Xcloud.id

Topik: kebocoran data

  • China Panggil Nvidia, Pertanyakan Keamanan Chip AI H20! – Page 3

    China Panggil Nvidia, Pertanyakan Keamanan Chip AI H20! – Page 3

    Sebelumnya, CAC menegaskan adanya potensi serangan backdoor yang bisa mengancam privasi pengguna produk di China, khususnya warga negara mereka.

    Pertemuan resmi telah dilakukan untuk menjelaskan permasalahan ini secara teknis dengan pihak perwakilan Nvidia.

    Namun, Nvidia belum memberikan tanggapan apapun terkait lontaran tuduhan risiko keamanan dari CAC terhadap chip buatan mereka.

    Di era digital yang penuh ‘peperangan’ ini, China mengutamakan perlindungan data digital untuk seluruh warga negaranya, tanpa terkecuali.

    Langkah ini selaras dengan apa yang disebut-sebut sebagai kedaulatan digital atas keamanan data pribadi.

    Kini, keamanan data dari ancaman serangan siber telah menjadi prioritas utama bagi pemerintah China.

    Negeri Tirai Bambu ini tidak ingin kebocoran data dari warganya menjadi celah dalam permainan geopolitik global untuk meruntuhkan kedaulatan pemerintahan.

  • Kuras Rekening dari Jarak Jauh, Ini Daftar Password Gampang Dibobol

    Kuras Rekening dari Jarak Jauh, Ini Daftar Password Gampang Dibobol

    Jakarta, CNBC Indonesia – Password m-banking yang lemah masih jadi sasaran empuk bagi penjahat siber. Di tengah meningkatnya serangan digital, para peretas memanfaatkan celah dari kebiasaan pengguna yang memakai kombinasi kata sandi mudah ditebak.

    Ini terbukti dari laporan kebocoran data besar-besaran yang mengungkap miliaran kredensial login tersebar luas di internet. Lebih dari 16 miliar kredensial login bocor dan tersebar luas, menjadikannya insiden peretasan terbesar sepanjang sejarah.

    Temuan ini pertama kali dilaporkan oleh Cybernews dan Forbes, dan langsung dikategorikan sebagai darurat keamanan siber global. Pakar keamanan menyebut data yang bocor bukanlah hasil daur ulang dari peretasan lama, melainkan data baru yang dikumpulkan secara sistematis melalui malware jenis infostealer.

    Malware ini diam-diam mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan peretas. Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri. Data yang bocor sangat terstruktur, mencantumkan URL layanan, diikuti oleh username dan password sehingga sangat mudah dieksploitasi oleh pelaku kejahatan.

    Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial.

    Penyedia keamanan kata sandi, Specops, mengungkapkan 10 kata sandi yang paling umum digunakan penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft.

    Untuk diketahui RPD adalah metode praktis untuk masuk dan mengendalikan PC dan server jarak jauh, terutama untuk pekerja hybrid.

    Tetapi RDP juga merupakan sasaran empuk bagi para penjahat siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.

    Itulah mengapa menggunakan kata sandi yang kuat dan rumit untuk akun desktop jarak jauh sangat penting.

    Specops memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024 untuk dianalisis. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar ketika membuat kata sandi, bahkan untuk sistem yang penting.

    Organisasi yang memantau server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan banyak lagi.

    Begitu mereka menemukan port RDP yang terbuka dan terekspos, para penyerang menggunakan brute force untuk mencoba sejumlah besar kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh dan mengeksploitasi akses.

    Lantas, kombinasi kata sandi seperti apa yang gampang dibobol maling?

    Di peringkat pertama ada kata sandi 123456 yang paling sering dicuri oleh penjahat. Hal ini mengindikasikan, banyak orang masih menggunakan gabungan “keyboard walk”, kata sandi yang dibuat dengan mengetikkan serangkaian tombol yang berdekatan pada keyboard.

    Di peringkat kedua adalah 1234, yang dipilih oleh orang-orang yang tidak mau repot-repot menambahkan angka 5 dan 6.

    Berikutnya adalah Password1, diikuti oleh 12345. Di posisi kelima ada kata sandi P@sswOrd, yang menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus di kata sandi mereka meskipun tergolong lemah.

    P@sswOrd populer karena memenuhi persyaratan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.

