Xcloud.id

Topik: kebocoran data

  • Wamenkomdigi Nezar Patria: Perlindungan Data Pribadi Bukan Sekadar Kewajiban, Tapi Kebutuhan  – Halaman all

    Wamenkomdigi Nezar Patria: Perlindungan Data Pribadi Bukan Sekadar Kewajiban, Tapi Kebutuhan  – Halaman all

    TRIBUNNEWS.COM, JAKARTA – Pelindungan data pribadi kini bukan hanya sekadar kewajiban hukum, tetapi juga merupakan sebuah kebutuhan yang harus dipenuhi oleh setiap individu dan lembaga.

    Apalagi, pelindungan data pribadi telah dimaklumatkan pemerintah melalui Undang-Undang Pelindungan Data Pribadi (UU PDP).

    “Konstitusi kita, Undang-Undang Dasar 1946 Pasal 28G Ayat 1, menjamin hak setiap orang atas pelindungan data pribadi, keluarga, kehormatan, martabat, dan harta benda. Jaminan ini dipertegas melalui Undang-Undang Nomor 39 Tahun 1999 tentang hak asasi manusia, khususnya pasal 32, yang menyatakan bahwa setiap orang berhak atas perlindungan terhadap gangguan privasi,” tutur Wakil Menteri Hak Asasi Manusia, Mugiyanto Sipin, di Jakarta, Kamis (23/1/2025).

    Hal tersebut disampaikannya dalam diskusi publik “Urgensi Penerapan UU Pelindungan Data Pribadi” yang digelar Asosiasi Media Siber Indonesia (AMSI), di Artotel Gelora Senayan, Jakarta. 

    Diskusi ini didukung oleh Antam, Bank Negara Indonesia (BNI), GoTo Indonesia, Harita Nickel, MIND ID, Astra International, dan LiuGong Indonesia.

    Bertolak dari kehendak memenuhi hak tersebut, lanjut Mugiyanto, UU PDP  disahkan, sembari terus mendorong pemahaman masyarakat untuk meningkatkan kesadaran mengenai hak pribadi

    “Dalam perangkat tersebut, pemerintah harus senantiasa mengupaya mendorong peningkatan politik nasional dalam masyarakat. Hal itu dilakukan agar setiap individu memahami hak dan kewajibannya terkait data pribadi,” tegas Mugiyanto.

    Penegasan akan pentingnya pelindungan data pribadi juga diutarakan Wakil Menteri Komunikasi dan Digital, Nezar Patria. Berkaca pada kebocoran data yang terjadi beberapa waktu terakhir, hal ini, tandas dia, harus menjadi perhatian.

    “Kasus kebocoran data yang terjadi beberapa waktu terakhir menjadi pengingat bahwa pelindungan data pribadi bukan lagi sekadar kewajiban utuh, tetapi kebutuhan,” ujar Nezar.

    Sementara itu, Ketua Bidang Teknologi Informasi AMSI, Heru Tjatur Tjahja mengatakan, seiring dengan berlakunya UU PDP, dirinya menyoroti kemungkinan implementasi undang-undang yang justru dianggap berlawanan dengan kebebasan pers. Karenanya, kata Tjatur, implementasi tersebut dilandaskan pada tindakan prosedural.

    “Dalam perusahaan media, 95 persen implementasinya ada pada prosedural, bagaimana teman-teman menggunakan landasan hukum yang pertama kali. Jadi, landasan itu butuh perangkat kontrol secara berbeda,” jelasnya.

    Landasan berbeda ini, lanjut Tjatur, diarahkan pada kerelaan data untuk diproses dan dikelola lebih lanjut. Sebab, diperlukan persiapan standar operatif terkait.

    “Landasan yang pertama, misalnya, consent choice, dan kerelaan untuk data pribadi itu diproses, kemudian, bagian berikutnya, adalah menyiapkan standar operatif prosedur bagaimana data-data pribadi itu dikelola,” tambah Tjatur.

    Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, menyetujui bahwa langkah-langkah teknis dibutuhkan dalam implementasi UU PDP. 

    “Untuk memastikan perusahaan media itu dalam kapasitas mereka sebagai penjahit data, dan terutama jurnalis dan narasumbernya, perlu membuat pemisahan dalam proses antara data yang terkait dengan editorial dan data yang tidak berkaitan dengan editorial,” ujar Wahyudi.

    Pengurus Asosiasi Praktisi Perlindungan Data Pribadi Indonesia (APPDI), Ruben Sumigar menyebutkan, petugas yang berperan dalam pengurusan data pribadi ini sejatinya telah lama terbentuk. 

    “Kalau kita lihat secara normatif sebenarnya diskusi ataupun peran tentang PDPO (Personal Data Protection Office) sudah ada jauh dari sebelum PDP itu sendiri,” ungkap Ruben.

    Dirinya menambahkan, segenap perangkat telah mengupayakan perlindungan data pribadi. Bahkan APPDI, katanya, menerbitkan keputusan yang ditetapkan dalam kerja sama dengan Kementerian Ketenagakerjaan sejak 2023.

    “Diterbitkan satu keputusan Menaker terkait dengan tugas dan fungsi pejabat pelindungan data pribadi yang menguraikan 19 kompetensi dasar,” ujarnya.

  • Menjaga Harta Tak Kasat Mata

    Menjaga Harta Tak Kasat Mata

    Bisnis.com, JAKARTA – Pernahkah Anda mendapatkan pesan WhatsApp, SMS atau email yang berisi tautan mencurigakan? Seringkali pesan ini dibungkus dengan kalimat dan isi yang menarik perhatian supaya kita mengkliknya, seperti undangan pernikahan, transfer bank, hadiah, kiriman paket, atau lowongan pekerjaan.

    Hati-hati dengan tautan seperti itu karena bisa jadi merupakan salah satu modus kejahatan untuk menguras rekening Anda. Seperti yang dialami oleh Silvia Yap (52), warga asal Malang Jawa Timur, yang kehilangan uang senilai Rp1,4 miliar dari rekeningnya usai mengklik tautan undangan pernikahan berisi file APK yang dikirim melalui WhatsApp.

    Kepolisian RI mencatat ada sebanyak 18 kasus penipuan dengan modus link APK selama 2023 dengan total kerugian mencapai Rp4,7 miliar. Berbagai kasus ini menjadi pelajaran berharga bagi masyarakat untuk selalu berhati-hati dengan modus kejahatan yang menargetkan data pribadi kita. Data pribadi, khususnya yang bersifat data keuangan seperti username, password, PIN, dan kode OTP (one-time password) merupakan harta tak kasat mata yang bisa menentukan hidup kita.

