Topik: kebocoran data

Data Agen Intel BIN Diduga Bocor Lagi, RI Disindir Negara Open Source

Jakarta, CNN Indonesia —

Data sejumlah anggota Badan Intelijen Negara (BIN) kembali diduga bocor di forum hacker, BreachForums. Sampel data berupa nama lengkap, tempat tanggal lahir, hingga jabatan.

Dalam unggahannya, user breached.to, Strovian, mengunggah utas berjudul STUPID INTELLIGENCE sambil menambahkan tangkapan layar (screenshot) berita CNNIndonesia.com soal bantahan kebocoran data dari BIN pada Rabu (7/9) pukul 03.03 WIB.

Tak ketinggalan, dia menyertakan sampel dokumen berisi sejumlah orang yang diduga pejabat agen BIN. Dokumen itu berisi rincian nama, tempat dan tanggal lahir, T.M.T (terhitung mulai tanggal, menandakan masa pengangkatan), pangkat, serta golongan.

Salah satu nama yang tertera pada data tersebut misalnya JA yang disebut menjabat sebagai Kasubdit Analisa & Evaluasi. Selain itu ada pula DP yang disebut lahir di Kebumen, Jawa Tengah, yang menjabat sebagai Analis Data Intelijen dengan pangkat Penata Muda III/a.

Aksi Strovian membocorkan data diduga milik BIN mendapat apresiasi dari akun lainnya. “Good bro, this is open source country,” tulis akun dengan nama Herlino.

Hal senada juga dikatakan akun cacascoot yang menulis “lol open source country,” tulisnya.

Open source biasanya mengacu pada software atau perangkat lunak yang kode sumber-nya terbuka untuk diubah, di-upgrade, dan disebarluaskan publik.

Merespons dugaan kebocoran ini, BIN kembali mengklaim data mereka aman.

“Hoax itu mas, data BIN aman, terenkripsi, dan semua data pakai samaran. Jadi data BIN tidak bocor,” kata Juru Bicara BIN Wawan Hari Putranto via pesan Whatsapp kepada CNNIndonesia.com, Kamis (8/9).

Soal tindaklanjut terhadap akun Strovian, Wawan belum merincinya. “Kita lihat nanti,” tulisnya.

Sementara, Badan Siber dan Sandi Negara (BSSN) dalam pernyataannya mengatakan sudah berkoordinasi dengan BIN dan tengah melakukan investigasi.

Sebelum unggahan Strovian hari ini, akun Twitter @Vidyanbanizian, yang kini sudah terhapus, mengungkap kebocoran data BIN dari Deputi Intelijen Luar Negeri, Agustus. Data dari tahun 2020 itu meliputi nama, pangkat, unit, dan lokasi agen intelijen.

Saat itu, Wawan juga membantahnya. “Hoaks itu. Data BIN aman-aman saja,” ucap dia, Minggu (21/8).

Kebocoran data diduga milik BIN menambah deretan kasus serupa dalam dua bulan terakhir. Sebelumnya, ada kebocoran data diduga milik pelanggan PLN dan Indihome.

Kemudian, data internal Jasa Marga dan Komisi Pemilihan Umum (KPU) juga bocor.

Saat dimintai tanggung jawab kasus-kasus bocor data itu oleh DPR, Kementerian Komunikasi dan Informatika mengklaim tanggung jawabnya ada di Badan Siber dan Sandi Negara (BSSN).

“Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaantadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Menkominfo Johnny G. Plate, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

“Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” lanjut dia.

(lth/arh)

08/09/2022 16:15
Menteri Kominfo Balas Komentar ‘Idiot’ Hacker Bjorka

Jakarta, CNN Indonesia —

Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate buka suara usai pemerintah diledek ‘idiot’ oleh pembocor data pribadi warga Indonesia di internet yang dikenal dengan nama Bjorka.

Dua hari lalu Bjork mengunggah pesan di BreachForums buat pemerintah Indonesia, yaitu “My Message to Indonesian Goverment: Stop being an idiot”.

Pesan Bjorka itu menanggapi pernyataan pihak Kominfo sebelumnya yang meminta hacker ini ‘tak menyerang’ usai berusaha menjual 1,3 miliar data registrasi SIM card masyarakat Indonesia.

“Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

Johnny saat berada di kompleks DPR, Jakarta, Rabu (7/9), mengomentari pesan Bjorka yang bernada umpatan itu.

“Sudah melakukan tindakan pelanggaran kebocoran data, menggunakan terminologi yang tidak etis dan tidak sejalan dengan culture kita. Nah itu tidak baik,” kata Johnny.

Ia mengajak masyarakat tidak ikut terprovokasi dengan kata-kata yang dilontarkan hacker dalam thread atau utas di situs forum gelap.

“Marilah kita sama sama gunakan terminologi sesuai budaya kita sesuai sesuai dengan etika universal yang diterima secara hukum,” tuturnya.