    Berikut Daftar Password Paling Umum Dibobol Maling:

    123456
    1234
    Password1
    12345
    P@ssw0rd
    password
    Password123
    Welcome1
    12345678
    Aa123456

    (dem/dem)

    [Gambas:Video CNBC]

  • Lengah Sedikit, Saldo Lenyap: Ini 4 Cara Penjahat Mencuri Akun dan Uang Digital – Page 3

    Lengah Sedikit, Saldo Lenyap: Ini 4 Cara Penjahat Mencuri Akun dan Uang Digital – Page 3

    Liputan6.com, Jakarta Para penjahat siber selalu mencari celah untuk membobol sistem keamanan platform digital demi keuntungan pribadi. Mereka tidak hanya mengincar data pribadi biasa, tetapi juga menargetkan saldo dompet digital yang jumlah simpanannya besar. Dompet digital menyimpan dana sekaligus informasi penting pengguna dalam satu genggaman, sehingga menjadi sasaran kriminal.

    Dengan berbagai metode, pelaku kejahatan kerap memanfaatkan kelengahan pengguna dan celah keamanan platform untuk melakukan aksinya. Biar kamu lebih paham menjaga akun dan saldo digital, ketahui cara penjahat mencuri akun dan simpanan kamu.

    Cara Penjahat Mencuri Akun dan Simpanan Uang Digital

    1. Phishing

    Dalam trik ini, pelaku menyamar sebagai pihak resmi, seperti layanan dompet digital, bank, atau e-commerce, lalu mengirimkan tautan palsu yang terlihat meyakinkan. Ketika korban mengklik dan memasukkan informasi login atau OTP, data itu langsung jatuh ke tangan pelaku. Mereka pun dapat mengakses akun kamu serta menarik saldo dalam hitungan menit.

    2. SIM Swap

    Pelaku SIM swap bekerja dalam beberapa langkah terkoordinasi. Pertama, mereka mengumpulkan data pribadi korban, seperti nama, tanggal lahir, hingga informasi finansial, bisa melalui cara phishing, media sosial, atau kebocoran data online.

    Dengan informasi tersebut, pelaku kemudian menghubungi penyedia layanan seluler dan berpura-pura sebagai korban yang kehilangan atau merusak SIM, lalu meminta nomor dipindahkan ke kartu SIM baru milik mereka. Setelah proses ini berhasil, SIM asli korban mati, dan pelaku dapat mengendalikan nomor tersebut, termasuk dapat me-reset password serta memasuki akun dompet digital korban.

    3. Pencurian Data Bermodal NIK dan Identitas Pribadi

    Pelaku dapat menjalankan aksi kejahatan sibernya dengan mencuri atau memanfaatkan kebocoran data dari platform, aplikasi maupun layanan pihak ketiga. Setelah memiliki data lengkap seperti NIK, nama ibu kandung, dan tanggal lahir, mereka bisa memverifikasi identitas secara ilegal dan me-reset akses ke akun dompet digital kamu.

    4. Eksploitasi Akun dari HP Curian atau Temuan

    Jika ponselmu hilang atau jatuh ke tangan orang lain karena pencurian, maka penjahat dapat memanfaatkannya untuk membobol aplikasi di dalamnya. Hal ini mungkin terjadi kalau kamu tidak memasang pengaman layar seperti PIN, password, atau biometrik, sehingga pelaku bisa membuka dompet digital yang masih login.

    Mereka dapat melakukan transfer saldo, membeli pulsa, atau memanfaatkan fitur lain tanpa hambatan. Kalau akun email dan aplikasi keuangan lain juga terbuka, pelaku berpeluang mengambil alih lebih banyak akses. Sering kali, korban baru sadar setelah saldonya ludes total.

    Seiring masih maraknya kejahatan siber, DANA, secara konsisten mengedukasi masyarakat melalui campaign #AmanDariBadman. DANA berkomitmen memberi bantuan secara cepat dan tepat untuk mengatasi masalah saldo hilang dengan Jaminan 100% Uang Kembali.

  • Kronologi Data Nasabah-Karyawan Allianz Life Dibobol

    Kronologi Data Nasabah-Karyawan Allianz Life Dibobol

    Jakarta

    Perusahaan asuransi raksasa, Allianz Life, terkena serangan siber. Data pribadi sebagian besar nasabah penasihat keuangan, hingga karyawan perusahaan dicuri hacker.

