan Informatika Johnny G. Plate mengakui kebocoran data bisa terjadi setiap detik.

    “Tadi pun saya mengingatkan karena kebocoran itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan,” kata dia, di Istana Kepresidenan Jakarta, Kamis, (25/8).

    Apa saja rincian kasus bocor data itu?

    1. Data Pelanggan PLN

    Pertengahan Agustus lalu, sebanyak 17 juta data yang diduga milik pelanggan PLN bocor di forum hacker, BreachForums. Penjual data itu bernama Loliyta. Isinya, nama pelanggan, tipe KwH, tipe meteran, dan lainnya.

    “Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam unggahan di forum tersebut, 18 Agustus, sambil memberikan sejumlah sampel.

    Namun, Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. “Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update,” ungkapnya, Jumat (19/8).

    2. Data pelanggan IndiHome

    Menyusul PLN, kasus kebocoran 26 juta data diduga milik pelanggan Indihome terjadi di forum yang sama. Kali ini, pelakunya user BreachForums bernama Bjorka yang mengunggah data-data berisikan histori pencarian, keyword, email, nama, jenis kelamin hingga NIK pelanggan pada 20 Agustus.

    Aktivis siber Teguh Aprianto mengatakan kebocoran data ini sudah lama diprediksi pihaknya. Sebab, anak usaha Telkom ini menyimpan histori browser dalam periode tertentu.

    “BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang,” kicaunya via akun @secgron, sambil mengunggah sampel data pelanggan yang bocor.

    Pihak Telkom kemudian membantah kebocoran data itu.

    “Kami sampaikan tidak terdapat record mengandung ID IndiHome yang valid. Telkom tidak menggunakan email @telkom.net baik untuk kepentingan perusahaan maupun sebagai fitur atau layanan pelanggan. Jadi fungsinya bukan sebagai email,” kata SVP Corporate Communications and Investor Relations TelkomGroup, Ahmad Reza, dalam konferensi pers di Jakarta, Senin (22/8).

    3. Data internal Jasamarga

    Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.

    “Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021. Data ini pelanggaran melibatkan 252 GB data, pengkodean, dan dokumen, di 5 server mereka. Pelanggaran data melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka,” tulis mereka di laman breached.to, Selasa (23/8).

    Hasil pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.

    Total terdapat 9 file yang berukuran mulai dari 90 kB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.

    Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.

    “Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan,” ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).

    Kominfo minta hacker jangan nyerang di halaman berikutnya…

    4. Data registrasi SIM card

    Kasus kebocoran data ini jadi yang paling memicu amarah warga. Selain karena jumlah kebocorannya yang tak tanggung-tanggung, Kominfo juga melontarkan pernyataan yang berujung blunder.

    Insiden ini bermula saat Bjorka kembali beraksi dengan membocorkan data registrasi SIM Card yang diklaim berjumlah 1,3 miliar dengan kapasitas 87 GB, 31 Agustus. Ia membanderolnya dengan harga US$50 ribu(Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

    Merespons itu, Kominfo, dalam keterangan resminya, mengklaim “tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar”.

    Selain itu, Menkominfo Johnny G. Plate mengatakan, “data itu tak ada di Kominfo” sambil meminta tanggung jawab penyelenggara sistem elektronik (PSE).

    Plate juga menyarankan agar warga menjaga nomor induk kependudukan (NIK) dan mengganti password. Netizen mencibirnya sebagai saran yang sangat berguna di tengah rangkaian kebocoran data.

    Tak kalah, Direktorat Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan rakyat banyak.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

    Melihat pemberitaan itu, Bjorka membalasnya dengan melontarkan pesan ke Kominfo “Stop being an idiot”. Netizen RI malah mengamininya karena menilai Kominfo malah melempar pernyataan tak berguna ketimbang menangani kasus kebocoran data secara konkret.

    5. Data KPU

    Bjorka juga membocorkan data diduga milik Komisi Pemilihan Umum (KPU) pada Rabu (7/9) dalam unggahan berjudul ‘Indonesia Citizenship Database From KPU 105M’.