    Microsoft Digital Defense Report 2024 yang diluncurkan pada Oktober lalu menggambarkan bahwa tantangan dan ancaman dunia siber yang makin berbahaya dan kompleks. Setiap hari ada sedikitnya 600 juta serangan siber yang mengincar individu, perusahaan, dan pemerintah, mulai dari ransomware, phishing, hingga serangan identitas. Bahkan, perusahaan sekelas Microsoft pun menjadi korban dari serangan siber.

    Mayoritas serangan ini berupa serangan kata sandi atau password, yang meningkat lebih dari 10 kali lipat, dari sekitar 3 miliar per bulan pada 2022 menjadi lebih dari 30 miliar pada 2023. Serangan ini mendominasi karena rendahnya keamanan menjaga kata sandi dari pengguna maupun perusahaan, termasuk belum mengaktifkan autentikasi multifaktor (MFA).

    Penipuan secara digital (tech scam) juga melonjak 400% sejak 2022. Microsoft menyebut bahwa penipu sering memanfaatkan ketidaktahuan pengguna melalui panggilan palsu, email penipuan, dan situs berbahaya.Mengapa kebocoran data ini bisa terjadi?

    PENYEBAB KEBOCORAN

    Secara umum, ada empat penyebab kebocoran data pribadi. Pertama, pencurian atau hilangnya perangkat yang digunakan untuk menyimpan data, seperti laptop, handphone, hardisk, dan sebagainya.

    Kedua, adanya akses ilegal melalui peretasan, virus, atau worms. Dengan cara ini, pelaku dapat memasuki sistem, mencuri data, mengubah atau menghapus data, atau merusak sistem sehingga data tidak bisa diakses. Akses ilegal juga bisa berasal dari penyalahgunaan data dari pihak ketiga.

    Laporan IBM Cost of a Data Breach Report 2024 mencatat bahwa 40% kebocoran data melibatkan data yang disimpan di berbagai tempat, termasuk cloud publik, cloud pribadi, dan on-premises.

    Ketiga, kebocoran disebabkan oleh pegawai atau mantan pegawai, baik yang dilakukan dengan sengaja (fraud) atau tidak sengaja karena dikelabui melalui social engineering.

    Terakhir, karena kelalaian. Kelalaian dapat berasal dari tidak memadainya sistem keamanan yang dimiliki perusahaan untuk mencegah kebocoran data, atau kelalaian nasabah dalam menjaga data pribadi seperti password, PIN, dan kode OTP sehingga dimanfaatkan oknum tidak bertanggung jawab.

    UPAYA MELINDUNGI

    Melindungi data pribadi harus melibatkan banyak pihak. Mulai dari pemerintah, regulator, industri jasa keuangan, hingga masyarakat. Pemerintah telah memberikan perhatian serius pada perlindungan data pribadi. Salah satunya, dengan menerbitkan UU No. 27/2022 tentang Pelindungan Data Pribadi (UU PDP).

    UU PDP mengatur berbagai hal mengenai persetujuan yang harus diberikan konsumen sebagai subjek data pribadi kepada pihak pengendali sebagai pihak yang akan memanfaatkan data tersebut. Terdapat sanksi tegas dan akibat hukum bagi yang melanggar.

    Yang menarik, jauh sebelum diundangkannya UU PDP, Otoritas Jasa Keuangan (OJK) telah menerbitkan Peraturan OJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen Sektor Jasa Keuangan.

    POJK ini mengatur kewajiban Pelaku Usaha Jasa Keuangan (PUJK) memperoleh persetujuan konsumen untuk memperoleh dan menggunakan data pribadi konsumen, termasuk larangan memberikan data atau informasi pribadi mengenai konsumen kepada pihak ketiga tanpa persetujuan tertulis konsumen.

    Berlakunya UU No. 4/2023 tentang Pengembangan dan Penguatan Sektor Keuangan juga memperkuat kewenangan OJK dalam melakukan pengaturan dan pengawasan perlindungan konsumen dan masyarakat di sektor jasa keuangan. Hal ini direspons OJK dengan menerbitkan Peraturan OJK Nomor 22 Tahun 2023 tentang Perlindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan.

    OJK mewajibkan setiap PUJK memastikan keamanan sistem informasi dan ketahanan siber, dengan melakukan proses paling sedikit, identifikasi aset, ancaman, dan kerentanan; perlindungan aset; deteksi insiden siber; dan penanggulangan dan pemulihan insiden siber.

    OJK memberikan sanksi yang tegas bagi PUJK yang melanggar, mulai dari sanksi peringatan, pembatasan produk, pencabutan izin usaha hingga denda mencapai Rp15 miliar. Namun, OJK dan PUJK perlu senantiasa update dengan perkembangan teknologi, termasuk celah-celah dan modus kejahatan baru, seperti memanfaatkan Artificial Intelligence. Berbagai modus ini juga harus diinformasikan ke masyarakat agar selalu berhati-hati dan tidak mudah teperdaya.

    Kolaborasi dengan pemerintah untuk mengkampanyekan edukasi menjaga data pribadi juga perlu dilakukan secara nasional, dan memasukkannya dalam materi pendidikan sekolah mengingat generasi muda semakin lekat dengan transaksi digital. Kesadaran untuk tidak sembarang mengklik tautan, tidak sembarang mengunduh file, tidak memberikan username, PIN, password dan kode OTP kepada siapapun, dan rutin mengecek histori rekening merupakan budaya yang harus dibangun dan dibiasakan sejak dini. Tentu kita tidak ingin tabungan hasil jerih payah bertahun-tahun hilang begitu saja karena satu klik jemari kita.

  • Kemendagri perkuat pengawasan pinjol dan lindungi data pribadi warga

    Kemendagri perkuat pengawasan pinjol dan lindungi data pribadi warga

    Kemendagri akan menjadi bagian dari tim evaluasi regulasi

    Jakarta (ANTARA) – Menteri Dalam Negeri (Mendagri) Muhammad Tito Karnavian menegaskan komitmen Kementerian Dalam Negeri (Kemendagri) dalam memperkuat pengawasan terhadap pinjaman daring atau online (pinjol) ilegal serta melindungi data pribadi masyarakat.

    Hal ini disampaikan Tito usai Rapat Koordinasi Tingkat Menteri tentang Pinjaman Daring Ilegal di Aula Utama Gedung Ex Sentra Mulia, Kantor Kementerian Koordinator (Kemenko) Bidang Hukum, Hak Asasi Manusia, Imigrasi, dan Pemasyarakatan (Kumham Imipas), Jakarta, Selasa.