    Dikutip dari BBC, Rabu (30/7/2025), peretas telah mencuri informasi pribadi dari sebagian besar nasabah perusahaan asuransi Allianz Life di Amerika Utara. Adapun secara keseluruhan jumlah nasabah mencapai 1,4 juta.

    Peristiwa tersebut terjadi pada pertengahan bulan Juli. Kabar tersebut juga telah dikonfirmasi langsung oleh induk perusahaan, Allianz.

    “Pada 16 Juli 2025, aktor jahat memperoleh akses ke sistem CRM berbasis cloud pihak ketiga yang digunakan oleh Allianz Life Insurance Company of North America (Allianz Life),” kata Allianz dalam sebuah pernyataan kepada BBC.

    Perusahaan induk asal Jerman tersebut menambahkan, para peretas berhasil memperoleh data identitas pribadi milik mayoritas nasabah Allianz Life, tenaga profesional keuangan, dan beberapa karyawan Allianz Life, menggunakan teknik rekayasa sosial.

    Allianz menegaskan bahwa kebocoran data tersebut hanya terkait dengan Allianz Life. Informasi ini tertuang dalam sebuah dokumen laporan hukum yang diajukan ke kantor Jaksa Agung Maine di Amerika Serikat (AS) pada Sabtu.

    Namun demikian, perusahaan tidak memberi rincian atas korban terdampak pencurian data tersebut.

    Dalam pernyataan tersebut, perusahaan juga menyatakan telah mengambil tindakan untuk mengatasi kondisi tersebut. Perusahaan juga mengklaim telah telah memberi tahu FBI.

    “Tidak ada bukti bahwa jaringan Allianz Life atau sistem perusahaan lainnya telah diakses, termasuk sistem administrasi polis kami,” kata perusahaan.

    Secara keseluruhan, Allianz memiliki lebih dari 125 juta nasabah di seluruh dunia. Sedangkan Allianz Life memiliki 1,4 juta nasabah.

    Saat ini Allianz tengah dalam proses menghubungi dan membantu individu yang terdampak kasus pencurian data tersebut.

    Tonton juga video “Terlalu! Analis Kredit Bank Jambi Bobol Rekening Nasabah Rp 7,1 M” di sini:

    (shc/rrd)

  • Fortinet: Teknologi Cloud Fleksibel dan Skabilitasnya Tinggi, Tapi Rentan Serangan Siber – Page 3

    Fortinet: Teknologi Cloud Fleksibel dan Skabilitasnya Tinggi, Tapi Rentan Serangan Siber – Page 3

    Liputan6.com, Jakarta – Indonesia diproyeksikan menjadi tulang punggung ekonomi digital ASEAN pada tahun 2030, menyumbang 40% dengan estimasi nilai US$ 1 triliun.

    Angka fantastis ini didorong oleh laju pesat layanan keuangan digital, e-commerce, dan platform berbasis seluler. Di balik pencapaian ini, teknologi cloud memainkan peranan sentral sebagai fondasi digitalisasi nasional.

    Teknologi cloud, dengan segala fleksibilitas dan skalabilitasnya, menjadi enabler utama digitalisasi nasional. Namun, adopsi lingkungan hybrid atau multi-cloud oleh lebih dari 80% perusahaan di Indonesia dan global, juga memperluas permukaan serangan siber.

    Ancaman siber diprediksi akan semakin kompleks dan canggih, seiring kemajuan teknologi. Data Badan Siber dan Sandi Negara (BSSN) mencatat lonjakan insiden siber yang mengkhawatirkan sepanjang tahun 2024.

    Lebih dari 26 juta kasus phishing, peningkatan lebih dari 30 kali lipat pada kasus web defacement, serta lonjakan drastis insiden kebocoran data dari 1,67 juta menjadi 56 juta kasus hanya dalam setahun, menjadi alarm keras bagi seluruh pelaku usaha.

    “Statistik ini menjadi alarm bagi semua pelaku usaha bahwa strategi keamanan harus berkembang setara dengan ambisi digital,” ujar Country Director Fortinet Indonesia, Edwin Lim, dalam keterangannya, Selasa (28/7/2025).

    Laporan Fortinet 2025 State of Cloud Security Report mengungkap fakta mengejutkan, di mana 76% organisasi di Indonesia masih kekurangan keahlian dalam keamanan cloud.

