cpu-data.info

- Hacker dengan nama anonim "Jimbo" mengeklaim telah meretas situs kpu.go.id dan berhasil mendapatkan data pemilih dari situs KPU RI tersebut.

Peretas kemudian membagikan 500.000 sampling data yang sudah didapatkan dan mengunggahnya di situs transaksi jual beli data hasil peretasan.

Di dalam 500.000 sampling tersebut "Jimbo" mengeklaim mendapatkan data pribadi berupa nama lengkap, NIK, tempat tanggal lahir, alamat lengkap, hingga tempat pemungutan suara yang akan dipergunakan. Data tersebut dijual dengan harga 74.000 dollar AS atau sekitar Rp 1,2 miliar.

Komisioner Komisi Pemilihan Umum (KPU) RI Idham Holik mengatakan pihaknya telah mengetahui adanya dugaan kebocoran data daftar pemilih tetap (DPT) dan langsung berkoordinasi dengan pihak pengembang, Badan Siber dan Sandi Negara (BSSN), Bareskrim Polri serta pihak terkait lainnya untuk melakukan pengecekan lebih lanjut.

Kasus ini menambah panjang daftar kebocoran data di Indonesia selama tiga tahun terakhir.
Menurut laporan, kasus kebocoran data di Indonesia melonjak 143 persen pada kuartal II-2022. Ada 1,04 juta akun pengguna Indonesia yang mengalami kebocoran data selama periode tersebut.

Baca juga: Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?

Berlakunya UU Nomor 27 Tahun 2022 kini menjamin perlindungan terhadap data pribadi setiap individu di Indonesia. Selain itu, UU ini juga mendorong setiap lembaga atau perusahaan yang mengelola data pribadi untuk lebih bertanggung jawab dalam memastikan keamanan dan kerahasiaan data tersebut.

Apabila ada pelanggaran yang dilakukan, maka sanksi yang diberikan akan memberikan efek jera dan memungkinkan korban mendapatkan kompensasi yang layak.

“Perlindungan data pribadi menjadi sebuah kebutuhan yang sangat penting bagi setiap perusahaan maupun entitas di era digital in," ujar pakar teknologi, Julyanto Sutandang dalam keterangan kepada KompasTekno, Sabtu (2/12/2023).

"Sesuai aturan UU Perlindungan Data Pribadi, melanggar kebijakan perlindungan data pribadi dapat berakibat serius seperti hilangnya kepercayaan masyarakat terhadap perusahaan, potensi kerugian finansial, serta pelanggaran hukum yang dapat menimbulkan sanksi yang berat,” kata Julyanto yang juga sekaligus CEO PT Equnix Business Solutions.

Penyebab kebocoran data

Julyanto menyebutkan, kebocoran data bisa terjadi melalui sumber internal maupun eksternal. Setidaknya ada lima sumber utama penyebab kebocoran data, yaitu akses dari aplikasi, superuser skses, akses dari data center, pengaturan akses, dan unencrypted data.

Akses aplikasi

Aplikasi yang tidak aman atau rentan terhadap serangan dapat menjadi celah bagi peretas untuk mengakses data secara tidak sah.

Jika aplikasi tidak memiliki tindakan keamanan yang memadai, peretas dapat memanfaatkannya untuk mendapatkan akses ke data sensitif (Risiko: SQL Injection, Access hijacking, dsb.)

Superuser Akses

Salah satu privileged akses yang secara umum sudah ada pada sebuah sistem adalah Superuser, dimana memiliki hak istimewa, dan dapat mengakses sistem lebih leluasa daripada user biasa.

Baca juga: Rentetan Aksi Hacker Bjorka dalam Kasus Kebocoran Data di Indonesia Sebulan Terakhir

Superuser juga dapat diberikan kepada individu atau pengguna tertentu untuk mengakses data atau sistem. Jika hak istimewa ini tidak dikelola dengan baik atau dilembagakan, maka ada risiko penyalahgunaan atau eksploitasi yang dapat menyebabkan kebocoran data.

Akses dari data center

Data center adalah pusat penyimpanan data yang penting bagi organisasi. Namun, jika tidak ada implementasi keamanan dan prosedur yang cukup mumpuni, maka dapat membuka peluang bagi peretas untuk masuk dan mencuri data dengan cara tertentu termasuk social engineering.