“Kalau dalam ruang digital kita, kita menggunakan yang tidak etis dan terpancing dengan yang tidak etis, kita mendorong ruang digital kita kotor,” sambungnya.

Bjorka merupakan nama akun di forum gelap BreachForums. Belakangan ia merilis 1,3 miliar data registrasi SIM card warga Indonesia yang diklaim berasal dari Kominfo.

Setelah ramai diberitakan, Kominfo, operator seluler, hingga Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

Johnny saat menjawab pertanyaan-pertanyaan DPR menjelaskan kebocoran data yang termasuk dalam serangan siber bukan tanggung jawab kementeriannya, melainkan Badan Siber dan Sandi Negara (BSSN).

“Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” kata dia dalam rapat dengar pendapat dengan Komisi I DPR.

“Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” ujar dia lagi.

(can/fea)

[Gambas:Video CNN]

08/09/2022 08:40
Deret Kasus Bocor Data 2 Bulan Terakhir: PLN, SIM Card, hingga KPU

Jakarta, CNN Indonesia —

Kasus kebocoran data di Indonesia bak air bah dalam dua bulan terakhir. Sementara, Kementerian Komunikasi dan Informatika dan lembaga-lembaga meresponsnya dengan ‘jenaka’. Simak rinciannya.

Akibat rangkaian kasus bocor data itu, Kominfo menjadi bulan-bulanan aktivis siber, warganet, hingga anggota DPR.

“Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana. Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” ujar Anggota Komisi I DPR Nurul Arifin, di Jakarta, Rabu (7/9).

Menteri Komunikasi dan Informatika Johnny G. Plate mengakui kebocoran data bisa terjadi setiap detik.

“Tadi pun saya mengingatkan karena kebocoran itu setiap detik, setiap menit, setiap hari, maka tiga hal yang harus diperhatikan,” kata dia, di Istana Kepresidenan Jakarta, Kamis, (25/8).

Apa saja rincian kasus bocor data itu?

1. Data Pelanggan PLN

Pertengahan Agustus lalu, sebanyak 17 juta data yang diduga milik pelanggan PLN bocor di forum hacker, BreachForums. Penjual data itu bernama Loliyta. Isinya, nama pelanggan, tipe KwH, tipe meteran, dan lainnya.

“Hi, Im selling data PLN17 MILLION++ with fieldID,Idpel,Name,Consumer Name,Energy Type,Kwh,Address,Meter No,Unit Upi,Meter Type,Nama Unit Upi,Unit Ap,Nama Unit Ap,Unit Up,Nama Unit Up,Last Update,Created At,” tulisnya dalam unggahan di forum tersebut, 18 Agustus, sambil memberikan sejumlah sampel.

Namun, Juru bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola PLN diklaim dalam kondisi aman. “Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update,” ungkapnya, Jumat (19/8).

2. Data pelanggan IndiHome

Menyusul PLN, kasus kebocoran 26 juta data diduga milik pelanggan Indihome terjadi di forum yang sama. Kali ini, pelakunya user BreachForums bernama Bjorka yang mengunggah data-data berisikan histori pencarian, keyword, email, nama, jenis kelamin hingga NIK pelanggan pada 20 Agustus.

Aktivis siber Teguh Aprianto mengatakan kebocoran data ini sudah lama diprediksi pihaknya. Sebab, anak usaha Telkom ini menyimpan histori browser dalam periode tertentu.

“BUMN satu ini jahat banget kelakuannya. Contohnya di baris pertama, mas-mas ini kebetulan lagi buka bokep lalu browsing historynya dicuri dan diidentifikasi nama, jenis kelamin dan juga NIK miliknya dari data pelanggan. Bayangin kalau ini digunakan untuk mempermalukan seseorang,” kicaunya via akun @secgron, sambil mengunggah sampel data pelanggan yang bocor.

Pihak Telkom kemudian membantah kebocoran data itu.

“Kami sampaikan tidak terdapat record mengandung ID IndiHome yang valid. Telkom tidak menggunakan email @telkom.net baik untuk kepentingan perusahaan maupun sebagai fitur atau layanan pelanggan. Jadi fungsinya bukan sebagai email,” kata SVP Corporate Communications and Investor Relations TelkomGroup, Ahmad Reza, dalam konferensi pers di Jakarta, Senin (22/8).

3. Data internal Jasamarga

Jasa Marga menjadi sasaran serangan berikutnya dari peretas yang kali ini mengklaim bernama Desorden Group. Mereka membocorkan data berkapasitas 252 GB yang berisi data, koding, serta dokumen dari lima server instansi tersebut.

“Kami bertanggung jawab atas peretasan dan pelanggaran data PT JASAMARGA TOLLROAD OPERATOR (https://www.jmto.co.id), operator jalan tol dan jalan tol terbesar di Indonesia, dengan laba bersih Rp1,62 triliun pada tahun 2021. Data ini pelanggaran melibatkan 252 GB data, pengkodean, dan dokumen, di 5 server mereka. Pelanggaran data melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka,” tulis mereka di laman breached.to, Selasa (23/8).