    Hanya 36% organisasi yang yakin mampu mendeteksi dan merespons ancaman di seluruh lingkungan cloud. Kesenjangan ini wajib segera diatasi demi menjamin ketahanan digital jangka panjang di Indonesia.

  • Allianz Life Indonesia Tegaskan Kebocoran 1,4 Juta Data Nasabah hanya Terjadi di AS

    Allianz Life Indonesia Tegaskan Kebocoran 1,4 Juta Data Nasabah hanya Terjadi di AS

    Bisnis.com, JAKARTA— PT Asuransi Allianz Life Indonesia menegaskan insiden kebocoran data yang menimpa Allianz Life Insurance Company of North America di Amerika Serikat (AS) tidak berdampak pada sistem dan operasional mereka di Indonesia.

    Head of Corporate Communications Allianz Indonesia, Wahyuni Murtiani, menekankan 

     Allianz Life Indonesia merupakan entitas yang terpisah dari Allianz Life AS, meskipun keduanya berada di bawah naungan grup Allianz SE yang berbasis di Jerman.

    “Insiden kebocoran data yang terjadi hanya berdampak pada Allianz Life Insurance Company of North America [Allianz Life US] yang beroperasi di Amerika Serikat,” kata Wahyuni kepada Bisnis pada Selasa (29/7/2025). 

    Wahyuni menambahkan Allianz Indonesia menggunakan sistem dan infrastruktur teknologi yang terpisah dari Allianz Life di AS. Dia menyebut Allianz Indonesia memiliki komitmen tinggi terhadap keamanan dan kerahasiaan data nasabah.

    Wahyuni mengatakan Allianz Indonesia menganggap kerahasiaan data nasabah merupakan hal yang perlu ditangani perusahaan dengan sangat serius. Hal tersebut ditunjukkan dengan sertifikasi ISO27701, yang menunjukkan kepatuhan terhadap perlindungan data nasabah.

    “Allianz Indonesia juga memiliki Data Privacy Officer, hingga mandatory training yang dilakukan secara berkala mengenai kerahasiaan data kepada seluruh karyawan Allianz Indonesia,” katanya.

    Sebelumnya diberitakan, Allianz Life AS mengonfirmasi adanya insiden peretasan yang menyebabkan data pribadi mayoritas nasabah, tenaga keuangan, dan karyawan perusahaan dicuri. 

    Insiden tersebut terjadi pada 16 Juli 2025, saat pelaku peretasan berhasil mengakses sistem manajemen hubungan pelanggan (CRM) berbasis cloud yang digunakan oleh perusahaan, melalui teknik rekayasa sosial.

    Juru bicara Allianz Life AS, Brett Weinberg, menyebut data yang dicuri mencakup informasi pribadi yang dapat diidentifikasi (personally identifiable information/PII).

    Dalam keterangannya kepada otoritas negara bagian Maine, perusahaan mengungkapkan saat ini mereka memiliki sekitar 1,4 juta nasabah. 

    Allianz Life AS telah melaporkan peretasan ini ke Biro Investigasi Federal (FBI), namun belum menyebutkan apakah ada tuntutan tebusan dari pelaku atau keterkaitan dengan kelompok peretas tertentu.

    Allianz Life AS menyatakan akan mulai mengirimkan pemberitahuan resmi kepada seluruh pihak terdampak mulai 1 Agustus 2025.

    Insiden ini menambah daftar panjang serangan siber terhadap sektor asuransi. Beberapa waktu lalu, penyedia asuransi kesehatan Aflac juga mengalami kejadian serupa. 

    Bahkan, menurut laporan tim keamanan Google, kelompok peretas Scattered Spider diduga aktif melakukan intrusi terhadap perusahaan asuransi dengan memanfaatkan rekayasa sosial untuk menembus sistem internal.

  • Legislator: Data warga bocor momentum bentuk lembaga perlindungan data

    Legislator: Data warga bocor momentum bentuk lembaga perlindungan data

    Jakarta (ANTARA) – Anggota Komisi I DPR RI Oleh Soleh meminta pemerintah menjadikan insiden dugaan kebocoran data 4,6 juta warga Jawa Barat oleh peretas yang ditawarkan dalam forum dark web sebagai momentum mempercepat pembentukan lembaga perlindungan data pribadi.

