Kasus Kebocoran Data di Indonesia: 5 Insiden Menyedot Perhatian 2023-2024

Galih Ratna Rakasiwi
Galih Ratna Rakasiwi
08.50
Featured Image

Tantangan Keamanan Siber di Indonesia

Dalam era digital yang semakin berkembang, data menjadi aset penting bagi individu, perusahaan, maupun organisasi. Namun, keberadaan data ini juga membawa risiko, terutama dalam bentuk kebocoran data yang semakin sering terjadi. Kebocoran data dapat menyebabkan kerugian besar, baik secara finansial maupun reputasi. Oleh karena itu, penting untuk memahami penyebab dan dampak dari kebocoran data serta langkah-langkah pencegahan yang bisa diambil.

Penyebab Kebocoran Data

Menurut Bruce Hanadi, seorang ahli keamanan siber dan Chief Information Security Officer (CISO) dari snc.id, kebocoran data dapat disebabkan oleh berbagai faktor. Beberapa di antaranya adalah:

  • Serangan siber: Serangan seperti ransomware, phishing, atau malware dapat mengakibatkan akses tidak sah ke sistem dan data.
  • Kelalaian internal: Kesalahan manusia, seperti pengaturan keamanan yang kurang tepat atau kebijakan yang tidak konsisten, dapat memicu kebocoran data.
  • Kurangnya kehati-hatian: Kurangnya kesadaran akan keamanan siber dapat membuat data rentan terhadap ancaman.
  • Celah keamanan pada aplikasi atau perangkat lunak: Bug atau celah keamanan dalam sistem teknologi yang digunakan dapat dimanfaatkan oleh pelaku kejahatan siber.

Statistik Kebocoran Data di Indonesia

Data dari csirt.or.id menunjukkan bahwa pada tahun 2023, Indonesia mencatat lebih dari 350 juta insiden serangan siber. Dampaknya sangat signifikan, dengan kerugian mencapai setidaknya 1 juta dolar AS atau sekitar Rp 15,9 miliar. Angka ini menunjukkan bahwa keamanan siber menjadi isu yang sangat mendesak untuk diperhatikan.

Kasus-Kasus Kebocoran Data Terkini

1. Kebocoran Data Dukcapil

Pada Juli 2023, data kependudukan Direktorat Jenderal dan Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri dilaporkan bocor ke internet. Data yang terkena dampak meliputi informasi sensitif seperti nama lengkap, nomor Kartu Keluarga, tanggal lahir, alamat, dan lainnya. Insiden ini menimbulkan kekhawatiran tentang perlindungan data publik.

2. Data Nasabah Bank Syariah Indonesia (BSI)

Pada Mei 2023, akun X @darktracer_int membocorkan data nasabah BSI ke dark web. Mereka mengklaim telah mencuri 15 juta data nasabah, termasuk informasi karyawan dan dokumen internal. Meskipun LockBit meminta tebusan, BSI menegaskan bahwa data nasabah tetap aman.

3. Kebocoran Data NPWP & Wajib Pajak

Pada Agustus hingga September 2024, 6 juta data NPWP dilaporkan diretas dan diperjualbelikan di dark web. Peretas bernama Bjorka diduga terlibat dalam kebocoran ini, yang mencakup informasi pejabat publik seperti Presiden Jokowi dan Wakil Presiden Gibran Rakabuming Raka.

4. Serangan Ransomware PDNS 2

Pada Juni 2024, Pusat Data Nasional Sementara (PDNS) 2 Surabaya diserang ransomware LockBit 3.0 Brain Cipher. Serangan ini menyebabkan sistem di banyak instansi terenkripsi, dan meskipun tebusan ditolak, kunci enkripsi dilepas secara gratis.

5. Peretasan YouTube DPR

Pada September 2023, saluran YouTube resmi milik Dewan Perwakilan Rakyat (DPR) RI diretas. Akibatnya, saluran tersebut menampilkan konten judi online selama beberapa jam, yang menyebabkan hilangnya pelanggan dan kerugian reputasi.

Langkah Pencegahan dan Pengelolaan Data

Untuk mengurangi risiko kebocoran data, perusahaan dan lembaga harus melakukan langkah-langkah pencegahan, seperti:

  • Memperkuat keamanan sistem dan infrastruktur digital.
  • Melakukan pelatihan keamanan siber bagi karyawan.
  • Menggunakan alat dan teknologi keamanan yang terbaru.
  • Menjalin kerja sama dengan lembaga keamanan siber untuk pemantauan dan respons cepat.

Dengan peningkatan kesadaran dan tindakan proaktif, kita dapat melindungi data yang menjadi aset penting bagi masyarakat dan negara.