Hasil pantauan CNNIndonesia.com pada Rabu (24/8) pukul 18.41 WIB, kelompok peretas ini melampirkan beberapa contoh dokumen yang berhasil mereka curi.

Total terdapat 9 file yang berukuran mulai dari 90 kB hingga yang paling besar berukuran 3 MB. Beberapa file yang ada dalam sampel data tersebut adalah sejumlah KTP dan dokumen-dokumen pekerjaan perusahaan.

Berbeda dengan dua instansi sebelumnya, Jasa Marga mengakui kebocoran data itu.

“Menanggapi dugaan kebocoran sejumlah data anak usaha Jasa Marga di bidang pengoperasian jalan tol, PT Jasamarga Toll road Operator (JMTO), dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan,” ujar Lisye Octaviana, Corporate Communication & Community Development Group Head Jasa Marga, Kamis (25/8).

Kominfo minta hacker jangan nyerang di halaman berikutnya…

4. Data registrasi SIM card

Kasus kebocoran data ini jadi yang paling memicu amarah warga. Selain karena jumlah kebocorannya yang tak tanggung-tanggung, Kominfo juga melontarkan pernyataan yang berujung blunder.

Insiden ini bermula saat Bjorka kembali beraksi dengan membocorkan data registrasi SIM Card yang diklaim berjumlah 1,3 miliar dengan kapasitas 87 GB, 31 Agustus. Ia membanderolnya dengan harga US$50 ribu(Rp743,5 juta). Bjorka menyertakan sampel data sebanyak 2GB.

Merespons itu, Kominfo, dalam keterangan resminya, mengklaim “tidak memiliki aplikasi untuk menampung data registrasi [nomor ponsel] prabayar dan pascabayar”.

Selain itu, Menkominfo Johnny G. Plate mengatakan, “data itu tak ada di Kominfo” sambil meminta tanggung jawab penyelenggara sistem elektronik (PSE).

Plate juga menyarankan agar warga menjaga nomor induk kependudukan (NIK) dan mengganti password. Netizen mencibirnya sebagai saran yang sangat berguna di tengah rangkaian kebocoran data.

Tak kalah, Direktorat Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan rakyat banyak.

“Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

Melihat pemberitaan itu, Bjorka membalasnya dengan melontarkan pesan ke Kominfo “Stop being an idiot”. Netizen RI malah mengamininya karena menilai Kominfo malah melempar pernyataan tak berguna ketimbang menangani kasus kebocoran data secara konkret.

5. Data KPU

Bjorka juga membocorkan data diduga milik Komisi Pemilihan Umum (KPU) pada Rabu (7/9) dalam unggahan berjudul ‘Indonesia Citizenship Database From KPU 105M’.

Dalam keterangan itu, Bjorka mengklaim memiliki 105.003.428 juta data penduduk Indonesia dengan detail NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain.

Komisioner KPU Betty Epsilon Idroos mengatakan jajarannya telah menganalisis dugaan kebocoran data dalam situs BreacForums.

“Setelah kami analisa, koding yang dilakukan dalam situs yang dimaksud bukan merupakan data yang dimiliki KPU,” kata dia, Selasa (6/9) malam.

Namun demikian, KPU terus berkoordinasi dengan tim satuan tugas keamanan siber mengenai hal tersebut. Ia menegaskan semua sistem informasi KPU masih kondusif.

08/09/2022 06:22
Ramai Kasus Data Bocor, Segera Update Google Chrome Anda

Jakarta, CNN Indonesia —

Rentetan kasus dugaan kebocoran data belakangan terjadi, di antaranya bocor data pengguna TikTok hingga Samsung. Menyikapi hal itu, Google pun mengimbau pengguna internet memperbarui (update) Google Chrome mereka.

Pengguna Google Chrome di Windows, Mac, dan Linux perlu memasang update peramban untuk melindungi diri mereka dari kerentanan keamanan serius yang dieksploitasi secara aktif oleh peretas.

“Google mengetahui laporan bahwa eksploitasi untuk CVE-2022-3075 ada di alam liar,” kata perusahaan dalam unggahan di blog resmi, Jumat (2/9).

Perusahaan belum merilis banyak informasi tentang sifat bug. Namun diduga bug itu berkaitan dengan validasi data yang tak mencukupi (insufficient data validation) dalam Mojo.

Itu merupakan koleksi runtime libraries yang digunakan oleh Chromium, sebuah basis kode yang menjadi dasar bangunan Google Chrome.

“Akses ke detail bug dan tautan dapat dibatasi hingga sebagian besar pengguna diperbarui dengan perbaikan,”kata perusahaan.

Dengan merahasiakan detail tersebut, Google dianggap bisa mempersulit peretas mengetahui cara mengeksploitasi kerentanan sebelum pembaruan, agar menutup peluang serangan.

Versi Google Chrome termutakhir itu akan memperbarui versi lawas 105.0.5195.102 untuk Windows, Mac, dan Linux.