    “Pemerintah harus segera menunjukkan komitmen dengan membentuk lembaga perlindungan data pribadi yang mandiri,” kata Oleh Soleh dalam keterangan yang diterima di Jakarta, Selasa.

    Dia meminta pemerintah segera membentuk lembaga perlindungan data pribadi yang independen dan memiliki kewenangan penuh, sebagaimana diamanatkan dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).

    “UU PDP sudah memberikan mandat yang jelas. Lembaga ini harus independen, kuat secara finansial, dan memiliki kewenangan penuh untuk mengawasi kepatuhan, menyelidiki kebocoran, serta memberikan sanksi. Tanpa lembaga ini, UU PDP hanya akan menjadi macan ompong,” ujarnya.

    Menurut dia, tanpa adanya lembaga independen yang memiliki kewenangan penuh maka penegakan hukum terhadap pelanggaran data menjadi tidak efektif dan pihak yang bertanggung jawab sulit untuk dimintai pertanggungjawaban.

    Untuk itu, soleh meminta pemerintah pusat serta Pemerintah Provinsi Jawa Barat untuk tidak hanya fokus pada penanganan insiden kebocoran data tersebut.

    “Saya meminta pemerintah untuk melakukan investigasi menyeluruh mengenai penyebab kebocoran data yang terus berulang,” ucapnya.

    Dia juga menilai insiden kebocoran data tersebut merupakan pukulan telak bagi keamanan siber nasional, serta menunjukkan adanya celah serius dalam sistem perlindungan data yang dikelola oleh lembaga publik di tingkat daerah.

    “Insiden kebocoran data warga Jawa Barat ini membuktikan bahwa perlindungan data pribadi di negara ini masih sangat minim. Ini adalah kegagalan sistemik yang menunjukkan bahwa sistem pengamanan data yang ada tidak lagi dapat diandalkan,” katanya.

    Terakhir, dia menekankan pula pentingnya edukasi masyarakat mengenai risiko kebocoran data dan langkah-langkah perlindungan diri, serta meminta pemerintah untuk segera melakukan audit keamanan siber secara menyeluruh di semua institusi publik.

    “Kepercayaan publik terhadap pemerintah akan terkikis jika perlindungan data pribadi terus diabaikan. Pemerintah harus segera membuktikan komitmennya dengan membentuk lembaga yang diperlukan untuk melindungi data pribadi warga negara,” katanya.

    Sebelumnya, Akun dengan nama “DigitalGhostt” di platform media sosial X mengklaim telah membobol dan menguasai data pribadi milik 4,6 juta warga Jawa Barat.

    Dalam unggahannya pada 10 Juli 2025 pukul 16.33 WIB akun tersebut menuliskan quote dalam bahasa Inggris yang mempertanyakan keamanan siber Indonesia dalam melindungi data warganya.

    “Hello Indonesian people (especially the people of West Java), could your personal data be in my possession? Where is the cyber defense? Is it asleep on a pile of money? (Artinya: Halo masyarakat Indonesia (terutama masyarakat Jawa Barat), mungkinkah data pribadi Anda ada di tangan saya? Di mana pertahanan sibernya? Apakah ia tertidur di atas tumpukan uang?),” tulis akun tersebut seperti yang dilihat ANTARA, Minggu (27/7).

    Adapun Senin (28/7), Wakil Gubernur Jawa Barat Erwan Setiawan mengklaim data pribadi 4,6 juta masyarakat Jabar yang disebut bocor dan kini diperjualbelikan di dark web, bukanlah berasal dari sistem resmi milik Pemerintah Provinsi Jabar.

    “Sudah kami cek dan pastikan, tidak ada data dari sistem Pemprov Jabar yang bocor. Logo yang digunakan itu hanya klaim sepihak dari oknum yang ingin memanfaatkan nama baik pemerintah untuk kepentingan pribadi,” ujar Erwan di Gedung Sate Bandung.

    Erwan mengatakan tim persandian dan keamanan informasi dari Diskominfo Jawa Barat telah melakukan penelusuran menyeluruh, dan hasilnya menunjukkan tidak ada pelanggaran keamanan atau pembobolan sistem data milik Pemprov.

