Sepuluh Kasus Kebocoran Data Terparah di Tanah Air, Negara Bobol hingga Ratusan Miliar

1. Kebocoran Data BPJS Kesehatan (2021)

Pada tahun 2021, data pribadi milik 279 juta peserta BPJS Kesehatan diduga bocor dan diperjualbelikan di forum internet gelap (dark web). Data tersebut meliputi nama lengkap, alamat, nomor telepon, dan riwayat kesehatan peserta.

Baca Juga: Deretan Provinsi dengan Pemain Judi Online Terbanyak di Tanah Air

2. Kebocoran Data Tokopedia (2020)

Pada Mei 2020, Tokopedia, salah satu platform e-commerce terbesar di Indonesia, mengalami kebocoran data yang berdampak pada 91 juta penggunanya. Data yang bocor antara lain nama lengkap, alamat email, dan kata sandi pengguna.

3. Kebocoran Data KreditPlus (2020)

Selain Tokopedia, pada November 2020, perusahaan pembiayaan KreditPlus juga mengalami kebocoran data yang menimpa 2 juta pelanggannya. Data yang bocor meliputi nama lengkap, nomor telepon, alamat email, dan riwayat transaksi.

4. Kebocoran Data Bukalapak (2021)

Pada Maret 2021, platform e-commerce Bukalapak mengumumkan bahwa data pribadi 13 juta penggunanya telah bocor. Data yang bocor meliputi nama lengkap, alamat email, nomor telepon, dan alamat pengiriman.

5. Kebocoran Data Bhineka (2021)

Pada September 2021, data pribadi milik 1,2 juta pengguna Bhineka.com, sebuah platform e-commerce IT, diduga bocor dan diperjualbelikan di dark web. Data yang bocor meliputi nama lengkap, alamat email, nomor telepon, dan alamat pengiriman.

6. Kebocoran Data IndiHome (2022)

Pada Agustus 2022, IndiHome, penyedia layanan internet milik Telkom Indonesia, mengalami kebocoran data yang berdampak pada jutaan pelanggannya. Data yang bocor meliputi riwayat browsing, nomor induk kependudukan (NIK), dan data pribadi lainnya.

7. Kebocoran Data KPU (2022)

Pada September 2022, peretas Bjorka mengklaim telah membobol data 105 juta pemilih dari situs web Komisi Pemilihan Umum (KPU). Data yang bocor meliputi nama lengkap, nomor induk kependudukan (NIK), dan alamat pemilih.

8. Kebocoran Data Bank Syariah Indonesia (2023)

Pada Desember 2023, Bank Syariah Indonesia (BSI) mengalami kebocoran data yang berdampak pada jutaan nasabahnya. Data yang bocor meliputi nama lengkap, nomor rekening, dan data pribadi lainnya.

9. Kebocoran Data Carousell, MyPertamina, PeduliLindungi, Lazada, dan Mobile Legends (2022)

Pada November 2022, Kementerian Komunikasi dan Informatika (Kominfo) melaporkan terjadinya lima kasus kebocoran data baru dalam kurun waktu satu bulan. Data yang bocor meliputi nama lengkap, alamat email, dan data pribadi lainnya.

10. Kebocoran data Pusat Data Nasional Sementara (2024)

Data di Pusat Data Nasional Sementara (PDNS) dibobol grup ransomware Brain Chiper pada Kamis (20/6/2024). Serangan ransomware itu dilaporkan mengunci data di 282 kementerian/lembaga. Belum diketahui data apa saja yang bocor.

Indonesia telah memberlakukan Undang-Undang Perlindungan Data Pribadi (UU PDP) pada September 2022. Dengan demikian, perlindungan dan pelestarian data pribadi kini terikat kuat oleh hukum. Sebagai upaya mitigasi, berikut adalah cara menjaga data pribadi agar tetap aman, dikutip dari Tempo.

1. Ubah kata sandi secara berkala

Mengubah kata sandi secara berkala bisa menjadi salah satu cara menjaga data pribadi. Aturan kunci adalah menghindari penggunaan kata sandi yang identik untuk sejumlah akun.

Bagi mereka yang memiliki berbagai akun daring, sebuah solusi pengelola kata sandi yang efektif dapat memberikan manfaat signifikan.

2. Hati-hati gunakan WiFi

WiFi merupakan jenis koneksi internet yang bersifat shared connection. Jenis koneksi internet ini memungkinkannya digunakan oleh banyak pengguna sekaligus. Kondisi tersebut membuat WiFi memiliki tingkat keamanan yang rendah sehingga data pribadi rentan dicuri.

Karena itu, sebaiknya aktivitas seperti berbelanja daring dan membuka m-banking tidak dilakukan ketika terkoneksi ke WiFi.

3. Hati-hati membagikan informasi pribadi

Beberapa layanan yang umum ditemui, baik secara luring maupun daring, acap kali mensyaratkan data pribadi untuk menggunakannya. Guna mengatasi kebocoran data, data pribadi sebaiknya tidak diberikan begitu saja.

Baca Juga: Mendagri Warning Pemda Dana Hibah Pilkada Harus Cair Sebelum 9 Juli

Sebelum memberikan data pribadi, pastikan instansi yang menerima data pribadi memiliki jaminan penuh atas keamanannya.

4. Kenali data Anda

Sebagian besar perusahaan tidak mengetahui di mana data sensitif mereka berada atau apakah mereka memiliki data sensitif sama sekali.

Data yang berisiko dan sensitif mungkin tidak hanya ada di email, dokumen, dan aplikasi bisnis, tetapi juga di file multimedia seperti rekaman audio, gambar, dan video. Jadi, pastikan dan kenali data pribadi sedini mungkin.

5. Pindahkan dokumen dengan aman

Agar dokumen tetap aman dan tidak jatuh ke tangan yang salah, buatlah folder di komputer atau mengunggahnya ke cloud yang dilindungi kata sandi.

Alternatif yang lebih aman adalah menyimpan dokumen di aplikasi pengelola kata sandi. Pengelola kata sandi modern mampu menyimpan lebih dari sekadar kata sandi atau data perbankan tapi juga mencakup catatan medis, alamat telepon, hingga dokumen terkait pekerjaan dan bisnis. (C)

Penulis: Ahmad Jaelani

Editor: Fitrah Nugraha

 

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS