337 Juta Data Dukcapil Kemendagri Diduga Bocor dan Dijual di Dark Web

Liputan6.com, Jakarta - Kasus kebocoran data milik penduduk Indonesia kembali terjadi, di mana kali ini diduga ada sekitar 337 juta data Dukcapil Kementerian Dalam Negeri (Kemendagri) dijual di dark web.

Informasi ini diungkap lewat postingan Twitter Daily Dark Web (@DailyDarkWeb), dan diunggah ulang oleh Pendiri Ethical Hacker Indonesia, Teguh Aprianto.

"Kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data," tulis Teguh di akun Twitter-nya, Minggu (16/7/2023).

Dia juga menyebutkan, 337 juta data Dukcapil yang dibocorkan oleh pelaku kejahatan di situs Breach Forums, termasuk nama, NIK, No KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, No akta lahir/nikah dll.

Dari tangkapan layar yang dibagikan Daily Dark Web dan Teguh, pelaku kejahatan siber itu menggunakan nama akun RRR di situs Breach Forums.

Diketahui, pelaku mulai posting kebocoran data tersebut pada 14 Juli 2023 dan baru "terendus" oleh pegiat keamanan siber pada baru-baru ini.

Terkait hal ini, tim Liputan6.com sudah berusaha untuk menghubungi Kemkominfo dan BSSN untuk mengetahui kebocoran data Dukcapil Kemendagri ini. Hingga berita ini ditulis, kedua pihak belum memberikan informasi lebih lanjut.

Sebelumnya, kasus kebocoran data juga terjadi di Indonesia. Kala itu, ada sekitar 34 juta data paspor orang Indonesia dijual dengan murah di dark web.

2 dari 4 halaman

Hacker Bjorka Jual 34 Juta Data Paspor Orang Indonesia dengan Murah di Dark Web

Ilustrasi Hacker (iStockPhoto)

Hacker yang dikenal dengan nama Bjorka kembali membuat heboh dunia maya dengan aksi peretasannya. Kali ini, ia diduga berhasil membobol dan menjual 34 juta data paspor orang Indonesia di dark web.

Adapun data paspor yang dibocorkan oleh Bjorka itu meliputi nama, nomor paspor, tanggal berlaku paspor, jenis kelamni, hingga tanggal berapa pasport tersebut diterbitkan.

34 juta data tersebut dijual di dark web dengan harga murah, yaitu hanya 10.000 dollar AS atau sekitar 150 juta.

Informasi ini pertama kali dibagikan oleh pengamat keamanan siber, Teguh Aprianto, sekaligus pendiri Ethical Hacker Indonesia, melalui akun Twitter-nya @secgron pada Rabu (5/7/2023).

Dalam unggahan tangkapan layar dari situs dark web itu, hacker dengan nama akun Bjorka menawarkan seluruh 34 juta data paspor orang Indonesia tersebut seharga Rp 150 juta.

“34 juta data paspor Indonesia bocor dan dijual di dark web. Harga cuma $10k. Data termasuk nomor paspor, nama lengkap, tanggal lahir, jenis kelamin, alamat, nomor telepon, email, foto wajah dan tanda tangan,” tulis Teguh.

Tak lupa pula, Teguh juga ikut me-mention akun Twitter Kemkominfo dan BSSN RI. "Ini @kemkominfo sama @BSSN_RI selama ini ngapain aja?" tulis Teguh.

Ada pun informasi mengenai file yang dimaksud. Ukuran file tersebut versi compressed dan uncompressed masing-masing sebesar 4 GB dengan total file sebanyak 34.900.867.

Informasi, hacker Bjorka sendiri sempat jadi perbincangan warganet di Indonesia ketika dia membocorkan data pribadi pengguna di Indonesia mulai dari PeduliLindung, MyPertamina, hingga tarakhir 19 juta data BPJS Ketenagakerjaan.

3 dari 4 halaman

Admin Forum Hacker BreachForums Tempat Biasa Bjorka Jual Data Ditangkap FBI

Ilustrasi Sidik Jari (occupycorporatism.com)

Otoritas Amerika Serikat FBI menangkap orang yang diduga sebagai admin dan bertanggung jawab atas komunitas peretasan online BreachForums.

Admin BreachForums bernama Conor Brian Fitzpatrick alias Pompompurin, ditangkap di rumahnya di New York pada hari Rabu pekan lalu, dan didakwa dengan konspirasi untuk melakukan penipuan perangkat akses, menurut pengajuan di pengadilan.

BreachForums sendiri merupakan komunitas peretas yang di Indonesia, dikenal sebagai situs tempat hacker Bjorka kerap membagikan dan menjual data-data instansi pemerintah Tanah Air.

Dalam pernyataan tersumpah, agen FBI yang terlibat dalam kasus ini mengatakan Fitzpatrick mengaku memiliki BreachForums saat ditangkap, dan mengidentifikasi dirinya sebagai Pompompurin.

Dikutip dari The Verge, Senin (20/3/2023), Pompompurin membuat BreachForums, setelah FBI menyita RaidForums, situs forum hacker serupa, yang juga kerap menjual data-data yang bocor.

Pompompurin disebut terlibat dalam sejumlah pelanggaran data, dengan kebanyak di antaranya menargetkan FBI.

4 dari 4 halaman

Pompompurin Terkoneksi dengan Kebocoran Data Robinhood

Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

Dikutip dari The Verge, Senin (20/3/2023), Pompompurin membuat BreachForums, setelah FBI menyita RaidForums, situs forum hacker serupa, yang juga kerap menjual data-data yang bocor.

Pompompurin disebut terlibat dalam sejumlah pelanggaran data, dengan kebanyak di antaranya menargetkan FBI.

Tahun 2021, Pompompurin bertanggung jawab atas peretasan yang mengirimkan ribuan peringatan keamanan dunia maya palsu, dari alamat email FBI.

Ia juga terkait dengan pelanggaran Infragard, program berbagi informasi FBI, yang tujuannya untuk meningkatkan kesadaran tentang ancaman fisik dan digital terhadap organisasi pemerintah dan perusahaan independen.

Dilaporkan Bleeping Computer, Pompompurin juga terkoneksi dengan kebocoran data Robinhood di 2021, yang mengungkap informasi jutaan penggunanya, serta kebocoran handle pengguna Twitter dan alamat email pada November 2022.

Namun, unggahan teranyar di BreachForums menunjukkan, situs ini akan tetap aktif dan berjalan di bawah kepemilikan baru, setidaknya untuk sekarang.

Laporan Bloomberg, usai ditangkap FBI, Fitzpatrick dibebaskan dengan obligasi USD 300 ribu pada hari Kamis, dan akan dihadirkan di pengadilan Virginia pada 24 Maret 2023 mendatang.