    Pewarta: Melalusa Susthira Khalida
    Editor: Didik Kusbiantoro
    Copyright © ANTARA 2025

    Dilarang keras mengambil konten, melakukan crawling atau pengindeksan otomatis untuk AI di situs web ini tanpa izin tertulis dari Kantor Berita ANTARA.

  • Marak Pembobolan Data, Talenta Digital RI Jadi Sorotan

    Marak Pembobolan Data, Talenta Digital RI Jadi Sorotan

    Bisnis.com, JAKARTA — Sistem keamanan siber menjadi hal yang penting bagi Indonesia untuk mencegah serangan dan kebocoran data yang semakin canggih.

    Riset Positive Technologies menemukan sekitar 28% iklan di forum dark web di Asia Tenggara berkaitan langsung dengan Indonesia, menunjukkan bahwa nama Indonesia cukup sering disebut dalam aktivitas dunia maya ilegal.

    Selain itu, 62% serangan siber di Indonesia berfokus pada aktivitas pembobolan data, menjadi ancaman serius bagi privasi dan keamanan publik maupun institusi.

    Dalam periode 2023-2024, sektor manufaktur menjadi sasaran utama pelaku kejahatan siber, menyumbang 31% dari total serangan. Sektor ini diikuti oleh instansi pemerintah dan perusahaan keuangan, masing-masing sebesar 23%.

    Direktur Regional Positive Technologies untuk Asia Tenggara, Elena Grishaeva menyebut Indonesia telah membuat kemajuan besar dalam memperkuat infrastruktur digital dan meningkatkan literasi digital masyarakat dalam beberapa tahun terakhir.

    “Namun, pesatnya adopsi teknologi digital juga membawa tantangan baru. Ketahanan siber yang kuat di tingkat perusahaan, industri, maupun negara sangat bergantung pada pengembangan talenta profesional,” kata Elena dalam keterangannya, Senin (29/7/2025).

    Dia menambahkan selama setahun terakhir, Positive Technologies bekerja sama dengan berbagai institusi pendidikan untuk melatih spesialis keamanan siber baru dan memperkuat pertahanan, baik untuk Indonesia maupun kawasan Asia Tenggara.

    Sementara itu, Chief Hacking Officer Positive Technologies, Dmitry Serebryannikov, menambahkan bahwa misi mereka bukan sekadar berbagi pengetahuan, tetapi juga membantu para profesional keamanan siber di seluruh dunia untuk mengembangkan keterampilan dan keahlian mereka.

    “Acara seperti ini akan membangun komunitas ahli yang solid, yang bisa menghadapi ancaman siber secara bersama-sama—baik di Asia Tenggara maupun di tingkat global,” jelasnya dalam Positive Hack Talks Jakarta.

  • Pemprov Jabar Klaim Tidak Ada Pembobolan 4,6 Juta Data Pribadi Warga ke Dark Web

    Pemprov Jabar Klaim Tidak Ada Pembobolan 4,6 Juta Data Pribadi Warga ke Dark Web

    Liputan6.com, Bandung – Pemerintah Provinsi (Pemprov) Jawa Barat menegaskan tidak ada kebocoran data dari sistem resmi terkait dugaan peretasan 4,6 juta data pribadi warga Jawa Barat yang dijual ke dark web.

    “Ini saya sudah dapat kabar dari Kadiskominfo, sudah dipastikan tidak ada (pembobolan) data yang dikelola oleh Pemprov,” kata Wakil Gubernur Jawa Barat, Erwan Setiawan di Bandung pada Senin (28/7/2025).

    Erwan mengeklaim, dugaan kebocoran data tersebut hanyalah aksi dari pihak tidak bertanggung jawab yang mencatut logo dan nama instansi pemerintah. 

    “Yang kemarin dalam pemberitaan, yang mencantumkan atau capture logo Pemprov dan Biro Pemda, hanya upaya oknum yang mengeklaim miliki data warga Jabar untuk diperjualbelikan di situs ilegal atau dark web,” ucapnya.

    Sebab setelah ditelusuri, Erwan mengeklaim tidak ada kebocoran data dari server Pemprov Jawa Barat. “Jadi ini sudah dipastikan bukan situs resmi Pemprov yang dibobol. Mereka mengatasnamakan saja, mereka mengeklaim saja memakai logo Pemprov Jabar, padahal itu bukan,” tandasnya.