    “Kemendagri akan menjadi bagian dari tim evaluasi regulasi, karena memang sudah ada sebetulnya tim satgas ya yang dipimpin oleh OJK saat itu dan ada 16 lembaga yang masuk, di lembaga pemerintah yang masuk di antaranya Kemendagri,” kata Tito dalam keterangannya di Jakarta, Selasa.

    Lebih lanjut, dia menjelaskan Kemendagri akan berperan dalam penyusunan dan evaluasi regulasi terkait pinjol dengan fokus utama pada upaya sosialisasi dan pencegahan di tingkat pemerintah daerah (pemda) hingga desa.

    “[Kami akan] melibatkan pemda-pemda [dan] desa-desa supaya masyarakat bisa memilih pinjaman online yang sah dan yang tidak,” tegasnya.

    Selain itu, dirinya juga menyoroti pentingnya perlindungan data pribadi sebagai aspek krusial dalam penyusunan regulasi.

    Ia menjelaskan sistem pinjol memanfaatkan data kependudukan yang dikelola Direktorat Jenderal (Ditjen) Kependudukan dan Pencatatan Sipil (Dukcapil) Kemendagri, yakni Nomor Induk Kependudukan (NIK) yang telah terintegrasi dengan data biometrik, seperti sidik jari, retina mata, dan pengenalan wajah.

    “Kami sudah melakukan kerja sama dengan lebih kurang 6.000 lembaga, baik pemerintah [maupun] non-pemerintah, termasuk lembaga keuangan, fintech,” jelas Tito.

    Dia menegaskan setiap lembaga mitra Kemendagri wajib mematuhi standar keamanan data ISO 27000. Jika terjadi kebocoran data, maka pihak yang bertanggung jawab akan dikenakan sanksi tegas sesuai dengan Undang-Undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

    Tito menyebut sanksinya akan diberikan kepada seluruh pihak yang membocorkan data pribadi, termasuk penyelenggara pinjol yang menyalahgunakan data klien untuk kepentingan lain.

    Sementara itu, Menteri Koordinator (Menko) Kumham Imipas Yusril Ihza Mahendra menyampaikan Kementerian Komunikasi dan Digital (Komdigi) telah mengambil langkah hukum dan upaya preventif untuk menangani pinjol ilegal.

    Salah satunya, dengan memblokir situs web milik perusahaan pinjol yang tidak memiliki izin resmi.

    “Jadi yang masyarakat harus mengetahui nanti list-nya ada di OJK hanya ada 97 [pinjol] yang sudah mendapatkan izin untuk beroperasi secara legal, yang lain adalah ilegal,” tambah Yusril.

    Ia juga mengimbau masyarakat untuk segera melaporkan kepada aparat penegak hukum, khususnya kepolisian, jika menjadi korban atau mendapatkan ancaman akibat pinjaman online ilegal.

    Pewarta: Narda Margaretha Sinambela
    Editor: Rangga Pandu Asmara Jingga
    Copyright © ANTARA 2025

  • Hati-hati Selfie Pegang KTP, Rekening Bisa Langsung Dibobol

    Hati-hati Selfie Pegang KTP, Rekening Bisa Langsung Dibobol

    Jakarta, CNBC Indonesia – Salah satu proses verifikasi saat mendaftar akun di platform online adalah selfie sambil memegang KTP. Hal ini untuk memastikan identitas yang didaftarkan sesuai dengan pemegang akun.

    Namun, timbul pertanyaan soal keamanan metode verifikasi menggunakan selfie pegang KTP. Menurut Kaspersky, permintaan selfie dengan KTP memang menimbulkan dilema, sebab memiliki risiko keamanan.  

    Kapersky menyoroti soal transparansi, sebab mayoritas masyarakat tidak benar-benar tahu bagaimana perusahaan menyimpan dan memroses data yang dikumpulkan.

    Biasanya, perusahaan akan meyakinkan pengguna dengan mengatakan pengelolaan dan penyimpanan data dilakukan dengan serius dan sangat hati-hati.

    Namun, kata-kata seperti itu tak cukup menjelaskan proses internal yang sebenarnya. Padahal, foto selfie dengan kartu identitas ini adalah data kunci yang bisa disalahgunakan oknum penjahat siber. 

    Penipu dapat membuka perusahaan atas nama Anda dan melakukan transaksi keuangan secara tidak bertanggung jawab. Penipu juga bisa mendaftarkan kartu SIM menggunakan identitas Anda untuk melanggar hukum dengan berbagai cara. Anda bisa saja diminta bertanggung jawab atas kerugian yang tidak disebabkan oleh diri Anda sendiri.

    “Penjahat siber telah lama menjual serangkaian foto dan video orang yang memegang lembaran kertas putih seukuran dokumen standar di situs darkweb untuk memalsukan foto dan melewati standar prosedur KYC (Know Your Customer). Apabila mereka mendapatkan foto selfie asli dengan kartu identitas [paspor atau KTP]. Itu adalah tambang emas,” menurut Kaspersky dalam keterangan tertulis, dikutip Rabu (15/1/2025).

    Cara Mengurangi Risiko Penipuan

    Meskipun ada risiko terhadap praktik foto dengan kartu identitas, pengguna tetap bisa melakukannya, tetapi dengan cara yang lebih hat-hati. Nah, berikut ini Kaspersky bagikan tips mengurangi risiko tersebut:

    1. Pelajari kebijakan privasi perusahaan. Sebelum mengirim selfie dengan kartu identitas, cari tahu semua yang Anda bisa tentang perusahaan tersebut.

    Periksa di mana dan oleh siapa data Anda akan diproses, berapa lama data tersebut akan disimpan, dan apakah perusahaan dapat memberikan informasi pelanggan kepada penegak hukum, pihak ketiga, atau bahkan ke negara lain.

    2. Selidiki riwayat kebocoran data perusahaan. Jika ada, cari tahu sudah berapa kali kasus kebocoran data terjadi. Lalu informasi seperti apa yang bocor. Dan bagaimana perusahaan menanggapi pelanggaran tersebut/

    Anda dapat mengetahuinya menggunakan kueri penelusuran seperti Company_Name data leaks, atau Company_Name data breaches.

    3. Tambahkan watermark ke selfie Anda. Ini dapat dilakukan dengan mudah di HP menggunakan editor foto bawaan untuk melapisi teks semi-transparan, atau dengan menggunakan aplikasi yang bisa diunduh secara gratis.

    Dengan cara ini, meskipun foto tersebut bocor, akan jauh lebih sulit bagi penjahat siber untuk menggunakannya jika mendaftar ke layanan lain.

    4. Hapus swafoto segera setelah mengirim jika perangkat Anda tidak memiliki perlindungan. Jangan lupa, jika memungkinkan segera hapus foto selfie Anda dari pesan Anda dan dari folder Recently Deleted di HP.