    Dalam keterangan itu, Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

    Komisioner KPU Betty Epsilon Idroos mengatakan jajarannya telah menganalisis dugaan kebocoran data dalam situs BreacForums.

    “Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata dia, Selasa (6/9) malam.

    Namun demikian, KPU terus berkoordinasi dengan tim satuan tugas keamanan siber mengenai hal tersebut. Ia menegaskan semua sistem informasi KPU masih kondusif.

  • Rusia Rajai Klasemen Bocor Data, Indonesia Posisi Berapa?

    Rusia Rajai Klasemen Bocor Data, Indonesia Posisi Berapa?

    Jakarta, CNN Indonesia

    Rusia merajai klasemen kasus kebocoran data dengan total 3,5 juta pengguna terdampak pada kuartal pertama 2022. Sementara, Indonesia bertengger di peringkat delapan dengan hampir 430 ribu pengguna terdampak.

    Menurut data perusahaan keamanan siber Surfshark, 20 negara dengan kasus kebocoran data tertinggi di kuartal pertama 2022 mencatatkan 70 persen dari total kasus kebocoran data secara global.

    Sementara itu, akumulasi kasus kebocoran data dari lima negara teratas mencatat sekitar 50 persen dari total kasus kebocoran data secara global.

    Kuartal pertama 2022 disebut mengalami tren positif dalam pengurangan kasus kebocoran data. Meski demikian, sejumlah negara masih menjadi sasaran serangan siber ini.

    Kebocoran data sendiri adalah insiden di mana data yang dipegang oleh beberapa pihak baik seseorang atau perusahaan diakses, dilihat, dan berpotensi dicuri oleh pihak ketiga yang tidak berwenang.

    Dalam istilah awam, peretas mengakses database untuk mencuri data rahasia dan menyebabkan kebocoran data. Dalam kasus kebocoran data, peretas menyalin dan membocorkan data pengguna seperti nama, nama keluarga, alamat email, kata sandi, dan lain-lain.

    Rusia menjadi raja dalam kasus kebocoran data di kuartal pertama 2022 dengan total 3,5 juta pengguna internet yang terdampak. Angka ini disebut terkait dengan situasi konflik Rusia-Ukraina yang membuat negara yang dipimpin Vladimir Putin ini menjadi sasaran peretas anonim.

    Negeri Beruang Merah mengalami kenaikan jumlah kebocoran data dibandingkan kuarter sebelumnya sebesar 11 persen. Biasanya, Amerika Serikat (AS) menjadi raja dalam klasemen kasus kebocoran data ini, tetapi kini negeri Paman Sam duduk di peringkat dua dengan total 2,49 juta pengguna terdampak.

    Meski sama-sama berada dalam kondisi konflik, Ukraina malah mengalami kebocoran data 67 persen lebih rendah dibandingkan sebelum invasi Rusia. Ukraina kini menduduki posisi 15 dalam klasemen tersebut. Namun, Ukraina masih menjadi negara dengan kasus kebocoran data tertinggi di Eropa Timur.

    Indonesia menjadi negara Asia Tenggara dengan kasus kebocoran data tertinggi dan menduduki posisi kedelapan dengan total 429,86 ribu pengguna internet terdampak. Angka ini mengalami perbaikan dibandingkan kebocoran data di kuarter sebelumnya yang menyerang 539,85 ribu pengguna.

    RI sendiri belakangan dihiasi beberapa kasus kebocoran data pribadi, mulai dari data pelanggan PLN, IndiHome, Jasamarga, registrasi SIM card, hingga KPU. 

    Di Asia, India menjadi negara teratas dalam kasus kebocoran data dengan total pengguna terdampak sebanyak 674,85 ribu. Angka ini turun lebih dari setengahnya dibandingkan dengan kuarter sebelumnya dengan kebocoran data menimpa 1,77 juta pengguna.