Untuk memastikan Anda menggunakan versi terbaru, klik ikon dengan tiga titik di sudut kanan atas browser Anda, menurut laporan The Verge.

Kemudian pergilah ke “Bantuan,” kemudian “Tentang Google Chrome” akan mengarahkan Anda ke halaman yang memberi tahu status pembaruan Google Chrome yang digunakan.

Pembaruan ini datang hanya beberapa hari setelah Google merilis Chrome versi 105 pada 30 Agustus. Update itu datang dengan 24 perbaikan keamanan, namun ternyata itu masih belum cukup.

Ini adalah kerentanan zero-day keenam yang dihadapi Chrome sepanjang tahun. Kerentanan terakhir yang dieksploitasi secara aktif baru saja ditandai pada pertengahan Agustus menurut laporan BleepingComputer.

Seperti diketahui, kasus kebocoran data belakangan ini marak terjadi. Beberapa waktu lalu, Samsung Amerika Serikat terpaksa meminta maaf lantaran data-data penggunanya bocor.

Selanjutnya, kelompok peretas bernama ‘AgainstTheWest’ mengklaim telah meretas data penggunaTikTok. Ia mengaku memiliki 2,05 miliar catatan dalam basis data berukuran 705GB, yang berisi data pengguna, statistik platform, kode perangkat lunak, cookie, token auth, info server, dan masih banyak lagi.

(can/lth)

07/09/2022 20:00
Plate Respons DPR Soal Tanggung Jawab Bocor Data: Bukan Tugas Kominfo

Jakarta, CNN Indonesia —

Menteri Komunikasi dan Informatika Johnny G. Plate enggan menjawab pertanyaan-pertanyaan DPR perihal tanggung jawab kebocoran data akibat serangan siber karena bukan ranahnya.

Ia pun melempar bola panas kepada Badan Siber dan Sandi Negara (BSSN) dengan dalih payung hukum Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik.

“Terhadap semua serangan siber leading sector dan domain penting, tugas pokok, dan fungsi, bukan di Kominfo,” ujarnya, dalam Rapat Dengar Pendapat dengan Komisi I DPR, di Jakarta, Rabu (7/9).

“Terhadap semua serangan siber atas ruang digital kita menjadi domain teknis Badan Siber dan Sandi Negara. Semua pertanyaan tadi terkait serangan siber, kami tak bisa menjawab atas nama BSSN,” dalih Plate.

Dalam RDP tersebut, sejumlah politikus menyoroti kasus bocor data yang berulang. Termasuk, 1,3 miliar data registrasi SIM card yang diunggah user BreachForums Bjorka.

Anggota Komisi I DPR RI Sukamta menyinggung Kominfo dan lembaga-lembaga terkait yang terkesan saling menyalahkan tanpa mau bertanggung jawab soal bocor data SIM card.

“Saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” ujar dia.

Anggota Komisi I DPR Nurul Arifin menilai kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022 menandakan pemerintah kebobolan.

“Kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

Diketahui, Kominfo dalam beberapa kesempatan melempar pernyataan soal penanganan kebocoran data pribadi itu, yang sebagiannya berujung ‘blunder’.

Misalnya, Menkominfo membantah memiliki data SIM card, Plate menyarankan untuk menjaga NIK dan mengganti password, serta Dirjen Aptika Kominfo Semuel Abrijani Pangerapan meminta hacker tak menyerang karena merugikan masyarakat.

“Selama ini kami menjawab semua ini agar publik mengetahuinya, tapi bukan menjadi domain dan tugasnya Kominfo dalam kaitan dengan hal-hal teknis serangan siber, karena serangan siber sepenuhnya sekali lagi domain BSSN,” klaimnya.

Terlepas dari itu, Plate mengaku “selalu dan akan terus melakukan koordinasi lintas kementerian lembaga dalam rangka penanganan atas serangan siber.”

Pihaknya pun memberi sejumlah saran terkait insiden kebocoran data ini. Pertama, memastikan teknologi enkripsi dari PSE agar selalu canggih dan ter-update “sehingga mampu menangkal serangan-serangan siber yang luar biasa saat ini”.

Kedua, sambungnya, memastikan tersedianya SDM yang berkaitan teknologi enkripsi di semua PSE. Ketiga, memastikan sistem dan tata kelola yang baik “sehingga tidak terjadi pelanggaran-pelanggaran etika dan teknis di dalam lembaga PSE”.

Tugas Kominfo ngapain?

Plate mengatakan pihaknya tetap akan menjalankan tugasnya yang terkait serangan siber ini, yakni “memastikan compliance (kepatuhan) penyelenggara sistem elektronik”.

“Apabila tidak comply, mereka diberikan sanksi. Untuk meneliti compliance-nya, maka kami melakukan audit-audit, yang dalam hal ini kewenangan-kewenangan itu masih terbatas dalam payung hukum yang ada,” tutur politikus Partai NasDem itu.