    5. Periksa riwayat kredit Anda secara berkala. Tanyakan kepada bank Anda untuk mengetahui cara mendapatkan pemberitahuan segera tentang perubahan pada riwayat kredit Anda. Dan jangan pernah memberikan data pribadi Anda untuk imbalan uang.

    Demikian beberapa tips agar terhindar dari risiko penipuan yang dapat menguras rekening Anda gara-gara selfie sambil pegang KTP. Semoga informasi ini membantu!

    (fab/fab)

  • Serangan Ransomware di Casio Bocorkan Data Pribadi 8.500 Orang – Page 3

    Serangan Ransomware di Casio Bocorkan Data Pribadi 8.500 Orang – Page 3

    Liputan6.com, Jakarta Produsen elektronik asal Jepang, Casio, mengonfirmasi bahwa serangan ransomware yang terjadi pada Oktober 2024 telah membocorkan data pribadi sekitar 8.500 orang.

    Mereka yang terdampak sebagian besar adalah karyawan dan mitra bisnis Casio, namun sejumlah kecil data pelanggan juga ikut terekspos.

    Serangan siber ini terjadi pada 5 Oktober 2024, ketika pelaku menggunakan teknik phishing untuk menyusup ke jaringan perusahaan dan melumpuhkan sistem IT. Demikian sebagaimana dikutip dari Bleeping Computer, Jumat (10/1/2025).

    Kelompok ransomware bernama Underground kemudian mengklaim serangan tersebut pada 10 Oktober. Mereka mengancam akan membocorkan dokumen rahasia, data keuangan, informasi proyek, dan data karyawan jika uang tebusan tidak dibayarkan.

    Casio pun segera mengonfirmasi bahwa Underground telah mencuri data pribadi karyawan, mitra bisnis, dan pelanggan. Namun, saat itu perusahaan belum memberikan jumlah pasti yang terdampak.

    Setelah penyelidikan selesai dilaksanakan, Casio kini dapat mengungkap cakupan kebocoran data secara detail. Berikut rincian data yang terpapar berdasarkan pengumuman perusahaan:

    Karyawan (6.456 orang): Nama, nomor pegawai, alamat email, afiliasi, jenis kelamin, tanggal lahir, detail keluarga, alamat rumah, nomor telepon, NPWP, dan informasi akun sistem kantor pusat.
    Mitra Bisnis (1.931 orang): Nama, alamat email, nomor telepon, nama perusahaan, alamat perusahaan, dan sebagian memiliki informasi kartu identitas.
    Pelanggan (91 orang): Alamat pengiriman, nama, nomor telepon, tanggal pembelian, dan nama produk untuk barang yang memerlukan pengiriman dan instalasi. Selain data pribadi, dokumen internal perusahaan seperti faktur, kontrak, dan materi rapat juga dicuri.

    Casio akan mengirimkan pemberitahuan secara personal kepada pihak-pihak yang terdampak serangan siber ini.

     

  • Kiamat Paspor Meluas ke Tetangga RI, Ini Penggantinya

    Kiamat Paspor Meluas ke Tetangga RI, Ini Penggantinya

    Jakarta, CNBC Indonesia – Sejumlah negara diketahui mulai meninggalkan paspor fisik. Mereka menggantikannya dengan teknologi face recognition.

    Salah satunya adalah negara tetangga Indonesia, Singapura. Masyarakat setempat yang akan berpergian ke luar negeri tidak perlu lagi membawa paspor.

    Bukan hanya masyarakat, turis mancanegera yang masuk ke Singapura juga hanya perlu menunjukkan wajah saat keberangkatan. Pemerintah setempat mengklaim 1,5 juta orang sudah menggunakan sistem tersebut.

    Selain Singapura, beberapa negara diketahui juga mulai mengadopsi teknologi face recognition untuk pengganti passpor. Mengutip Wired, negara tersebut mulai dari Finalndia, Kanada, Uni Emirat Arab, Amerika Serikat, India, Inggris, dan Italia.

    Nampaknya face recognition akan kian banyak digunakan di masa depan. “Teknologi ini akan jadi metode mainstream untuk melakukan perjalanan dalam waktu dekat,” kata Athina Ioannou, dosen di University of Surrey, Inggris.

    Salah satunya adalah saat pandemi Covid-19 yang mendorong penggunaan face recognition. Karena saat itu masyarakat dunia diharuskan beraktivitas tanpa kontak, termasuk untuk perjalanan.

    Sebagai informasi, data wajah jadi salah satu data yang tersimpan pada chip NFC di e-paspor. Dengan begitu metode facial recignition dapat mengenali identitas seseorang yang bepergian ke luar negeri.

    Penggunaan face recognition diharapkan bisa memangkas waktu tunggu dan hambatan lain. Namun ini juga mengundang risiko baru soal keamanan.

    Misalnya risiko kebocoran data. Ini memungkinkan adanya aktivitas mata-mata pada penumpang perjalanan.

    (fab/fab)

  • Melindungi Privasi di Era Digital: Mengatasi Kebocoran Data Rekam Medis Pasien COVID-19

    Melindungi Privasi di Era Digital: Mengatasi Kebocoran Data Rekam Medis Pasien COVID-19

    Oleh : Nayyara Zealeeka Gasha Rieputri, Mahasiswi Fakultas Kedokteran Universitas Airlangga

    TRIBUNJATIM.COM, SURABAYA – Digitalisasi di sektor kesehatan menghadirkan kemajuan yang besar melalui kecerdasan buatan (Artificial Intelligence/AI).

    Teknologi ini memungkinkan layanan kesehatan yang lebih efisien, akurat, dan mudah diakses, seperti dalam diagnosis penyakit, pemantauan kondisi pasien secara real-time, dan layanan telemedicine.

    Namun, kemajuan ini juga membawa risiko besar, salah satunya adalah pelanggaran privasi dan kebocoran data medis pasien. 

    Di Indonesia, insiden kebocoran data rekam medis pasien COVID-19 menjadi sorotan serius yang menggugah perlunya perhatian lebih terhadap aspek keamanan dan etika di era kesehatan digital. 

    Pada awal tahun 2022, kasus kebocoran data rekam medis pasien COVID-19 yang dikelola oleh Kementerian Kesehatan menjadi perhatian nasional.

    Sebanyak 6 juta data pasien, termasuk informasi sensitif seperti nama, hasil tes laboratorium, dan riwayat kesehatan, bocor dan tersebar di dunia maya. Dokumen sebesar 720 GB yang bocor ini mencakup data privasi yang sangat sensitif, seperti foto medis dan data administrasi pasien.