    Daftar lengkap

    Berikut daftar 20 negara teratas dalam kasus kebocoran data di kuarter pertama 2022:

    1. Rusia

    2. AS

    3. Polandia

    4. Prancis

    5. India

    6. Turki

    7. Australia

    8. Indonesia

    9. Hong Kong

    10. Jerman

    11. Inggris

    12. Brasil

    13. China

    14. Filipina

    15. Ukraina

    16. Spanyol

    17. Ceko

    18. Taiwan

    19. Kanada

    20. Korea Selatan

    Lebih lanjut, ada beberapa kasus kebocoran data besar yang menimpa perusahaan teknologi, salah satunya Yahoo pada 2013.

    Dilansir dari CSO, kebocoran data yang menimpa Yahoo menyebabkan 3 miliar akun penggunanya terdampak. Kasus kebocoran data terbesar ini baru diungkap perusahaan pada Desember 2016.

    Selain itu, kasus kebocoran data besar lain pernah menimpa raksasa e-commerce Alibaba pada 2019. Kebocoran data tersebut menyebabkan 1,1 miliar data penggunanya bocor ke tangan penjahat siber.

    (lom/lth)

  • Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

    Jakarta, CNN Indonesia

    Komisi I DPR mengaku malu atas momen memalukan saat Kementerian Komunikasi dan Informatik (Kominfo) diledek oleh pembocor data pribadi di forum gelap. 

    Pernyataan itu disampaikan DPR di depan Menkominfo Johnny G. Plate dalam Rapat Kerja Komisi I DPR dengan Kominfo di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9).

    Awalnya, Anggota Komisi I DPR RI Sukamta menyinggung insiden kebocoran 1,3 miliar data SIM card sambil menyoroti sikap Kominfo dan berbagai pihak yang ramai-ramai membantah jadi sumber kebocoran dan saling menyalahkan.

    “Nah, walaupun format [data yang dibocorkan peretas] beda dengan yang dimiliki dan disimpan Kominfo, tapi kita kan tidak sedang semata-mata berdebat saling mengatakan aku tidak bersalah,” ujar dia, dalam RDP tersebut.

    “Tapi karena masyarakat ini diwajibkan untuk mendaftarkan SIM card dengan gunakan NIK, saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” cetusnya.

    Sukamta kemudian menyinggung hacker terkesan meledek Kominfo belum lama ini. Dia mengaku prihatin malu hal tersebut dijadikan ledekan.

    “Sekarang tidak jelas siapa penanggungjawabnya, bahkan hari ini si hacker, si penjual data maksud saya agak ngeledek-ngeledek Kemenkominfo, jadi membikin kita semua yang membaca itu prihatin Pak, agak malu, kok dijadikan bahan ledekan,” ujar politikus PKS itu.

    Lebih lanjut, Sukamta menyinggung terkait rencana Johnny akan membuat satu data nasional. Dia menyebut persoalan kebocoran data bukan sekadae masalah bisnis, melainkan menyangkut ketahanan nasional.

    “Mohon betul betul dicermati, Kominfo sudah ditawarkan akan bangun data center, data nasional, hibah atau pinjaman dari Prancis dananya, dan itu cukup besar, dan saya dengar-dengar mungkin dari awal perlu pak menteri kendalikan proses pembangunan mulai dari lelangnya,” imbuhnya.

    Kebocoran data berulang

    Dalam kesempatan yang sama, anggota Komisi I DPR Nurul Arifin menyoroti insiden kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022.

    Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

    “Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

    “Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

    Dalam rapat itu, Menkominfo Johnny G. Plate belum menyampaikan pernyataannya.

    Diketahui, Bjorka, user forum gelap BreachForums, merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums, Selasa (6/9).

    (mts/arh)

    [Gambas:Video CNN]

  • Kominfo Minta Jangan Nyerang, Hacker Balas ‘Stop Being An Idiot’

    Kominfo Minta Jangan Nyerang, Hacker Balas ‘Stop Being An Idiot’

    Jakarta, CNN Indonesia

    Bjorka, user forum gelap BreachForums, memberi pesan balasan kepada Kementerian Komunikasi dan Informatika (Kominfo) yang sebelumnya meminta hacker tak menyerang.