Sebelumnya, Plate sempat bicara soal tanggung jawab PSE, yang bisa jadi operator seluler hingga lembaga negara, dalam menjaga data SIM card.

Menurut Pasal 2 Peraturan Presiden No. 54 Tahun 2015 tentang Kominfo, Kementerian tersebut mempunyai tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika untuk membantu Presiden dalam menyelenggarakan pemerintahan negara.

Plate pun berharap pengesahan Rancangan Undang-undang Perlindungan Data Pribadi, yang menurut Komisi I DPR diprediksi disahkan pada akhir September, bisa memberikan penangkal lebih.

“Mudah-mudahan dengan tambahan payung hukum yang baru, UU PDP, akan memberikan tambahan model-model sanksi yang diberikan,” tandas dia.

Saat dimintai komentarnya terkait ucapan Menkominfo ini, Juru Bicara BSSN Ariandi Putra masih memproses pernyataan resmi.

Berdasarkan Pasal 2 Peraturan Presiden 28 Tahun 2021 tentang BSSN, lembaga ini mempunyai tugas “melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi untuk membantu Presiden dalam menyelenggarakan pemerintahan.”

Pasal 3 Perpres itu juga menyebutkan BSSN, di antaranya, menyelenggarakan fungsi pelaksanaan kebijakan teknis di bidang keamanan siber dan sandi.

(can/mts/cfd/arh)

[Gambas:Video CNN]

07/09/2022 19:00
Rusia Rajai Klasemen Bocor Data, Indonesia Posisi Berapa?

Jakarta, CNN Indonesia —

Rusia merajai klasemen kasus kebocoran data dengan total 3,5 juta pengguna terdampak pada kuartal pertama 2022. Sementara, Indonesia bertengger di peringkat delapan dengan hampir 430 ribu pengguna terdampak.

Menurut data perusahaan keamanan siber Surfshark, 20 negara dengan kasus kebocoran data tertinggi di kuartal pertama 2022 mencatatkan 70 persen dari total kasus kebocoran data secara global.

Sementara itu, akumulasi kasus kebocoran data dari lima negara teratas mencatat sekitar 50 persen dari total kasus kebocoran data secara global.

Kuartal pertama 2022 disebut mengalami tren positif dalam pengurangan kasus kebocoran data. Meski demikian, sejumlah negara masih menjadi sasaran serangan siber ini.

Kebocoran data sendiri adalah insiden di mana data yang dipegang oleh beberapa pihak baik seseorang atau perusahaan diakses, dilihat, dan berpotensi dicuri oleh pihak ketiga yang tidak berwenang.

Dalam istilah awam, peretas mengakses database untuk mencuri data rahasia dan menyebabkan kebocoran data. Dalam kasus kebocoran data, peretas menyalin dan membocorkan data pengguna seperti nama, nama keluarga, alamat email, kata sandi, dan lain-lain.

Rusia menjadi raja dalam kasus kebocoran data di kuartal pertama 2022 dengan total 3,5 juta pengguna internet yang terdampak. Angka ini disebut terkait dengan situasi konflik Rusia-Ukraina yang membuat negara yang dipimpin Vladimir Putin ini menjadi sasaran peretas anonim.

Negeri Beruang Merah mengalami kenaikan jumlah kebocoran data dibandingkan kuarter sebelumnya sebesar 11 persen. Biasanya, Amerika Serikat (AS) menjadi raja dalam klasemen kasus kebocoran data ini, tetapi kini negeri Paman Sam duduk di peringkat dua dengan total 2,49 juta pengguna terdampak.

Meski sama-sama berada dalam kondisi konflik, Ukraina malah mengalami kebocoran data 67 persen lebih rendah dibandingkan sebelum invasi Rusia. Ukraina kini menduduki posisi 15 dalam klasemen tersebut. Namun, Ukraina masih menjadi negara dengan kasus kebocoran data tertinggi di Eropa Timur.

Indonesia menjadi negara Asia Tenggara dengan kasus kebocoran data tertinggi dan menduduki posisi kedelapan dengan total 429,86 ribu pengguna internet terdampak. Angka ini mengalami perbaikan dibandingkan kebocoran data di kuarter sebelumnya yang menyerang 539,85 ribu pengguna.

RI sendiri belakangan dihiasi beberapa kasus kebocoran data pribadi, mulai dari data pelanggan PLN, IndiHome, Jasamarga, registrasi SIM card, hingga KPU.

Di Asia, India menjadi negara teratas dalam kasus kebocoran data dengan total pengguna terdampak sebanyak 674,85 ribu. Angka ini turun lebih dari setengahnya dibandingkan dengan kuarter sebelumnya dengan kebocoran data menimpa 1,77 juta pengguna.

Daftar lengkap

Berikut daftar 20 negara teratas dalam kasus kebocoran data di kuarter pertama 2022:

1. Rusia

2. AS

3. Polandia

4. Prancis

5. India

6. Turki

7. Australia

8. Indonesia

9. Hong Kong

10. Jerman

11. Inggris

12. Brasil

13. China

14. Filipina

15. Ukraina

16. Spanyol

17. Ceko

18. Taiwan

19. Kanada

20. Korea Selatan

Lebih lanjut, ada beberapa kasus kebocoran data besar yang menimpa perusahaan teknologi, salah satunya Yahoo pada 2013.