    Data tersebut memiliki nilai tinggi bagi pelaku kejahatan siber, seperti pencurian identitas dan penipuan, yang dapat merugikan korban baik secara psikologis maupun finansial.

    Insiden ini melanggar Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, Pasal 297 ayat (1) dan (3) bahwa dokumen rekam medis merupakan milik Fasilitas Pelayanan Kesehatan, dan fasilitas tersebut wajib menjaga keamanan, keutuhan, kerahasiaan, serta ketersediaan data yang terdapat dalam dokumen rekam medis. 

    Kebocoran data ini mencerminkan lemahnya infrastruktur digital yang digunakan dalam sistem kesehatan. Sistem pengamanan yang tidak memadai, minimnya pengawasan, dan kurangnya pelatihan sumber daya manusia dalam mengelola data medis menjadi penyebab utama insiden ini.

    Selain itu, regulasi di Indonesia yang belum spesifik dalam mengatur penerapan teknologi digital di sektor kesehatan memperparah situasi. Penggunaan teknologi tanpa perlindungan yang memadai dapat menimbulkan kerugian besar. Data pasien yang seharusnya dilindungi menjadi rentan terhadap akses tidak sah dan penyalahgunaan. Standar keamanan, seperti enkripsi data dan kontrol akses yang ketat, sering kali diabaikan. Selain itu, kurangnya pengetahuan tenaga medis tentang keamanan data memperburuk situasi. 

    Digitalisasi dalam dunia kesehatan menawarkan berbagai kemudahan, tetapi juga menimbulkan tantangan etika. Di satu sisi, teknologi ini membantu meningkatkan aksesibilitas layanan kesehatan, terutama di daerah terpencil. Namun, di sisi lain, muncul risiko besar terhadap privasi dan keamanan data pasien. Insiden kebocoran data Rekam Medis Elektronik (RME) mencerminkan pelanggaran hak privasi pasien dan melemahkan kepercayaan publik terhadap sistem kesehatan. 

    Penggunaan teknologi tanpa perlindungan yang memadai dapat menimbulkan kerugian besar. Data pasien yang seharusnya dilindungi menjadi rentan terhadap akses tidak sah dan penyalahgunaan. Standar keamanan, seperti enkripsi data dan kontrol akses yang ketat, sering kali diabaikan. Selain itu, kurangnya pengetahuan tenaga medis tentang keamanan data memperburuk situasi. 

    Dengan adanya permasalahan tersebut, diperlukan adanya langkah-langkah untuk mengatasi kebocoran data yang melibatkan teknologi, regulasi dan edukasi. Solusi yang dapat dilakukan seperti:

    1. Enkripsi Data

    Enkripsi adalah langkah mendasar dalam melindungi data sensitif. Enkripsi data dapat dilakukan dengan mengubah data menjadi kode yang hanya bisa diakses oleh pihak berwenang dengan kode khusus. Dengan enkripsi, data pasien menjadi lebih sulit diakses oleh pihak yang tidak berwenang.

    2. Pelatihan Tenaga Medis 

    Banyak kasus kebocoran data rekam medis yang disebabkan oleh kelalaian manusia, seperti penggunaan kata sandi lemah atau pengelolaan data yang kurang hati-hati. Pelatihan secara berkala bagi tenaga kesehatan dan staf administrasi sangat penting untuk meningkatkan kesadaran akan pentingnya keamanan data.

    3. Penguatan Sistem Keamanan

    Memasang firewall, antivirus, dan sistem deteksi ancaman dapat mengurangi risiko serangan siber. Selain itu, memperbarui perangkat lunak secara berkala dapat memastikan sistem terlindungi dari ancaman serangan lunak berbahaya.

    4. Pengawasan dan Regulasi yang Ketat 

    Pemerintah perlu membuati regulasi yang ketat untuk mengatur penggunaan teknologi digital di sektor kesehatan. Protokol akses, pelaporan insiden, dan pengelolaan identitas harus diperketat untuk melindungi data pasien dari penyalahgunaan Rekam Medis Elektronik (RME).

    5. Pemantauan Secara Berkala

    Melakukan pemantauan sistem secara berkala untuk menemukan titik-titik lemah yang dapat menjadi pintu masuk para peretas. Akan lebih baik jika aplikasi dapat menyimpan laporan log agar mampu memberi rincian tentang siapa yang mengakses data pasien, data apa yang mereka akses, dan waktu akses.

    Kebocoran data rekam medis pasien COVID-19 di Indonesia menjadi peringatan serius tentang pentingnya menjaga privasi dan keamanan data di era digital. Meski teknologi digital dan Al menawarkan peluang besar untuk meningkatkan efisiensi layanan kesehatan, risikonya terhadap privasi pasien tidak dapat diabaikan. Solusi berbasis teknologi, pelatihan
    SDM, dan regulasi yang ketat harus diterapkan secara sinergis untuk mengatasi masalah ini.

    Melindungi privasi pasien bukan hanya persoalan teknis, tetapi juga kewajiban etis yang harus dipenuhi oleh semua pihak. Dengan upaya kolektif, keamanan data di sektor kesehatan dapat ditingkatkan, kepercayaan masyarakat dapat dikembalikan, dan potensi teknologi digital dapat dimanfaatkan sepenuhnya untuk kebaikan bersama.

    Daftar Pustaka: Rani, T. Penggalih, M. Nurhasmadiar, N. 2019. Tantangan Etika dan Hukum Penggunaan Rekam Medis Elektronik dalam Era Personalized Medicine. Jurnal Kesehatan Vokasional. 4(1). DOI hps://doi.org/10.22146/.41994. Indonesia. (2023). Undang-Undang Nomor 17 Tahun 2023 tentang Keuangan Negara. Lembaran Negara Republik Indonesia Tahun 2023 Nomor 133. Jakarta: Sekretariat Negara.

  • Ungkap Kebocoran Data Sebesar 4,45 GB, Cisco Pastikan Bukan Data Pribadi

    Ungkap Kebocoran Data Sebesar 4,45 GB, Cisco Pastikan Bukan Data Pribadi

    Bisnis.com, JAKARTA – Perusahaan perangkat jaringan Cisco memberi konfirmasi keaslian kebocoran data sebesar 4,45 GB yang diunggah secara daring oleh kelompok peretas IntelBroker. 

    Mengutip Cyber Security News, Rabu (1/1/2025) berkas-berkas yang bocor tersebut dirilis pada 25 Desember 2024 melalui BreachForums.

    Berkas tersebut merupakan bagian dari kumpulan data yang lebih besar yang diklaim telah diekstraksi dari platform DevHub Cisco, yang dapat diakses publik pada Oktober 2024.