    Di sisi lain, Erwan memastikan Tim Persandian dan Keamanan Informasi Pemprov Jawa Barat terus melakuakn pemantauan dan penanganan terhadap potensi peretasan.

    “Tim Persandian dan Keamanan Informasi terus melakukan monitoring dan menangani upaya-upaya peretasan di situs lingkungan Pemprov Jabar,” imbuhnya.

    “Tidak ada kebobolan data di kami, sudah kita cek. Kita juga (koordinasi) dengan Ditsiber Polda Jabar, sudah dicek tidak ada kebocoran data dari kami,” sambung Erwan.

  • Bantuan Kuota Internet untuk Pembelajaran Daring ‘Dicuri’ saat COVID-19, Tepat Era Nadiem

    Bantuan Kuota Internet untuk Pembelajaran Daring ‘Dicuri’ saat COVID-19, Tepat Era Nadiem

    Di masa pademi COVID-19, Kemendikbudristek memberikan bantuan kuota internet untuk membantu pembelajaran jarak jauh secara daring. Bantuan tahap satu disalurkan pada 22-24 September 2020, tepat era mantan Mendikbusristek Nadiem Anwar Makarim (NAM).

    Peserta didik jenjang PAUD mendapatkan 20 GB per bulan dengan rincian 5 GB untuk kuota umum dan kuota belajar 15 GB. Peserta didik jenjang pendidikan dasar dan menengah mendapatkan 35 GB per bulan dengan rincian 5 GB untuk kuota umum dan kuota belajar 30 GB.

    Bantuan paket kuota internet untuk pendidik pada PAUD dan jenjang pendidikan dasar dan menengah mendapatkan 42 GB per bulan dengan rincian 5 GB kuota umum dan 37 GB kuota belajar. Paket kuota internet untuk mahasiswa dan dosen mendapatkan 50 GB per bulan dengan rincian 5 GB kuota umum dan 45 GB kuota belajar.

    Namun Badan Pemeriksa Keuangan (BPK) dalam laporan auditnya pada 2021 menemukan adanya ketidakefisienan dan pengendalian yang kurang memadai dalam program penyaluran bantuan kuota internet di Kemendikbudristek itu.

     

    Berdasarkan temuan tersebut, program ini dianggap belum sepenuhnya memenuhi tujuan utamanya, dan menyebabkan pemborosan uang negara sebesar lebih dari Rp1,5 triliun.

    Menurut Laporan Hasil Pemeriksaan (LHP) BPK, pemborosan ini diakibatkan oleh perencanaan yang tidak didasari oleh analisis kebutuhan dan kajian yang memadai terhadap kebutuhan pembelajaran selama pandemi Covid-19. 

    Proses verifikasi dan sinkronisasi data penerima bantuan antara sistem Dapodik dan PDDikti dinilai kurang cermat, sementara evaluasi manfaat program ini untuk pembelajaran juga belum dilaksanakan secara komprehensif.

    Pelaksanaan bantuan kuota data internet ini diatur dalam Peraturan Sekretaris Jenderal Kemendikbud Nomor 4 Tahun 2021 dan Nomor 23 Tahun 2021, di mana bantuan kuota internet diberikan selama tujuh bulan, yaitu dari Maret hingga Mei, serta September hingga Desember 2021, dalam beberapa tahap penyaluran. 

    Program ini melibatkan lima operator seluler, yakni PT Telkomsel Tbk., PT XL Axiata Tbk., PT Indosat Tbk., PT Hutchison 3 Indonesia, dan PT Smartfren Telecom Tbk.

    BPK mencatat bahwa sebanyak 31.100.463 nomor ponsel milik peserta didik dan pendidik tidak lolos verifikasi untuk menerima bantuan, sedangkan 1.430.731 nomor ponsel gagal diinjeksi bantuan kuota data internet. 

    Selain itu, skema pemberian kuota internet belum sepenuhnya mendukung kegiatan Pembelajaran Jarak Jauh (PJJ).

    Dalam auditnya, BPK juga menemukan adanya ketidaktepatan dalam verifikasi jumlah penerima dan mekanisme pembayaran bantuan. Sebanyak 101.724 peserta didik atau pendidik teridentifikasi sebagai penerima ganda, dengan total bantuan sebesar lebih dari Rp7,7 miliar. 

