Pelaku Jual Beli Data Nasabah BCA Ditangkap

Pelaku jual beli data pribadi di situs Dark Web akhirnya ditangkap. Polisi menyebut berdasarkan hasil pemeriksaan diketahui bahwa data-data yang dimiliki pelaku berasal dari situs pinjaman online dan judi online tempat tersangka pernah bekerja bukan dari web resmi BCA.

“Tersangka (MRGP) awalnya menjual data yang diklaimnya sebagai data pribadi nasabah di situs Dark Web,” ungkap Dirkrimsus Polda Metro Jaya Kombes Pol Ade Safri Simanjuntak dalam konferensi pers, Senin, 14 Agustus 2023.

Ade safri pun memastikan, tersangka tidak bisa melakukan akses lebih jauh. Sebab, ada otorisasi yang harus dilakukan oleh nasabah ketika melakukan transaksi.

Pihak kepolisian juga mengimbau kepada masyarakat untuk tidak melakukan pembelian data-data yang dijual belikan di situs Dark Web melalui cara apapun karena dapat dipidanakan sebagaimana Pasal 30 ayat 1 UU ITE.

Sementara itu, EVP Corporate Communication and Social Responsibility BCA Hera F. Haryn mewakili manajemen BCA mengucapkan terima kasih yang sebesar besarnya kepada pihak kepolisian karena sudah bertindak cepat dalam menangkap pelaku yang meng-klaim sebagai penjual data pribadi di Dark Web, serta telah meredakan kegaduhan di tengah masyarakat. Khususnya mengenai informasi hoaks soal kebocoran data nasabah BCA.

Saat ini, tersangka MGRP telah ditahan di Rutan Polda Metro Jaya. Untuk mempertanggung jawabkan perbuatannya, tersangka akan dijerat Pasal 32 junto Pasal 48 UU ITE.

Pemerintah Diminta Transparan Tangani Kasus Kebocoran Data

Anggota Komisi XI DPR RI Charles Meikyansyah menekankan pentingnya transparansi pemerintah kepada masyarakat dalam penanganan kasus kebocoran data.

Indonesia di Posisi 3 Negara dengan Kebocoran Data Terbanyak

Kasus kebocoran data di Indonesia dari tahun ke tahun terus meningkat. Bahkan, Indonesia menduduki posisi ketiga sebagai negara dengan kebocoran data terbanyak. 

Pada 2019, tercatat ada tiga kasus kebocoran data. Sementara pada 2020 ada 21. Di 2021, sempat turun satu kasus menjadi 20 kasus kebocoran data. Terbaru pada 2023, tercatat kasus kebocoran data naik tinggi menjadi 35 kasus. 

Berdasarkan data secara global, Indonesia menduduki posisi ketiga di dunia sebagai negara dengan kebocoran data terbanyak.

Pada peringkat pertama ada Rusia dengan kebocoran data 14.788.574 akun bocor pertahun. Kedua, ada Prancis dengan 12.949.968 akun bocor pertahun. Lalu ketiga ada Indonesia dengan 12.742.013 akun bocor pertahun.

Bedah Editorial MI: Negara Abai Data Warga Bocor

Siapa menguasai data, ia akan menguasai dunia. Begitu menurut sejumlah pakar teknologi. Data bisa diekstrasi atau diolah untuk berbagai kepentingan, baik untuk tujuan politik maupun ekonomi. Itu sebab mengapa banyak negara begitu hati-hati melindungi data warganya. Sebaliknya, warga pun perlu waspada untuk melindungi data pribadi mereka dan tidak mudah mengumbarnya lewat berbagai platform aplikasi media sosial.

Sayangnya, di negeri ini, kesadaran itu masih sangat minim. Ironisnya, negara, yang seharusnya melindungi data warganya, justru berkali-kali malah kecolongan. Kasus dugaan kebocoran ratusan juta data penduduk Indonesia yang katanya diperoleh dari Dinas Kependudukan dan Pencatatan Sipil (Dukcapil) Kemendagri yang terjadi baru-baru ini, tentu sangat memprihatinkan. sekaligus mengkhawatirkan. Apalagi, ini bukan kali pertama terjadi.

Maka wajar jika peran dan kemampuan Dukcapil, sebagai lembaga yang notabene dipercaya menyimpan data, dipertanyakan. Mampukah, misalnya, mereka menjaga kerahasiaan sejumlah data itu dari godaan maupun kepentingan-kepentingan pihak tertentu, baik untuk tujuan ekonomi maupun politik. Apalagi, di era sekarang. Data ibarat emas atau migas, siapa pun tentu ingin menambangnya, termasuk untuk kepentingan Pemilu.