    Meskipun kebocoran ini terjadi, Cisco menegaskan bahwa sistem internal dan lingkungan perusahaan tidak terganggu. Berkas yang bocor mengandung materi sensitif seperti biner Java, kode sumber, citra disk server cloud, tanda tangan kriptografi, dan arsip proyek internal. 

    Menurut perusahaan, kebocoran ini disebabkan oleh kesalahan konfigurasi pada platform DevHub yang secara tidak sengaja membuat beberapa berkas dapat diakses publik.

    Cisco pun telah melakukan investigasi menyeluruh dan mengonfirmasi bahwa data yang bocor sesuai dengan file yang teridentifikasi selama analisis awal pada bulan Oktober. 

    Namun, mereka menekankan bahwa data yang terekspos berasal dari halaman yang dapat diakses publik di DevHub dan tidak mencakup informasi pelanggan yang sensitif seperti data pribadi atau data keuangan. 

    Beberapa file berkaitan dengan sekelompok kecil pelanggan Cisco CX Professional Services, yang telah diberitahu dan diberikan salinan file yang relevan untuk ditinjau.

    Sebagai respons terhadap insiden ini, Cisco telah mengimplementasikan sejumlah langkah-langkah keamanan yang lebih ketat, termasuk penguatan kontrol atas proses otomatisasi, pemantauan yang lebih ketat pada platform yang dapat diakses publik, dan pengujian jaminan kualitas yang lebih luas. 

    Mereka juga telah melibatkan penegak hukum dan ahli forensik pihak ketiga untuk menyelidiki kebocoran ini secara lebih mendalam.

    Pelanggaran ini menjadi peringatan jelas tentang pentingnya pengelolaan konfigurasi cloud yang hati-hati, serta pentingnya keamanan dalam sistem yang dapat diakses publik. 

    Meskipun Cisco percaya bahwa sistem internal mereka tetap aman, insiden ini mengingatkan bahwa risiko yang ditimbulkan oleh kesalahan konfigurasi tetap menjadi ancaman signifikan di era digital ini.

    Adapun, IntelBroker, sebelumnya mengklaim memiliki 4,5 TB data Cisco, menggunakan kebocoran ini untuk meningkatkan reputasi mereka di dunia peretas. 

  • Mengenal Lembaga OCCRP yang Rilis Daftar Hitam Tokoh Dunia

    Mengenal Lembaga OCCRP yang Rilis Daftar Hitam Tokoh Dunia

    Jakarta, CNN Indonesia

    Presiden Indonesia ke-7 Joko Widodo (Jokowi) masuk dalam daftar finalis pemimpin paling korup di dunia oleh sebuah lembaga nonpemerintah, Organized Crime and Corruption Reporting Project (OCCRP).

    OCCRP merilis daftar itu pada Selasa (31/12) dalam laporan “Corrupt person of the year 2024” yang memenangkan Presiden Suriah Bashar Al Assad.

    Daftar finalis koruptor dunia ini berada di kolom kecil di antara laporan mengenai Al Assad. Dalam daftar itu, sejumlah tokoh dunia selain Jokowi disebut jadi finalis, yakni Presiden Kenya William Ruto, Presiden Nigeria Bola Ahmed Tinubu, Mantan Perdana Menteri Bangladesh Sheikh Hasina, dan Pengusaha India Gautam Adani.

    “Kami meminta nominasi dari pembaca, jurnalis, juri Person of the Year, dan pihak lain di jaringan global OCCRP,” tulis OCCRP.

    Apa itu lembaga OCCRP?

    OCCRP merupakan salah satu organisasi jurnalisme investigasi terbesar di dunia yang berkantor pusat di Amsterdam, Belanda.

    Dilansir dari situs OCCRP, lembaga ini memiliki visi menjadikan dunia lebih terinformasi di mana kehidupan, mata pencaharian, dan demokrasi tidak terancam oleh kejahatan dan korupsi.

    Misi OCCRP sementara itu menyebarkan dan memperkuat jurnalisme investigasi di seluruh dunia “dan mengungkap kejahatan serta korupsi sehingga masyarakat dapat meminta pertanggungjawaban kepada pihak berwenang.”

    OCCRP merupakan organisasi yang dibentuk oleh 24 pusat investigasi nirlaba. Lembaga ini tersebar di seluruh Eropa, Afrika, Asia, dan Amerika Latin.

    OCCRP didirikan oleh Drew Sullivan dan Paul Radu. Organisasi ini pernah terlibat dalam peliputan spyware Pegasus serta kebocoran data Panama Papers.

    Selama beroperasi, OCCRP telah membuat lebih dari 702 pejabat dunia mengundurkan diri atau diskors dari jabatan. Laporan-laporan lembaga ini telah menghasilkan lebih dari 620 dakwaan, berbagai vonis hukuman, hingga lebih dari 100 aksi korporasi.

    Bersambung ke halaman berikutnya…

    OCCRP mendapatkan sumbangan dana dari organisasi-organisasi seperti The Bay and Paul Foundations, Dutch Postcode Lottery, European Instrument for Democracy and Human Rights, Ford Foundation, Fritt Ord Foundation, German Marshall Fund.

    Kemudian, ada pula sumbangan dari Kementerian Eropa dan Luar Negeri Prancis, Kementerian Luar Negeri Denmark, National Endowment for Democracy, Oak Foundation, Open Society Foundations, Puech Foundation, Rockefeller Brothers Fund, Skoll Foundation, US Agency for International Development, hingga Kementerian Luar Negeri Amerika Serikat.

    Terima berbagai penghargaan

    OCCRP pernah dinominasikan untuk penghargaan Nobel Perdamaian pada 2023 oleh Profesor Wolfgang Wagner di Vrije Universiteit Amsterdam atas karyanya yang “berkontribusi pada perdamaian dengan mengungkap korupsi politik dan kejahatan terorganisir.”

    Pada 2017, OCCRP juga dianugerasi Penghargaan Pulitzer untuk laporan mengenai Panama Papers Series.

    Perserikatan Bangsa-Bangsa (PBB) hingga Uni Eropa juga pernah memberikan penghargaan kepada lembaga yang berfokus pada isu korupsi itu.

  • Darurat Judi Online hingga PDNS Lumpuh

    Darurat Judi Online hingga PDNS Lumpuh

    Jakarta

    Tahun segera berganti dalam hitungan jam. Di 2024, Indonesia mengalami beberapa kejadian terkait keamanan siber.

    Berikut adalah rangkaian serangan siber sepanjang 2024 yang dirangkum lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC).

    Januari 2024: KAI Diserang Stormous

    PT. KAI mengalami serangan siber yang dilakukan oleh aktor peretas Stormous dan membocorkan 82 kredensial karyawan PT. KAI dan hampir 22 ribu kredensial pelanggan, serta 50 kredensial data karyawan perusahaan lain yang bermitra dengan KAI.