    Diketahui, Bjorka merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

    Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

    “Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Pesan yang dilontarkan Semuel itu didengar oleh pengunggah 1,3 miliar data registrasi SIM, Bjorka. Sambil mengunggah tangkapan layar pemberitaan sebuah media soal ucapan itu, user tersebut melontarkan pesan balasan yang sinis.

    Pesan itu muncul dengan judul ‘My Message to Indonesian Government’.

    “My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” demikian dikutip dari utas di BreachForums, Selasa (6/9) pukul 08.58 WIB itu.

    Unggahan itu pun ramai dikomentari oleh member forum tersebut. User lekgg menambahkan pesan, “fool country…”

    User F1irSt malah mempertanyakan apakah pesan itu sampai atau tidak ke pemerintah RI. “I wonder if you really think that the Indonesian government is sitting on this forum?”.

    Sementara, user Awen memuji hasil kerja Bjorka, yang memang beberapa kali membocorkan data pribadi secara massal dari lembaga pelat merah seperti PLN, IndiHome.

    “Good job bjorka,im your fanss,” kicaunya.

    CNNIndonesia.com telah menghubungi Juru Bicara Kemenkominfo Dedy Permadi ihwal tanggapan dari akun pengunggah 1,3 miliar data itu. Hingga berita ditulis, yang bersangkutan masih belum merespons.

    (can/arh)

    [Gambas:Video CNN]

  • Kenapa Kominfo Belum Juga Blokir Situs Gelap Usai Bocor Data SIM Card?

    Kenapa Kominfo Belum Juga Blokir Situs Gelap Usai Bocor Data SIM Card?

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika mengaku belum bisa memblokir situs gelap BreachForums (breached.to) yang menjual 1,3 miliar data pengguna kartu SIM dengan dalih masih investigasi.

    Padahal, situs itu tak termasuk dalam daftar Penyelenggara Sistem Elektronik (PSE) yang sah serta berulangkali menjadi lokasi penjualan data pribadi yang bocor.

    “Terkait itu diblokir karena masih dalam tahap investigasi cyber crime gak kita blokir, karena kalau diblokir enggak bisa diakses itu barang data-datanya,” ujar Direktur Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

    Situs gelap BreachForums rajin mengunggah dan menjual data-data hasil retasan sejumlah lembaga, di antaranya data diduga milik PLN (18 Agustus), Telkom IndiHome (21 Agustus), Jasa Marga (23 Agustus), hingga data registrasi SIM card (1 September).

    Kasus teranyar diklaim melibatkan 1,3 miliar data yang meliputi nomor induk kependudukan (NIK), nomor telepon, nama penyedia (provider), dan tanggal pendaftaran. Penjual menyatakan data ini didapatkan dari Kominfo.

    Pendiri lembaga riset Communication & Information System Security Research Center (CISSReC), Pratama Persadha mengatakan sampel data yang diberikan penunggah valid.

    Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

    Senada, Semuel mengakui adanya kecocokan data dari sampel yang dibagikan oleh pengunggah di situs gelap, yaitu Nomor Induk Kependudukan (NIK) hingga 20 persen.

    Namun hingga kini, kata Semuel pihaknya masih mencari tahu 1,3 miliar data yang diduga bocor itu berasal dari mana.

    “Hingga sekarang ini masih mencari data ini milik siapa, karena ini ekosistem lintas sektor,” tuturnya.

    Diberitakan sebelumnya, Menteri Komunikasi dan Informatika Johnny G Plate mengaku akan memblokir situs gelap tersebut menyusul kasus kebocoran data PLN.

    “Ya kalau misalnya ada [dan] tidak terdaftar ya diblokir. Kan harus diblokirnya juga jangan sampai you blokir yang sudah terdaftar. Kan harus dicek, harus diaudit dan harus diverifikasi,” kata dia, di Jakarta, Jumat (19/8).

    Namun, situs tersebut masih eksis hingga kini.