Kehadiran Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, tentunya juga membawa konsekuensi dan tanggung jawab bagi Dukcapil, bukan hanya Komisi Pemilihan Umum. Kedua lembaga ini tentunya dituntut memiliki mekanisme dan pedoman agar akuntabilitas dan kerahasiaan data bisa berjalan beriringan.

Oleh karena itu, kasus kebocoran data ratusan juta penduduk yang terjadi baru-baru ini, tentu harus dijelaskan ke publik, baik penyebab, cara penanggulangannya, maupun tindakan hukum kepada pelakunya agar kejadian semacam ini tidak terus berulang. Apalagi regulasinya sudah jelas. DPR kiranya juga perlu memanggil instansi terkait, termasuk menteri dalam negeri yang menaungi Dukcapil untuk menjelaskan perkara ini.

Ke depan, mungkin juga perlu dikaji tentang posisi lembaga yang mengurus kependudukan agar menjadi institusi tersendiri seperti Badan Pusat Statistik (BPS) atau Badan Pangan Nasional, bukan lagi di bawah Kementerian Dalam Negeri. Hal itu bertujuan agar lembaga ini bisa bekerja lebih profesional dan bebas dari intervensi maupun kepentingan pihak mana pun. Untuk mewujudkan ini, tentu dibutuhkan sumber daya manusia yang berintegritas maupun infrastruktur penunjang yang berkualitas, bukan abal-abal.

Lagi, Data Pribadi WNI di Kemendgari Diduga Bocor dan Dijual di Dark Web

Sebanyak 333 juta data masyarakat di Direktorat Dukcapil Kementerian Dalam Negeri diduga mengalami kebocoran dan dijual di forum online hacker Bridge Forum. Data yang bocor berupa nama, NIK, nomor KK, tanggal lahir, alamat, termasuk nama orang tua.

Kebocoran ini diungkap pertama kali oleh akun DailyDarkWeb di Twitter, kemudian mendapatkan perhatian publik Indonesia setelah diunggah juga oleh Teguh Aprianto. 

Dirjen Dukcapil Kemendagri Teguh Setyabudi memberikan respon atas hal ini. Ia menyatakan bahwa ada ketidaksesuaian format data dengan yang ada di database kependudukan di Ditjen Dukcapil. Namun, pihaknya bersama Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika akan mendalami kasus ini. 

Alfons Tanujaya, pengamat siber menyoroti jumlah data yang bocor lebih dari 300 juta tersebut melebihi jumlah warga negara Indonesia yakni, 270 juta penduduk. 

Namun, hal yang perlu dipahami adalah adanya data pendukung lain seperti nama ibu kandung serta data biometrik harus menjadi perhatian khusus untuk segera diatasi.

Sejak Januari-Juni 2023 tercatat ada 35 kasus kebocoran data. Jumlah tersebut melampaui banyaknya kasus kebocoran data yang terjadi setiap tahun sejak 2019-2021. 

Dua kasus yang menyedot perhatian publik, yakni pada Mei dan Juli 2023 yang menyebabkan berbagai data pribadi termasuk identitas keluarga dan paspor diperjualbelikan secara ilegal. 

Data Pribadi Bocor Lagi, Legislator Nilai Perlu Upaya Luar Biasa

Pengamat: Kebocoran 337 Juta Data Dukcapil Cukup Memprihatinkan

Pengamat Keamanan Siber Alfons Tanujaya menyebut kebocoran 337 juta data Dukcapil merupakan yang paling parah terjadi di Indonesia. Sebab, data yang diberikan melebihi jumlah penduduk Indonesia. Hal itu pun dinilai cukup memprihatinkan. 

"Kita harus bersyukur dan kita meminta pengelola data untuk menjaga data biometrik ini," kata Alfons Tanujaya dalam tayangan Selamat Pagi Indonesia, Metro TV, Rabu, 19 Juli 2023. 

Menurut Alfons Tanujaya, yang menderita atas kebocoran data ini bukan hanya pengelola data. Tetapi masyarakat dan pihak yang memanfaatkan data ini, yakni pihak perbankan.

Ia pun mengimbau pada Otoritas Jasa Keuangan (OJK) untuk menerapkan standar minimal. Jangan lagi menggunakan standar yang terlalu longgar hingga menyebabkan kebocoran data. 

Sebelumnya, kasus kebocoran data kembali meresahkan masyarakat. Kali ini, data yang diduga mengalami kebocoran yaitu data Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri. 

