Tahun 2022 sebentar lagi akan segera berkahir. Beragam peristiwa telah dilewati termasuk beberapa kasus kebocoran data pelanggan oleh serangan hacker yang dilancarkan ke badan dan instansi pemerintahan. Salah satu yanga hangat dibicarakan adalah hacker Bjorka yang sempat viral di pertengahan tahun karena membocorkan data kependudukan di situs online. Apa saja rangkuman kejahatan hacker yang terjadi di 2022 ? Berikut ulasannya
1. Pencurian Data Bank Indonesia
Kejadian pencurian data di Bank Indonesia ini sebenarnya sudah terjadi sejak Desember 2021 dan sudah mulai dilaporkan ke Badan Siber dan Sandi Negara (BSSN) dan aparat kepolisian.
Namun saat Januari data yang berhasil dicuri sudah mulai dipasarkan di situs pasar gelap.
Data yang dicuri disinyalir dilalukan oleh Ransomware Conti dan berhasil mengambil data hingga 228 GB.
2. Kebocoran Data Pasien Rumah Sakit
Masih di bulan januari terdapat juga dugaan kebocoran data catatan medis pasien di sejumlah rumah sakit di Indonesia. Data berukuran 720 GB itu dijual di forum online Raidforums.
Data dari situs Raidforums itu dijual dan diunggah oleh akun bernama GOD User dengan judul Indonesia - Medical Patients information 720GB documents and 6M database. Dia mengklaim data itu berasal dari server Kementerian Kesehatan, tak hanya dari BPJS Kesehatan.
3. Kebocoran Data Pelamar Kerja PT Pertamina
Kasus kebocoran data ini diunggah oleh Astarte yang tak lain pelaku yang sama dengan kasus kebocoran data pasien rumah sakit dan sama-sama terjadi di bulan Januari.
Data yang bocor sebanyak 60 GB di dalam 163.181 file dengan nama 163k Indonesian documents KYC. Didalamnya terdapat info data diri secara terperinci seperti nama lengkap, alamat, tempat dan tanggal lahir, agama, hingga nomor ponsel.
4. Data 21.000 Perusahaan Yang Ada di Indonesia
Sebanyak 347 GB dokumen penting milik 21.000 perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia tersebar bebas di dark web.
Pihak yang mengunggah data tersebut mengeklaim data sebesar 347GB ini berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham
Data pengurus perusahaan pun tak luput jadi sasaran . Paspor pribadi , akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, dan izin usaha , hingga laporan keuangan perusahaan yang mencakup laporan laba dan untung rugi pun bocor. Kejadian ini terjadi di bulan Agustus 2022.
5. Data Pelanggan PLN
Masih terjadi di bulan Agustus media sosial twitter heboh dengan bocoran data 17 juta pelanggan PLN yang tersebar dengan cepat.
Data tersebut dijual di situs breached.to tampak akun bernama loliyta, yang mengeklaim menjual data pengguna PLN meliputi ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat rumah, nomor meteran, tipe meteran, hingga nama unit UPI.
6. Data Pengguna Indihome
Akun hacker bernama Bjorka beraksi di bulan Agustus dengan menyebarkan data riwayat browsing 26 juta pengguna indihome milik PT Telkom.
Bjorka menjual data ini di situs breached.to . Dia mengklaim ada 26.730.798 rekaman data pelanggan IndiHome mencakup tanggal, keyword (kata kunci), domain, platform, browser, url atau link, Google Keyword, IP (internet protocol), lokasi geografis, hingga user info seperti email, nama, gender, NIK.
7. Data Pelanggan Jasa Marga
Dugaan kebocoran data lagi-lagi terulang usai data milik PT Jasa Marga dibagikan di forum hackers breached.to. Akun bernama Desorden mengklaim memiliki 252 GB data berisi pengkodean, dan dokumen, di lima server mereka. Adapun data yang dibobol tersebut melibatkan data pengguna, pelanggan, karyawan, data perusahaan dan keuangan Jasa Marga.
8. Data Kebocoran Data SIM card Indonesia
Sejak agustus Bjorka terus melancarkan aksi hacker nya di dunia maya melalui situs reached.to
Di bulan september ini dia membocorkan 1.3 miliar data registasi simcard di Indonesia. Dalam aksinya file sebesar 87 GB yang diunggah berisi data nomor induk kependudukan (NIK), nomor telepon, nama operator seluler, dan tanggal registrasi.
9. Data Pemilu Komisi Pemilihan Umum (KPU)
Tak henti-hentinya hingga bulan Oktober Bjorka masih terus melayangkan aksi teror di dunia maya . Ia menjual sebanyak 105 juta dijual dengan judul Indonesia Citizenship Database From KPU 105M dengan detail mulai dari NIK, Kartu Keluarga, nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain. Adapun KPU membantah kebocoran data tersebut berasal dari instansinya.
10. Data Pengguna My Pertamina
Masih menjadi misteri mengapa Bjorka belum tertangkap dan terungkap. Di bulan November ini Bjorka membobol data dari My Pertamina. Ia 44 juta data My curian itu di forum Breached Forum, dengan ukuran sebesar 30GB. Data tersebut dijual dengan harga US$25.000 atau setara 392 juta rupiah dan hanya menerima transaksi dalam bentuk bitcoin dalam unggahannya.
0 Comments
Posting Komentar