    (can/arh)

    [Gambas:Video CNN]

  • Pakar: Sampel Data SIM Card yang Diduga Bocor Valid, Nomor Masih Aktif

    Pakar: Sampel Data SIM Card yang Diduga Bocor Valid, Nomor Masih Aktif

    Bali, CNN Indonesia

    Sampel data dari 1,3 miliar informasi SIM card, termasuk nomor induk kependudukan (NIK) dan nomor Kartu Keluarga, yang bocor di forum gelap disebut valid. Salah satu indikasinya adalah nomor-nomor telepon itu bisa dihubungi.

    Hal itu berdasarkan penelusuran lembaga riset Communication & Information System Security Research Center (CISSReC) terhadap 1,5 juta sampel data yang dibagikan oleh salah satu user Breach.to Bjorka.

    “Dari 1,5 juta sampel data yang diberikan merupakan data yang valid,” ujar Chairman CISSReC Pratama Persadha lewat keterangan tertulis, Kamis (1/9).

    Pratama mengatakan sampel data itu berjumlah 1.304.401.300 baris dengan total ukuran 87 GB. Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya.

    “Ketika sampel data dicek secara acak dengan melakukan panggilan beberapa nomor, maka nomor tersebut masih aktif semuanya,” ungkap dia. 

    Jika data ini benar, ia mengatakan semua nomor ponsel di Indonesia sudah bocor baik itu SIM card prabayar maupun pascabayar.

    “Sangat rawan sekali data ini jika digabungkan dengan data – data kebocoran yang lain, bisa menjadi data profile lengkap yang bisa dijadikan data dasar dalam melakukan tindak kejahatan penipuan atau kriminal yang lain,” tuturnya.

    Selain itu, imbuh Pratama, situs www.periksadata.com bisa menjadi alat pengecek apakah data kita termasuk ke dalam 1,5 juta sampel data yang dibagikan atau tidak. Caranya, cukup memasukkan nomor ponsel.

    Sampai saat ini, kata dia, sumber data yang bocor tersebut masih belum jelas, apakah dari Kementerian Komunikasi dan Informatika, Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri, atau operator seluler.

    “Masalahnya saat ini hanya mereka (Kominfo, Dukcapil, Operator seluler) yang memiliki dan menyimpan data ini. Kalau Operator Seluler sepertinya tidak mungkin, karena sampel datanya lintas operator,” tutur Pratama.

    Ia mengatakan jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan asal kebocoran data ini. “Kita perlu pastikan dulu,” ujarnya.

    Selain itu, Pratama mendorong pengesahan UU Perlindungan Data Pribadi agar bisa memaksa lembaga atau perusahaan penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang dikelolanya.

    “Dengan kondisi di Indonesia yang belum ada UU Perlindungan Data Pribadi,” katanya, “banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban.”

    Ia mencontohkan dengan Uni Eropa yang bisa mendenda PSE hingga 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.

    “Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” cetusnya.

    “Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini “pemimpin” G20, jangan sampai ajang G20 nanti dihiasi kebocoran data,” tandas Pratama.

    Menteri Komunikasi dan Informatika Johnny G Plate sudah membantah memiliki data SIM card sambil menyinggung PSE. “Data itu tidak ada di Kominfo,” tepisnya. 

    Sebelumnya, data pendaftaran SIM Card prabayar yang diklaim berasal dari database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler. Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, isu kebocoran data menimpa dua perusahaan milik negara, PLN dan Indihome.

    (can/lth)

  • Menkominfo Klaim Tak Pegang Data Registrasi Nomor Hp, Singgung PSE

    Menkominfo Klaim Tak Pegang Data Registrasi Nomor Hp, Singgung PSE

    Bali, CNN Indonesia

    Menteri Komunikasi dan Informatika Johnny G Plate mengklaim tidak memegang data registrasi nomor kartu SIM alias SIM card. Ia pun mendorong pihak penyelenggara sistem elektronik (PSE) untuk menjaga data-data itu.

    Kondisi ini berkenaan dengan dugaan kebocoran data 1,3 miliar nomor SIM yang dijual di forum hacker.