Sebanyak 337 juta data masyarakat Direktorat Dukcapil Kementerian Dalam Negeri diduga mengalami kebocoran dan dijual di forum online hacker BreachForums. Data yang bocor berupa nama, nomor induk kependudukan, nomor kartu keluarga, tanggal lahir, alamat, termasuk nama orang tua. 

337 Juta Data Dukcapil Kemendagri Diduga Bocor

Data negara kembali bocor dan diperjualbelikan di dunia maya. Data yang bocor adalah data kependudukan dan pencatatan sipil (Dukcapil). 

Sebanyak 337 juta data masyarakat Direktorat Dukcapil Kementerian Dalam Negeri diduga mengalami kebocoran dan dijual di forum online hacker BreachForums. Data yang bocor berupa nama, nomor induk kependudukan, nomor kartu keluarga, tanggal lahir, alamat, termasuk nama orang tua. 

Kebocoran ini diungkap pertama kali oleh akun Daily Dark Web di Twitter. Kemudian mendapatkan perhatian publik Indonesia, setelah diunggah juga oleh Teguh Aprianto di Twitter.

Dirjen Dukcapil Kemendagri Teguh Setyabudi memberikan respon atas hal ini. Ia menyatakan bahwa ada ketidaksesuaian format data dengan yang ada di database kependudukan di Ditjen Dukcapil. Namun pihaknya dan Badan Siber dan Sandi Negara (BSSN), serta Kemenkominfo akan mendalami kasus ini. 

Dugaan Kebocoran Data di Breacgforums, Kemendagri: Tidak Sama dengan Data Dukcapil

Aturan Turunan UU PDP Ditargetkan Rampung Tahun Ini

Bedah Editorial MI: Kebocoran Data Tak Terbendung

Kerap menjadi pertanyaan banyak pihak apakah sejatinya Indonesia sudah siap menghadapi era digitalisasi dan keterbukaan informasi atau belum. Pertanyaan itu selalu mengganggu dan, celakanya, terus menemukan relevansinya ketika berbagai kasus kebocoran data informasi milik pribadi/publik maupun data milik negara berkali-kali terjadi. 

Nyatanya negara ini memang belum mampu mengupayakan perlindungan data publik secara maksimal. Negara lebih sering tidak berdaya ketika pihak lain dengan begitu gampang dan seringnya memanen data diri warganya. Lebih memiriskan lagi, data yang bocor itu lebih banyak bersumber dari data-data yang ada instansi pemerintah.

Kita tentu tidak lupa pada 2021 lalu, sebanyak 279 juta data peserta BPJS Kesehatan diduga bocor. Tidak tanggung-tanggung, yang bocor ialah data nomor induk kependudukan (NIK), nama, alamat, email, bahkan sampai foto pribadi. Data-data tersebut kemudian diduga diperjualbelikan.

Tahun sebelumnya, Komisi Pemilihan Umum (KPU) juga melaporkan dugaan bocornya data jutaan daftar pemilih tetap (DPT). Di tahun yang sama, ada pula laporan bahwa 1,3 juta data pegawai Kementerian Pendidikan dan Kebudayaan bocor, meskipun kemudian dibantah oleh kementerian. 

Tahun lalu kita dihebohkan lagi dengan pembocoran data oleh seorang peretas yang mengaku bernama Bjorka. Data di sejumlah instansi, baik lembaga pemerintah maupun korporasi dibobol dan dibocorkan. Bahkan, bukan cuma data pribadi warga Indonesia yang dibocorkan, melainkan juga data surat dan dokumen rahasia dari Badan Intelijen Negara (BIN) untuk Presiden Joko Widodo.

Belakangan Bjorka diduga berulah lagi dengan membocorkan data 34 juta paspor warga negara Indonesia (WNI). Seperti kebiasannya, data yang bocor itu kemudian diperjualbelikan. Namun seperti biasa pula, pihak yang terkait, dalam hal ini Ditjen Imigrasi Kementerian Hukum dan HAM membantah. Mereka menyebut tidak mau berandai-andai soal kebocoran itu sebelum ada hasil penyelidikan Badan Siber dan Sandi Negara (BSSN).

Kebocoran data yang terus berulang itu sesungguhnya merupakan petaka. Ini persoalan serius karena ujungnya akan terkait juga dengan keamanan serta kedaulatan negara. Namun, anehnya, sering dianggap biasa-biasa saja. Ketika muncul kasus, heboh, termasuk pemerintahnya ikut heboh. Tapi dalam penanganan kasusnya tergopoh-gopoh. Hampir tidak pernah kita dengar ada pembobol dan pembocor data yang ditangkap dan dijatuhi hukuman.

