Channel9.id-Jakarta. Berbagai perusahaan di Indonesia dilaporkan mengalami kebocoran data. Merespons hal ini, Kementerian Komunikasi dan Informatika (Kominfo) menuturkan pihaknya sedang mendalam laporan tersebut.
“Kami sedang dalami,” kata Juru Bicara Kominfo Dedy Permadi, Jumat (19/8).
Sebelumnya, di dark web ada unggahan bertajuk “347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)”. Unggahan ini menyebutkan bahwa ada 347 GB (gigabyte) dokumen penting dari 21.000 perusahaan Indonesia dan perusahaan asing di Indonesia.
Adapun alamat situs itu ada di breached(dot)xx, yaitu situs forum peretas yang mirip dengan RaidForums. Unggahan itu dipampang pada 15 Agustus 2022 oleh akun bernama Toshikana, sembari menyertakan sample data secara gratis.
Pakar keamanan siber Pratama Persadha memandang perlu forensik digital guna membongkar celah keamanan mana yang dipakai oleh peretas untuk menerobos. “Apakah dari sisi SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain?” ujarnya, dikutip Jumat (19/8).
Pengunggah data mengklaim data 347 GB itu berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham. Selain itu, ada pula sejumlah paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan sebagainya.
Data tersebut dibanderol USD 50.000. Untuk meyakinkan pembeli, akun tersebut membagikan dua sample database dengan format zip, dengan Standard.zip berukuran 296 megabyte dan Big.zip berukuran 675 kilobyte.
Pratama membenarkan bahwa ada banyak data perusahaan yang bocor, sebagian berisi KTP, NPWP komisaris dan direksi, ada juga perizinan perusahaan, seperti surat izin usaha perdagangan (SIUP), nomor induk berusaha (NIB), SPT, dan akta perusahaan. Ia menambahkan bahwa siapa pun bisa mengunduh data ini.
Diketahui, si pengunggah data tak memberi keterangan mengenai asal kebocoran data tersebut. Hingga kini memang belum diketahui dari mana asal kebocorannya.
Lebih lanjut, Pratama mengatakan bahwa penting bagi pemerintah untuk menggencarkan kesadaran mengenai pentingnya perlindungan data. Secara teknologi, misalnya bisa menggunakan enkripsi sehingga data bocor masih bisa dilindungi. Pun perlunya penguatan sistem komputer di pemerintahan maupun swasta, salah satunya dengan menggunakan Undang-Undang Perlindungan Data Pribadi (UU PDP).
“Jadi, ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber,” pungkas Pratama. Ia menekankan bahwa tanpa UU PDP maka kejadian peretasan seperti situs pemerintah akan kembali terjadi.