    Data kredensial yang berhasil didapatkan peretas berasal dari sekitar 3.300 URL yang menjadi permukaan serangan external situs PT KAI. Peretas itu mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.

    Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut. Peretas menuntut tebusan sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.

    Februari 2024: Gaduh Pilpres Gegara Sirekap

    Terjadi kegaduhan pada proses Pilpres dan Pilleg 2024 karena sistem Sirekap yang dipergunakan oleh KPU membuat perbedaan antara suara yang dihitung di tingkat TPS dengan hasil yang ditampilkan oleh Sirekap.

    Salah satu kendala Sirekap adalah tidak adanya error checking yang seharusnya sistem langsung bisa mengetahui adanya kesalahan jika jumlah suara dalam satu TPS lebih dari jumlah surat suara yang dimiliki oleh TPS tersebut.
    Proses rekapitulasi suara berjenjang juga sempat dihentikan pada tanggal 19 dan 20 Februari yang bahkan menimbulkan pertanyaan lebih lanjut tentang keabsahan hasil pemilu.

    Sistem Sirekap juga menuai polemik karena diduga server yang dipergunakan untuk Sirekap berada di luar negeri. Kerjasama KPU dengan Alibaba Cloud untuk layanan Sirekap merupakan langkah yang buruk, karena dengan menggunakan server yang dimiliki oleh pihak lain apalagi asing memiliki risiko lebih besar terutama terhadap data hasil pemilu.

    KPU juga dituntuk melakukan audit publik dari source code yang dipergunakan untuk Sirekap sehingga dapat dipastikan bahwa aplikasi berjalan dengan kaidah umum dan tidak ada baris-baris program yang disusupkan untuk melakukan suatu hal yang dapat menguntungkan pasangan calon presiden tertentu.

    Maret 2023: Biznet Diserang

    Salah satu Internet Service Provider (ISP) di Indonesia menjadi korban serangan siber yang diindikasikan sebagai insider threat atau serangan dari dalam pada tanggal 10 Maret 2024.

    Peretas juga dengan percaya diri memberikan beberapa petunjuk tentang jati dirinya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP sampai dengan 25 Maret 2024.

    Berdasarkan investigasi pada laman darkweb milik peretas yang menggunakan nama anonim Blucifer tersebut terdapat 5 table yang sudah dibagikan antara lain table Customers, Addresses , ContractAccounts , Contract serta tabel Products.

    Saat CISSReC mengakses laman darkweb, peretas sudah menghapus petunjuk terkait jati dirinya. Beberapa data pribadi yang ada di beberapa tabel tersebut antara lain nama depan, nama belakang, jenis kelamin, tanggal lahir, jenis kartu identitas (NPWP, KTP, KITAS), nomor kartu identitas (NPWP, KTP, KITAS), email, nomor HP, nomor telepon, nomor fax, akun media sosial, alamat lengkap bahkan Mac address dari perangkat yang digunakan pelanggan.

    April 2024: Indonesia Darurat Judi Online

    Pengamat keamanan siber dari CISSReC Pratama Persadha, mengatakan pemerintah dan aparat terkesan tak serius menangani persoalan judi online, karena jika hanya memblokir situsnya, tak akan berpengaruh apa-apa.

    “Para agen judi slot bisa bikin lebih banyak lagi. Bahkan mereka nekat meretas situs milik kampus atau pemerintah yang tak dikelola dan mengubahnya jadi judi slot,” ujarnya.

    Ada ribuan website milik pemda yang disusupi judi online dan tidak diblokir, karena kalau diblokir seluruh pelayanan di dalam website akan mati.

    Selain itu, membuat situs judi juga sangat mudah karena mereka sudah punya template, tinggal beli domain, dan pasang template itu. Domain yang murah banyak tersedia, bahkan yang gratisan juga ada.

    Mei 2024: Polemik Starlink di Indonesia

    Resmi beroperasinya Starlink di Indonesia menimbulkan polemik. Meskipun Starlink memiliki manfaat melayani daerah 3T yang sulit dijangkau teknologi fiber optik atau radio, masuknya Starlink membawa sisi lain yang kurang menyenangkan, misalnya kesan diberi ‘karpet merah’ saat masuk ke Indonesia, termasuk terkait perizinan yang begitu cepat.

    Selain itu juga ada masalah Network Operating Center (NOC) yang seharusnya berada di Indonesia. Diharapkan Starlink selalu menaati regulasi sampai kapanpun, bukan hanya saat ini saja ketika baru beroperasi di Indonesia. Salah satu contohnya dengan memastikan bahwa arus internet di Indonesia melalui Starlink hanya melalui NAP lokal dan tidak menggunakan Laser Link sebagai backbone layanannya.

    Juni 2024: Pusat Data Nasional Lumpuh

    Server Pusat Data Nasional (PDN) mengalami kelumpuhan dan berimbas pada terganggunya aktivitas layanan pengecekan imigrasi di bandara dikarenakan serangan ransomware oleh group Brain Cipher.

    Total terdapat 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terdampak serangan ransomware, mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.

    Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0 dan pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan USD8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.

    Di bulan yang sama, pemerintah membentuk satgas judi online yang tertuang dalam Keputusan Presiden (Keppres) Nomor 21 Tahun 2024 tentang Satuan Tugas Pemberantasan Perjudian Daring yang terbit di Jakarta, Jumat (14/6), Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto ditunjuk sebagai ketua satgas.

    Dalam Pasal 4 Keppres Nomor 21 Tahun 2024, Satgas Judi Online bertugas:

    Mengoptimalkan pencegahan dan penegakan hukum perjudian online secara efektif dan efisienMeningkatkan koordinasi antar kementerian/lembaga dan kerja sama luar negeri dalam upaya pencegahan dan penegakan hukum perjudian onlineMenyelaraskan dan menetapkan pelaksanaan kebijakan strategis serta merumuskan rekomendasi dalam mengoptimalkan pencegahan dan penegakan hukum perjudian online.

    Pembentukan Satgas Judi Online dilakukan karena kegiatan perjudian online melanggar hukum dan menimbulkan kerugian finansial, gangguan sosial, serta dampak psikologis dengan efek kriminal yang berkelanjutan. Oleh karena itu, perjudian online perlu ditindak tegas.

    Juli 2024: Dirjen Aptika Mundur Imbas PDNS Diserang

    Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Pangerapan mengumumkan pengunduran dirinya setelah insiden ransomware yang menyerang Pusat Data Nasional Sementara (PDNS).

    Ia menyebut pengunduran dirinya merupakan bentuk tanggung jawab moral karena secara teknis, masalah PDN seharusnya bisa ditangani dengan baik.