Tahun lalu kita pernah punya harapan tinggi ketika Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi akhirnya disahkan. Publik amat berharap regulasi itu bisa memberikan solusi atas persoalan kebocoran data yang terjadi beberapa tahun belakangan. 

Namun faktanya, kini, beleid itu masih sebatas macan kertas. Tajinya belum terlihat. Entahlah, boleh jadi taji itu belum tampak karena aturan ini baru akan efektif dua tahun setelah diundangkan atau pada November 2024 nanti, tapi bisa jadi juga UU itu memang tak cukup maju untuk melawan perkembangan teknologi siber termasuk modus-modus kejahatannya.  

Di sisi lain, BSSN sebagai leading sector teknis keamanan siber juga tak memperlihatkan kedigdayaannya menghadapi serangan digital. Mereka malah menjadi representasi negara yang hampir selalu tak berdaya membendung gelombang peretasan data warga.

Pemerintah dan negara sepertinya masih menganggap masalah serangan siber bukan perkara genting. Pemerintah masih mewarisi pemikiran kolot tentang kedaulatan negara yang tidak memasukkan faktor keamanan siber sebagai variabel penting sehingga lemah dalam pencegahan.

Tanpa ada perubahan mindset lama secara radikal, semakin ke sini, kita layak semakin khawatir. Kalau untuk mencegah pembocoran data pribadi saja masih tergagap, tampaknya kita juga tak yakin pemerintah mampu menghadapi serangan siber atau perang siber yang lebih besar.

Dirjen Imigrasi Pastikan Data Paspor WNI Aman

Pemerintah Diminta Tindak Tegas Pembocor Data Pribadi

Wakil Ketua DPR RI Bidang Korkesra Abdul Muhaimin Iskandar mendorong Kominfo serius menangani 94 kasus kebocoran data pribadi sejak 2019 hingga 2023.

Bjorka Berulah Kembali, Diduga Bobol Data Polri

Hati-hati, Fitur Add Yours Instagram Jadi Celah Pencurian Data Pribadi

Belum lama ini Instagram merilis fitur terbaru stiker Add Yours. Namun sayangnya fitur tersebut dinilai dapat menjadi celah kebocoran data hingga modus operandi di ranah internet. Salah satu pengguna media sosial membagikan pengalaman temannya yang menjadi korban penipuan akibat challenge stiker Add Yours ini.

Tips Menghindari Kebocoran Data Pribadi

Sejumlah pencurian data pribadi terjadi di Indonesia. Kebocoran data bisa terjadi oleh pihak aplikasi atau pengguna. Oleh karena itu kedua pihak berkewajiban mengamankan datanya. Ada beberapa cara yang bisa dilakukan pengguna aplikasi untuk mengamankan datanya di antaranya rutin mengganti password, autentikasi dua faktor, dan memakai Virtual Private Network (VPN). Sementara untuk pihak aplikasi diminta untuk rutin mengecek keamanan sistemnya.

Bedah Editorial MI: Negara Abaikan Perlindungan Data

Kewajiban konstitusional pemerintah ialah melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia. Dalam konteks perkembangan teknologi informasi dan komunikasi, kewajiban pemerintah ialah melindungi data pribadi setiap penduduk atau warga negara Indonesia.

Perlindungan data pribadi juga terkait dengan penghormatan atas hak asasi manusia. Konstitusi menyebutkan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. 

Kebocoran data pribadi sesungguhnya bertentangan dengan konstitusi dan hak asasi manusia. Karena itu, kebocoran data pribadi yang dikelola BPJS Kesehatan pantas membuat bangsa ini marah. Fakta itu memperlihatkan betapa lemahnya sistem perlindungan data pribadi di badan hukum publik.

Negara Abaikan Perlindungan Data

Kewajiban konstitusional pemerintah ialah melindungi segenap bangsa Indonesia dan seluruh tumpah darah Indonesia. Dalam konteks perkembangan teknologi informasi dan komunikasi, kewajiban pemerintah ialah melindungi data pribadi setiap penduduk atau warga negara Indonesia.

Perlindungan data pribadi juga terkait dengan penghormatan atas hak asasi manusia. Konstitusi menyebutkan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi. 

Kebocoran data pribadi sesungguhnya bertentangan dengan konstitusi dan hak asasi manusia. Karena itu, kebocoran data pribadi yang dikelola BPJS Kesehatan pantas membuat bangsa ini marah. Fakta itu memperlihatkan betapa lemahnya sistem perlindungan data pribadi di badan hukum publik.