Dilansir dari CSO, kebocoran data yang menimpa Yahoo menyebabkan 3 miliar akun penggunanya terdampak. Kasus kebocoran data terbesar ini baru diungkap perusahaan pada Desember 2016.

Selain itu, kasus kebocoran data besar lain pernah menimpa raksasa e-commerce Alibaba pada 2019. Kebocoran data tersebut menyebabkan 1,1 miliar data penggunanya bocor ke tangan penjahat siber.

(lom/lth)

07/09/2022 17:35
Kominfo Diledek Hacker, DPR Akui Malu dan Tagih Tanggung Jawab

Jakarta, CNN Indonesia —

Komisi I DPR mengaku malu atas momen memalukan saat Kementerian Komunikasi dan Informatik (Kominfo) diledek oleh pembocor data pribadi di forum gelap.

Pernyataan itu disampaikan DPR di depan Menkominfo Johnny G. Plate dalam Rapat Kerja Komisi I DPR dengan Kominfo di Kompleks Parlemen, Senayan, Jakarta, Rabu (7/9).

Awalnya, Anggota Komisi I DPR RI Sukamta menyinggung insiden kebocoran 1,3 miliar data SIM card sambil menyoroti sikap Kominfo dan berbagai pihak yang ramai-ramai membantah jadi sumber kebocoran dan saling menyalahkan.

“Nah, walaupun format [data yang dibocorkan peretas] beda dengan yang dimiliki dan disimpan Kominfo, tapi kita kan tidak sedang semata-mata berdebat saling mengatakan aku tidak bersalah,” ujar dia, dalam RDP tersebut.

“Tapi karena masyarakat ini diwajibkan untuk mendaftarkan SIM card dengan gunakan NIK, saya kira logis logika umumnya ya pihak yang beri perintah pendaftaran itu wajib menjaga, apa lagi kalau ada UU PDP,” cetusnya.

Sukamta kemudian menyinggung hacker terkesan meledek Kominfo belum lama ini. Dia mengaku prihatin malu hal tersebut dijadikan ledekan.

“Sekarang tidak jelas siapa penanggungjawabnya, bahkan hari ini si hacker, si penjual data maksud saya agak ngeledek-ngeledek Kemenkominfo, jadi membikin kita semua yang membaca itu prihatin Pak, agak malu, kok dijadikan bahan ledekan,” ujar politikus PKS itu.

Lebih lanjut, Sukamta menyinggung terkait rencana Johnny akan membuat satu data nasional. Dia menyebut persoalan kebocoran data bukan sekadae masalah bisnis, melainkan menyangkut ketahanan nasional.

“Mohon betul betul dicermati, Kominfo sudah ditawarkan akan bangun data center, data nasional, hibah atau pinjaman dari Prancis dananya, dan itu cukup besar, dan saya dengar-dengar mungkin dari awal perlu pak menteri kendalikan proses pembangunan mulai dari lelangnya,” imbuhnya.

Kebocoran data berulang

Dalam kesempatan yang sama, anggota Komisi I DPR Nurul Arifin menyoroti insiden kebocoran data yang terjadi setidaknya tiga kali sepanjang Agustus 2022.

Sebagai informasi, dugaan kasus kebocoran data PLN yang menyangkut 17 juta pelanggan terjadi pada 19 Agustus, lalu dugaan kebocoran data IndiHome pada 21 Agustus, dan terbaru 1,3 miliar data registrasi SIM card prabayar.

“Ini pertanyaan, kok kebobolan terus? Enggak mungkin kalau enggak ada orang dalam. Saya enggak tahu, apakah terkait dengan penyelenggara sistem elektronik yang SIM bocor itu kan bisa diidentifikasi dari mana,” kata Nurul.

“Ini memalukan menurut saya, masa Kominfo sebulan tiga kali kebocoran datanya, dan ini besar-besar angkanya,” sindir politikus Partai Golkar itu.

Dalam rapat itu, Menkominfo Johnny G. Plate belum menyampaikan pernyataannya.

Diketahui, Bjorka, user forum gelap BreachForums, merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

“Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

Bjorka lantas memberi pesan balasan kepada Kominfo dengan judul ‘My Message to Indonesian Government’.

“My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ujarnya, di BreachForums, Selasa (6/9).

(mts/arh)

[Gambas:Video CNN]

07/09/2022 15:03
Hacker Sebut Kominfo Idiot, Netizen RI Malah Ikut Nyinyir

Jakarta, CNN Indonesia —

Alih-alih membela Kementerian Komunikasi dan Informatika (Kominfo) yang diledek user forum gelap Bjorka terkait kebocoran data SIM card, netizen RI malah turut memanaskan suasana.