    Ada pula 83.714 nomor ponsel yang tercatat menggunakan kuota lebih dari tiga kali, dengan nilai mencapai sekitar Rp996 juta. Tak hanya itu, terdapat kuota data sebesar 675.590.548 GB senilai Rp1,5 triliun yang tidak terpakai dan hangus karena masa berlaku habis.

    BPK menyatakan bahwa permasalahan tersebut tidak sesuai dengan Peraturan Pemerintah Nomor 17 Tahun 2010 yang telah diubah menjadi PP Nomor 66 Tahun 2010 mengenai pengelolaan anggaran pendidikan. Pasal 6 ayat (4) menyebutkan bahwa anggaran pendidikan seharusnya dialokasikan secara efektif, efisien, dan akuntabel. 

    Program ini juga bertentangan dengan peraturan teknis penyaluran bantuan yang diatur dalam Peraturan Sesjen Kemendikbud Nomor 23 Tahun 2021.

    Atas temuan tersebut Komunitas Pemberantas Korupsi (KPK) pada Jumat (8/11/2024) lalu melaporkan dugaan kerugian keuangan negara atas bantuan kouta internet Kemendikbudristek tahun anggaran 2021 sebesar Rp1,5 triliun itu kepada KPK.

    Penyaluran bantuan kuota internet oleh Kemendikbudristek belum sepenuhnya memenuhi tujuan utamanya, dan menyebabkan pemborosan uang negara.

    Pemborosan ini diduga diakibatkan perencanaan yang tidak didasari analisis kebutuhan dan kajian yang memadai terhadap kebutuhan pembelajaran selama pandemi Covid-19. 

    Proses verifikasi dan sinkronisasi data penerima bantuan antara sistem Dapodik dan PDDikti kurang cermat, sementara evaluasi manfaat program ini untuk pembelajaran juga belum dilaksanakan secara komprehensif. 

    Kini, Komisi Pemberantasan Korupsi (KPK) mengaku sedang melakukan penyelidikan terhadap dugaan korupsi dalam pengadaan kuota internet gratis di Kemendikbudristek itu.

    “Betul,” kata Pelaksana Tugas Deputi Penindakan dan Eksekusi KPK, Asep Guntur Rahayu saat dikonfirmasi Monitorindonesia.com, Sabtu (26/72025).

    Asep menambahkan bahwa pihaknya tengah mengkaji keseluruhan rantai pengadaan, dari perangkat keras hingga penyedia layanan penyimpanan data digital. “Ada perangkat kerasnya (laptop Chromebook), ada tempat penyimpanan datanya (Google Cloud), ada paket datanya (kuota internet gratis) untuk menghidupkan itu (laptop Chromebook). Iya betul,” jelasnya.

    Di lain sisi, menurut Asep Guntur Rahayu, untuk membongkar kasus besar ini diperlukan kolaborasi antar lembaga penegak hukum lainnya. “Kenapa? Karena tadi sudah saya sampaikan bahwa tindak-tindak korupsi ini spektrumnya ya meluas dan mendalam. Jadi kalau itu ditangani sama siapapun, kita tentu akan support,” beber Asep.

    Asep menegaskan bahwa tidak ada persaingan antarlembaga. Sebaliknya, sinergi diperlukan karena banyaknya perkara yang harus ditangani. “Jadi kita harus bersama-sama. Kita keroyok,” tegasnya.

    KPK melihat adanya keterkaitan antara berbagai proyek digitalisasi sebagai satu ekosistem yang rentan korupsi.  Proyek-proyek lain yang berpotensi diusut termasuk Platform Merdeka Mengajar (PMM), platform lainnya, hingga program bantuan kuota internet gratis.

    “Betul kan ini ada bagian-bagiannya nih. Ada perangkat kerasnya [Chromebook]. Ada tempat penyimpanan datanya [Google Cloud]. Ada paket datanya untuk menghidupkan itu,” kata Asep yang menggambarkan keterkaitan antarproyek tersebut.

    Selain kerugian finansial negara, KPK juga mendalami potensi adanya kebocoran data pribadi dari sistem penyimpanan tersebut. Untuk membongkar skandal ini hingga ke akarnya, KPK mengajak masyarakat untuk turut berpartisipasi aktif dengan memberikan informasi dan data yang relevan. “Karena tanpa masyarakat, tanpa institusi yang lain susah. Misalkan KPK sendiri, tidak bakal mampu,” demikian Asep.