    Sementara itu, Brain Cipher yang berada di balik serangan ini menegaskan tidak ada motif politis di balik serangannya dan meminta maaf kepada publik Indonesia dan mereka akan memberikan kunci ramsomwarenya secara cuma-cuma serta berharap serangan mereka membuat masyarakat paham betapa pentingnya membiayai industri keamanan siber dan merekrut spesialis yang berkualifikasi.

    Brain Cipher juga meminta ada pernyataan terbuka kepada publik yang menunjukkan rasa terima kasih kepada mereka dan mengonfirmasi bahwa mereka ‘secara sadar dan independen telah mengambil keputusan ini’.

    Agustus 2024: Kebocoran Data BKN

    Kali ini insiden kebocoran data terjadi di Badan Kepegawaian Negara (BKN). Temuan ini bermula dari sebuah unggahan dari akun peretas bernama TopiAx di Breachforums pada Sabtu (10/8).

    Peretas berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang mencakup informasi seputar Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

    Di unggahan itu, peretas menawarkan seluruh data yang berhasil didapatkannya dengan nominal USD 10 ribu atau sekitar Rp 160 juta. Hacker juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.

    CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp, dan menurut mereka data tersebut valid, meskipun beberapa ada yang menginformasikan adanya kesalahan penulisan digit terakhir pada field NIP dan NIK.

    September 2024: Data Dirjen Pajak Bocor dan Indodax Gangguan

    Diduga data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) bocor dan diperjualbelikan di forum hacker. Akun anonim mengaku sebagai ‘Bjorka’ mengklaim telah membobol dan mencuri data wajib pajak, termasuk milik Presiden Jokowi, menteri-menteri, dan pejabat tinggi lainnya.

    Data DJP yang diperoleh tersebut sebesar 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi. CISSReC mengungkap telah melakukan penelusuran dan mengunduh sampel data yang diberikan dan dugaan kuat mengarah pada DJP sebagai sumber kebocoran, mengingat nomenklatur data sangat spesifik, seperti terdapat field nama KPP, nama Kanwil, status PKP, serta jenis wajib pajak (WP). Hacker menawarkan data curian tersebut dengan harga USD 10 ribu atau sekitar Rp 153 juta.

    Di bulan ini juga, perusahaan exchanger kripto Indodax mengalami gangguan sistem akibat peretasan. Dalam salah satu laporan, peretasan yang dialami Indodax menyebabkan kerugian senilai USD22 juta atau Rp337,4 miliar (asumsi kurs Rp15.336 per USD).

    Peretasan yang dialami Indodax terjadi pada 11 September 2024. Berdasarkan akun media sosial X, peringatan keamanan real-time dari platform Cyvers @CyversAlerts menyampaikan adanya transaksi yang mencurigakan di platform Indodax.

    Lebih lanjut, akun itu juga menyebut sudah ada alamat yang mencurigakan untuk menukarkan koin di Indodax ke bitcoin Ether.

    Oktober 2024: Kominfo Menjadi Komdigi dan UU PDP Berlaku

    Kementerian Komunikasi dan Informatika (Kominfo) resmi berubah nama menjadi Kementerian Komunikasi dan Digital (Komdigi). Keamanan data pribadi, pemberantasan judi online, internet ramah anak, dan digitalisasi layanan pemerintah menjadi fokus utama Menteri Komdigi Meutya Hafid pada program 100 hari pertamanya.

    Perubahan nomenklatur Kementerian Kominfo menjadi Kementerian Komdigi dilakukan untuk menjawab tantangan zaman yang makin berkembang ke ranah digital. Meutya mengatakan, komunikasi ke depan akan berbasis digital dan PR yang diembannya adalah bagaimana mengamankan data-data itu terkait dengan digital dan pemerintahan yang efisien efektif.

    Presiden terpilih Prabowo Subianto diharapkan memiliki perhatian terhadap Pelindungan Data Pribadi sebagai salah satu fokus utama pemerintahan Prabowo, termasuk menjatuhkan sanksi pada institusi, baik pemerintah maupun swasta, yang menjadi korban kebocoran data, karena Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah berlaku penuh sejak 18 Oktober 2024.

    UU PDP memberikan kerangka hukum bagi pengelolaan data pribadi, termasuk sanksi bagi pelanggaran, baik di sektor pemerintah maupun swasta. Namun hingga kini, lembaga yang bertugas menegakkan aturan tersebut belum juga terbentuk.

    November 2024: Pegawai Komdigi Terlibat Judi Online

    Kasus pegawai Komdigi melindungi judi online menjadi sorotan banyak pihak. Sejumlah pakar digital sampai angkat bicara. Sampai saat ini polisi sudah menetapkan 16 tersangka, termasuk 11 pegawai Komdigi. Tidak menutup kemungkinan ada tambahan lagi seiring kasus ini masih terus didalami.

    Pada kasus ini, terungkap bahwa para tersangka diduga telah memperoleh keuntungan sebesar Rp 8,5 juta dari setiap situs judi online yang mereka ‘bina’. Tercatat mereka sudah melakukan ‘binaan’ terhadap sekitar seribu situs judi.

    Desakan kian menguat agar Komdigi segera melakukan pembenahan. Bahkan para pakar digital dan keamanan siber satu persatu bersuara. Para pakar menawarkan solusi konstruktif untuk Komdigi.

    Desember 2024: Serangan Ransomware BRI Diduga Hoax

    Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mensinyalir, penyebaran informasi bahwa Bank Rakyat Indonesia (BRI) terkena serangan Bashe Ransomware, patut diduga sebagai sebuah hoax dan merupakan upaya pemerasan.

    CISSReC juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI bahwa seolah-olah mereka terkena serangan ransomware.

    “Jika memang group Bashe Ransomware memiliki data asli BRI hasil serangan malware, tentu seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya,” duga Pratama.

    Apalagi, group Bashe Ransomware sendiri mengaku sudah bekerja sejak 3 September 2019. Dugaan BRI diserang siber dengan modus ransomware berawal dari ungggahan akun FalconFeeds.io di platform X pada 18 Desember 2024, pukul 18.54 WIB.

    FalconFeeds.io kemudian membuat postingan klarifikasi pada pukul 22.42 WIB, yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.

    “Investigasi tim CISSReC menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama ‘Sonni GrabBike’ pada 17 September 2020,” jelas Pratama.

    “Tim CISSReC juga menemukan bahwa nomor kartu yang tertera pada sample data didapatkan di Scribd, adalah valid serta nomor kartu tersebut masih aktif, karena masih bisa dilakukan transfer ke nomor tersebut,” imbuhnya.

    (rns/rns)