BPJS Kesehatan Akui Telah Terjadi Peretasan Sistem

Dirut BPJS Kesehatan Ali Ghufron Mukti mengakui telah terjadi peretasan pada sistem teknologi informasi BPJS Kesehatan. BPJS Kesehatan telah melaporkan dugaan pelanggaran hukum ini ke Bareskrim Polri.

Urgensi Lindungi Data Pribadi

Sebanyak 279 juta data penduduk yang identik dengan data BPJS Kesehatan bocor ke forum daring. Temuan tersebut berasal dari analisa yang dilakukan terhadap 1 juta sampel data yang dibagikan secara gratis oleh akun bernama Kotz.

BPJS Kesehatan Klarifikasi soal Dugaan Kebocoran Data Peserta

Direktur Utama BPJS Kesehatan Ali Ghufron Mukti menegaskan berupaya maksimal agar data pribadi peserta tetap terlindungi. Hal ini disampaikan Ali Ghufron merespon adanya dugaan kebocoran data pribadi yang diduga berasal dari BPJS Kesehatan.

279 Juta Data Penduduk Indonesia Diduga Bocor

Dugaan data penduduk bocor kembali mencuat, kali ini terdapat indormasi yang meresahkan diduga sebanyak 279 juta data penduduk dari salah satu situs lembaga negara bocor dan diperjualbelikan di dunia maya. Apa bahayanya jika data penduduk
dicuri?

Jaga Passwordmu

Kapan terakhir kali Anda mengganti password akun di internet? Barangkali jarang. Padahal, mengganti password secara rutin atau menggunakan password yang sulit diretas, penting demi keamanan berinternet. Kami mewawancarai seorang hacker untuk menelisik celah keamanan yang sering Anda sepelekan.

Pembobol Rekening Nasabah (3)

Winda Earl Lunardi, nasabah bank yang mengaku rekeningnya dibobol oknum pejabat bank itu sendiri senilai Rp22 miliar. Meski telah melapor kepada pihak kepolisian, pihak bank menilai pengaduan kasus ini penuh kejangalan. Bagaimana bisa hal ini terjadi? Apakah semudah itu sistem perbankan dimanipulasi? Dan ke mana larinya uang Rp22 miliar tersebut?

Pembobol Rekening Nasabah (2)

Winda Earl Lunardi, nasabah bank yang mengaku rekeningnya dibobol oknum pejabat bank itu sendiri senilai Rp22 miliar. Meski telah melapor kepada pihak kepolisian, pihak bank menilai pengaduan kasus ini penuh kejangalan. Bagaimana bisa hal ini terjadi? Apakah semudah itu sistem perbankan dimanipulasi? Dan ke mana larinya uang Rp22 miliar tersebut?

Pembobol Rekening Nasabah (1)

Winda Earl Lunardi, nasabah bank yang mengaku rekeningnya dibobol oknum pejabat bank itu sendiri senilai Rp22 miliar. Meski telah melapor kepada pihak kepolisian, pihak bank menilai pengaduan kasus ini penuh kejangalan. Bagaimana bisa hal ini terjadi? Apakah semudah itu sistem perbankan dimanipulasi? Dan ke mana larinya uang Rp22 miliar tersebut?

Marak Pembobolan, Data Kita Punya Siapa?

Pembobolan data pribadi kerap kali terjadi untuk diperjual-belikan. Tidak jarang pembobolan digunakan untuk melakukan transaksi pembelian menggunakan akun kita. Lalu apa yang harus dilakukan untuk melindungi daata pribadi kita?

Urgensi UU Perlindungan Data Pribadi

Data pribadi telah menjadi isu yang perlu dipikirkan perlindungannya di era digital. Menkominfo Johnny G Plate berharap rancangan Undang-Undang Perlindungan Data Pribadi segera dapat diselesaikan.

Menkominfo Pastikan Data Pasien Covid-19 Aman

Di masa pandemi covid-19, diduga 230 Ribu data pasien covid-19 telah bocor. Tudingannya, pelaku merupakan ‘Hacker’ yang memperjualbelikan data di forum dark web. Namun Menkominfo Johnny G Plate menegaskan semua data pasien covid-19 aman, tidak ada indikasi peretasan.

UU Perlindungan Data Pribadi Mendesak Disahkan

Menkominfo Johnny G Plate menjelaskan bahwa data telah menjadi isu yang perlu dipikirkan perlindungannya di era digital. Ia berharap rancangan Undang-Undang Perlindungan Data Pribadi segera dapat diselesaikan.