Mulanya, Bjorka mengaku memiliki 1,3 miliar data registrasi SIM card warga RI sambil menyertakan jutaan sampe. Pakar siber menyebut sampel-sampel itu valid.

Menteri Komunikasi dan Informatika Johnny G Plate pun membantah pihaknya jadi sumber kebocoran data dengan dalih tak menyimpannya. Ia pun memberikan dua tips soal kebocoran data, jaga nomor induk kependudukan (NIK) dan ganti password atau one time password.

Terakhir, Direktorat Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan meminta hacker tidak melakukan serangan siber di Indonesia karena merugikan masyarakat.

“Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata dia, di kantornya, Jakarta, Senin (5/9).

Pesan Semuel itu ditangkap oleh Bjorka. User forum gelap tersebut melontarkan pesan balasan yang sinis.

“My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” ucapnya, di situs BreachForums, Selasa (6/9) pukul 08.58 WIB itu.

Berita soal pesan balasan hacker pun mengemuka. Namun, netizen RI justru ramai-ramai menyindir Kominfo ketimbang membela lembaga negaranya.

Akun @ariefchristian menyatakan, “request hacker dong untuk nge hack data bapak ini, hilangkan semua datanya, seakan gak pernah ada di dunia, cuma jadi beban.”

[Gambas:Twitter]

Akun @ilhamdhi mengibaratkan ucapan Kominfo ini bak permintaan adiknya saat main gim. “Kaya adik gue pas maen game, bentar bang jgn nyerang dulu,” kicaunya.

[Gambas:Twitter]

Senada, @vrzky menyindir, “Shame on you @kemkominfo. Mau taruh di mana itu yang katanya harga diri bangsa kalo kementeriannya aja dilecehin gini?”

[Gambas:Twitter]

Warganet @wahyu_djanti88 menyebut sekelas Kominfo mestinya bisa memberi pernyataan lebih cerdas dibanding ini.

“Kalo cm begitu doang, buanyak tuh yg bisa jadi kominfo. Ga perlu gaji n fasilitas gedhe. Kumis aj tebel, tp ma penjahat kq cm bilang ‘minta hacker jangan menyerang’,” sinisnya.

[Gambas:Twitter]

Bahkan, @testermelon mengaku terang-terangan mendukung pesan balasan hacker itu.

“Ajegile. I don’t always support criminals. But this time, too many truth in those 4 words, I have to stand behind it. Stop being an idiot,” cetusnya.

[Gambas:Twitter]

Dengan ragam ‘kejenakaan’ kementerian itu, akun @GusDark4 pun mengunggah tulisan “Wear it…” sambil menyertakan T-Shirt bertuliskan “Clown Minfo”.

[Gambas:Twitter]

CNNIndonesia.com sudah mengirim pesan kepada Semuel dan juga Juru Bicara Kominfo Dedy Permadi ihwal pesan balasan hacker tersebut. Namun, belum ada respons hingga berita ini dirilis.

(tim/arh)

[Gambas:Video CNN]

07/09/2022 13:00
Kominfo Minta Jangan Nyerang, Hacker Balas ‘Stop Being An Idiot’

Jakarta, CNN Indonesia —

Bjorka, user forum gelap BreachForums, memberi pesan balasan kepada Kementerian Komunikasi dan Informatika (Kominfo) yang sebelumnya meminta hacker tak menyerang.

Diketahui, Bjorka merilis 1,3 miliar data registrasi SIM card warga RI di forum gelap. Kominfo, operator seluler, hingga Direktorast Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri ramai-ramai membantah jadi sumber kebocoran data itu.

Teranyar, Kominfo menitip pesan kepada hacker agar tidak melakukan serangan siber di Indonesia, terlebih melibatkan data masyarakat.

“Kalau bisa jangan nyerang lah, orang itu perbuatan illegal access kok. Setiap serangan itu yang dirugikan rakyatnya,” kata Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Semuel Abrijani Pangerapan, di kantornya, Jakarta, Senin (5/9).

Pesan yang dilontarkan Semuel itu didengar oleh pengunggah 1,3 miliar data registrasi SIM, Bjorka. Sambil mengunggah tangkapan layar pemberitaan sebuah media soal ucapan itu, user tersebut melontarkan pesan balasan yang sinis.

Pesan itu muncul dengan judul ‘My Message to Indonesian Government’.

“My Message to Indonesian Goverment: Stop being an idiot (pesan saya untuk pemerintah Indonesia: berhentilah jadi orang bodoh, red),” demikian dikutip dari utas di BreachForums, Selasa (6/9) pukul 08.58 WIB itu.

Unggahan itu pun ramai dikomentari oleh member forum tersebut. User lekgg menambahkan pesan, “fool country…”

User F1irSt malah mempertanyakan apakah pesan itu sampai atau tidak ke pemerintah RI. “I wonder if you really think that the Indonesian government is sitting on this forum?”.