    “Data itu tidak ada di Kominfo. Atas mandat peraturan dan perundangan dirjen aptika harus melakukan audit dan priksa data itu sebenarnya apa statusnya,” aku Plate, saat ditemui di Bali, Kamis (1/9).

    Soal siapa yang bertanggung jawab, ia menyinggung ketentuan Peraturan Pemerintah (PP) No. 71 Tahun 2019 tentang Penyelenggara Sistem Elektronik dan Transaksi Elektronik.

    “Sekarang ikut atau tidak ikut. Kalau tidak ikut bocor datanya karena tidak menjaga,” ucap dia.

    “PSE harus memperhatikan tiga hal. Kita membangun infrastuktur digital dan harus dijaga dengan baik. Khususnya PSE,” lanjut Plate.

    Pertama, kata dia, memastikan untuk perlindunngan data pribadi. Menurutnya, dalam memastikan perlindungan PDP harus memiliki teknologi enkripsi yang paling canggih agar tidak diterobos.

    Kedua, harus punya SDM yang kuat di PSE itu. “Jangan asal-asalan,” ucapnya.

    Ketiga, harus ada organisasi pengawasan dan tata kelola di bidang perlindungan data. Itu tugasnya PSE. “Semua PSE ini diwajibkan untuk memberikan perlindungan dan menjaga fdata pribadi,” kata Menkominfo.

    Saat ditanya soal kemungkinan dugaan kebocoran data berasal dari operator selular, Plate mengatakan “Kalau menteri enggak boleh duga, mesti pasti, untuk pasti harus audit dulu.”

    “Kalau benar terjadi kebocoran data di manapun itu di PSE publik dan privat itu punya tugas untuk menjaga perlindungan data pribadi,” ujarnya.

    Tindak lanjutnya bagaimana? “Tidak ada, tidak ada data itu di Kominfo. Berarti informasinya enggak bener dong, jangan tanya lagi kepada saya,” jawabnya.

    “Tindak lanjutnya nanti akan kita periksa dulu dong. Ikuti aturannya jangan keluar dari aturannya. Kalau ada yang ngarang-ngarang, boleh enggak ngarang? Saya jadi wartawan nih kamu jadi mentrinya,” imbuh Plate.

    Sebelumnya, data pendaftaran SIM Card prabayar yang ada di database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler.

    Di laman tersebut, pelaku juga melampirkan total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, rentetan isu kebocoran data kembali mencuat, di antaranya menimpa dua perusahaan milik negara, PLN dan Indihome.

    Dalam dua kasus tersebut, kedua perusahaan pun membantah data yang dibocorkan pelaku adalah data milik perusahaannya.

    (can/arh)

    [Gambas:Video CNN]

  • Kominfo Klaim Tak Punya Aplikasi Tampung Data Registrasi Nomor Hp

    Kominfo Klaim Tak Punya Aplikasi Tampung Data Registrasi Nomor Hp

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika mengklaim tak memiliki aplikasi untuk menampung data registrasi kartu prabayar dan pascabayar.

    “Kementerian Komunikasi dan Informatika telah melakukan penelusuran internal. Dari penelusuran tersebut, dapat diketahui bahwa Kementerian Kominfo tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar,” ujar Kominfo dalam keterangan resminya, Kamis (1/9).

    Sebelumnya, data pendaftaran SIM Card prabayar yang ada di database Kominfo diduga bocor dan dijual oleh user Bjorka di forum breached.to.

    Data yang diklaim pelaku tersebut berukuran total 18 GB yang berisi NIK, nomor telepon, serta operator seluler yang digunakan pemilik nomor.

    Di laman tersebut, pelaku juga melampirkan sejumlah data sampel yang berisi informasi pengguna dari berbagai operator seluler.

    Kominfo sendiri membantah data tersebut adalah milik lembaganya berdasarkan pengamatan atas data sampel yang diunggah akun bernama Bjorka ini.

