cpu-data.info

- Kasus kebocoran data kembali terjadi. Kali ini, 105 juta data kependudukan warga Indonesia diduga bocor dan dijual di forum online "Breached Forums".

Data tersebut dijual oleh anggota forum dengan username "Bjorka" dalam sebuah postingan di situs Breached Forums, berjudul "INDONESIA CITIZENSHIP DATABASE FROM KPU 105M" (database kependudukan Indonesia dari KPU 105 juta).

Bjorka merupakan akun yang sama yang membocorkan data pelanggan IndiHome dan menjual 1,3 miliar nomor HP dan NIK pelanggan seluler Indonesia.

Baca juga: Data 1,3 Miliar Nomor HP Indonesia Diduga Bocor, Ada NIK dan Nama Operator

Postingan soal data yang diklaim berasal dari KPU itu diunggah tak lama setelah Bjorka mengunggah pesan balasan untuk Kominfo, "Stop Being an Idiot", setelah diminta "jangan menyerang".

Dalam postingan yang diunggah hari ini, Selasa (6/9/2022) itu, Bjorka mengawali postingannya dengan mencatut logo Komisi Pemilihan Umum (KPU). Hal ini mengindikasikan bahwa 105 juta data kependudukan yang dijualnya itu kemungkinan besar adalah Daftar Pemilih Tetap Pemilihan Umum (DPT Pemilu) yang berasal dari KPU.

Dalam deskripsi informasi, diketahui bahwa data yang dijual Bjorka, tepatnya berjumlah 105.003.428. Data ini bisa dibilang paket komplet karena menyertakan berbagai informasi sensitif dan lengkap dari warga Indonesia.

Mulai dari nama lengkap, nomor induk kependudukan (NIK), nomor kartu keluarga (No KK), alamat lengkap, tempat dan tanggal lahir, usia, jenis kelamin, bahkan hingga keterangan soal disabilitas.

Tak hanya itu, karena diklaim berasal dari KPU, data yang dijual juga memuat informasi soal pemilu, seperti nama dan nomor ID provinsi, kota, kecamatan, serta nomor Tempat Pemungutan Suara (TPS).

Data sensitif tersebut dijual seharga 5.000 dollar AS atau setara Rp 74,4 juta. Sang hacker menyebut, 105 juta data kependudukan warga Indonesia itu disimpan dalam file berukuran 4 GB (Compressed) atau 20 GB (Uncompressed).

Untuk membuktikan bahwa data itu asli, Bjorka memberikan sembilan baris data sebagai spoiler. Pengguna internet bisa melihat data spoiler tersebut secara langsung di postingan Bjorka, tanpa perlu mengunduh apapun.

Kesembilan baris data spoiler itu terpantau memuat informasi 9 penduduk Indonesia yang berasal dari provinsi Sulawesi Selatan dan Sulawesi Tenggara.

Tak hanya itu, Bjorka juga menyediakan sebuah tautan untuk mengunduh 2 juta sampel data secara bebas dan gratis.

Baca juga: 3 Kasus Kebocoran Data di Indonesia dalam Sebulan, dari PLN, IndiHome, hingga Nomor SIM Card

Breached Forums/ Bjorka Tangkapan layar Bjorka menjual juta data kependudukan milik 105 juta warga Indonesia, Selasa (6/9/2022).

Data disebut valid

Peneliti keamanan siber independen yang juga seorang bug hunter (pemburu celah keamanan internet), Afif Hidayatullah mengatakan bahwa data yang dibagikan Bjorka itu valid.

Kesimpulan ini diambil setelah Afif melakukan pengecekan NIK acak (random) melalui situs Dinas Kependudukan Pencatatan Sipil Kota Kediri. Dia lantas mencari sampel NIK yang berasal dari daerah tersebut, untuk bisa dilakukan pengecekan melalui situs web tersebut.

"Saya coba check (secara) random NIK-nya. Salah satunya yang ada di kota Kediri, yaitu 3571************, dan (hasilnya) ya NIK sih valid. Menurut saya, berarti data ini benar data masyarakat kita," kata Afif melalui pesan singkat kepada KompasTekno, Selasa (6/9/2022).