Sementara, user Awen memuji hasil kerja Bjorka, yang memang beberapa kali membocorkan data pribadi secara massal dari lembaga pelat merah seperti PLN, IndiHome.

“Good job bjorka,im your fanss,” kicaunya.

CNNIndonesia.com telah menghubungi Juru Bicara Kemenkominfo Dedy Permadi ihwal tanggapan dari akun pengunggah 1,3 miliar data itu. Hingga berita ditulis, yang bersangkutan masih belum merespons.

(can/arh)

[Gambas:Video CNN]

07/09/2022 09:44
Irlandia Denda Instagram Rp5,9 Triliun, Indonesia Bisa Begitu?

Jakarta, CNN Indonesia —

Irlandia memberikan denda 402 juta euro (sekitar Rp5,9 triliun) kepada media sosial Instagram karena salah menangani data pengguna remaja. Apa Indonesia dapat melakukan hal serupa?

Denda yang diputuskan pada Jumat (2/9) ini dikeluarkan setelah Komisi Perlindungan Data (DPC) Irlandia menginvestigasi platform tersebut lalai dalam menangani data pengguna usia remaja. Demikian dilansir The Verge.

Investigasi sendiri dimulai hampir dua tahun lalu, dan berfokus pada dua cara di mana perusahaan diduga melanggar aturan General Data Protection Regulation (GDPR), atau aturan perlindungan data yang berlaku di Uni Eropa.

Investigasi pertama adalah Instagram yang memungkinkan pengguna muda, usia 13-17, untuk membuat akun bisnis di platform, yang membuat informasi kontak pengguna tersebut tersedia untuk umum. Pengguna Instagram terkadang beralih ke akun bisnis karena hal itu memberikan akses ke lebih banyak metrik analitik dari segi engagement.

Selain itu, Instagram juga diduga membuat akun beberapa pengguna muda menjadi publik secara default.

Ini adalah denda ketiga dan terbesar yang dikenakan DPC pada Meta. Denda ini melampaui denda US$267 juta yang Meta hadapi setelah DPC menemukan WhatsApp tidak memberi tahu warga UE dengan benar tentang cara mengumpulkan dan menggunakannya data mereka, terutama mengenai bagaimana data tersebut dibagikan kembali dengan Meta.

Dalam kasus ini WhatsApp diperintahkan untuk mengubah kebijakan privasinya.

Ada juga denda lain yang jauh lebih kecil yaitu sekitar US$18,6 juta untuk masalah pencatatan seputar pelanggaran keamanan.

Lebih lanjut, DPC juga memiliki lusinan investigasi lain yang sedang dilakukan terhadap perusahaan Big Tech, termasuk beberapa lagi yang melibatkan praktik data Meta.

Di sisi lain, Meta mengatakan dalam sebuah pernyataan kepada Politico bahwa mereka memperbarui pengaturan publik-by-default lebih dari setahun yang lalu. Kemudian pengguna di bawah 18 tahun secara otomatis mengatur akun mereka ke pribadi ketika mereka bergabung dengan Instagram, jadi hanya orang yang mereka kenal yang dapat melihat apa yang mereka lakukan. posting, dan orang dewasa tidak dapat mengirim pesan kepada remaja yang tidak mengikuti mereka.

Menanggapi denda yang diterima perusahaannya, Meta mengatakan “kami tidak setuju dengan bagaimana denda ini dihitung dan berniat untuk mengajukan banding.”

Tanggung jawab data di Indonesia

Denda yang diberikan Irlandia kepada Instagram dalam kasus tersebut belum bisa diterapkan di Indonesia. Pasalnya, belum ada payung hukum yang dapat memberikan sanksi pada platform teknologi.

Maka dari itu, pakar keamanan siber dari CISSReC Pratama Persadha mengatakan kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) sangat krusial di era saat ini karena akan sangat powerful dalam memperkuat pengelolaan data oleh perusahaan teknologi.

“UU PDP ini bila benar-benar nanti powerful harusnya bisa menjadi senjata ampuh untuk melindungi data pribadi masyarakat maupun data milik negara,” terang Pratama.

“Ketiadaan UU PDP saat ini berimbas pada tidak adanya tanggungjawab oleh PSE (Penyelenggara Sistem Elektronik) bila ada kebocoran data di sistem mereka. Tentu ini berbeda dengan di luar negeri seperti di Uni Eropa. Dengan GDPR, Uni Eropa bisa tegas kepada PSE yang lalai mengelola data dan bila terbukti maka bisa dikenai denda sampai 20 juta euro,” tambahnya.

Menurutnya, kehadiran UU PDP nantinya akan “memaksa” PSE untuk mengikuti standar teknologi, SDM maupun manajemen keamanan dalam pengelolaan data pribadi.

Jika perusahaan teknologi tidak mengikuti standar yang ditetapkan UU PDP, maka akan ada sanksi yang menanti mereka seperti apa yang terjadi pada Instagram di Irlandia.

(lom/lth)

06/09/2022 18:10

Previous Page
1 … 32 33 34 35 36
Next Page