    “Berdasarkan pengamatan atas penggalan data yang disebarkan oleh akun Bjorka, dapat disimpulkan bahwa data tersebut tidak berasal dari Kementerian Kominfo,” katanya.

    Saat ini, Kominfo tengah melakukan penelusuran lebih lanjut untuk mengungkap dugaan kebocoran data ini.

    “Kementerian Kominfo sedang melakukan penelusuran lebih lanjut terkait sumber data dan hal-hal lain terkait dengan dugaan kebocoran data tersebut,” tutur Kominfo.

    Kasus dugaan kebocoran data bukan hal baru lagi. Selama beberapa pekan terakhir, isu kebocoran data beberapa kali mencuat, di antaranya menimpa dua perusahaan plat merah, yakni PLN dan Indihome.

    Dalam dua kasus tersebut, kedua perusahaan pun membantah data yang dibocorkan pelaku adalah data milik perusahaannya.

    (lom/arh)

    [Gambas:Video CNN]

  • Di Forum DEWG 2022, Johnny G. Plate Sebut 4 Usulan untuk KTT G20

    Di Forum DEWG 2022, Johnny G. Plate Sebut 4 Usulan untuk KTT G20

    Jakarta, CNN Indonesia

    Kementerian Komunikasi dan Informatika (Kemenkominfo) membahas sederet isu digital dengan delegasi negara G20, di antaranya soal keamanan data pengguna.

    Menkominfo Johnny G Plate mengatakan dalam pertemuan Digital Economy Working Group (DEWG) itu merumuskan usulan untuk dibahas dalam Presidensi KTT G20 November 2022.

    “Mengidentifikasi adanya realitas kesenjangan digital yang mengkhawatirkan, kurangnya pemahaman kecakapan literasi dan keahlian digital, serta kebocoran data yang meningkat,” kata Plate, Senin (29/8) di Nusa Dua, Bali.

    “(Kami) mengajak seluruh delegasi untuk merumuskan deklarasi untuk mengatasi tantangan masa depan digital,” sambungnya.

    Pertemuan keempat DEWG G20 dihadiri secara langsung oleh delegasi dari negara-negara anggota G20, kecuali delegasi dari Argentina yang hadir secara virtual.

    Sejumlah delegasi undangan juga hadir di forum keempat DEWG, antara lain Spanyol, Belanda, Singapura, Rwanda, Kamboja, dan Uni Emirat Arab (UAE).

    Kemudian forum itu juga dihadiri oleh National Knowledge Partner Universitas Indonesia; Universitas Gadjah Mada, dan Universitas Padjadjaran.

    Selain isu data penduduk, konektivitas digital dan pemulihan pascapandemi covid-19 juga menjadi prioritas. Isu tersebut akan berfokus pengembangan konektivitas digital yang berpusat pada manusia.

    isu prioritas selanjutnya ialah literasi digital dan keterampilan digital. Anggota G20, disebut Plate tengah merumuskan G20 toolkit untuk mengukur literasi digital dan keterampilan digital.

    Kemenkominfo menggelar pertemuan keempat DEWG di Bali pada 29 hingga 30 Agustus 2022. Forum itu membahas ihwal trasformssi digital serta kolaborasi digital antar negara G20.

    Dalam gelaran itu ada 12 perusahaan teknologi swasta yang hadir di DEWG. Seluruh delegasi G20 yang hadir dapat bertukar ide hingga saling berkolaborasi.

    Di sisi lain, di Indonesia kebocoran data masih menjadi salah satu masalah serius. Beberapa waktu lalu, data-data pelanggan Indihome, PLN, dan Jasa Marga diduga bocor di forum hacker. Plate sendiri mengakui, kebocoran data berlangsung hampir setiap detik. 

    Plate mendorong penyelenggara sistem elektronik (PSE) untuk memperhatikan keamanan data pengguna. Dia ingin setiap PSE mempertebal keamanan digital dalam platform masing-masing.

    “Tadi pun saya mengingatkan karena kebocoran itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan,” kata Johnny di Istana Kepresidenan Jakarta, Kamis, (25/8).

    (can/lth)