ECONOMICS

Deretan Kebocoran Data E-Commerce dan Sektor Perbankan, Seberapa Bahaya?

Maulina Ulfa - Riset 12/09/2022 12:07 WIB

Kebocoran data e-commerce dan sektor banking bisa mendorong terjadinya kejahatan siber yang lebih luas seperti penipuan, penggelapan dana, hingga pinjol ilegal.

Deretan Kebocoran Data E-Commerce dan Sektor Perbankan, Seberapa Bahaya? (Foto: MNC Media)

IDXChannel - Isu kebocoran data masih menjadi topik hangat di Tanah Air. Ulah Hacker bernama Bjorka menggegerkan public dengan membongkar data pribadi Muchdi PR, terduga pelaku pembunuhan aktivis HAM Munir.

Manuver Bjorka semakin liar ketika sejumlah data pribadi ia ungkap telah bocor ke forum gelap. Di antaranya, data pelanggan IndiHome, data pengguna SIM Card, data KPU RI, hingga surat dan dokumen milik Presiden.

Baca Juga:
BBM Naik, Hacker Bjorka Ancam Publikasikan Database Pertamina (Foto: MNC Media) BBM Naik, Hacker Bjorka Ancam Publikasikan Database Pertamina

Merunut sejarah kebocoran data di Indonesia, Kementerian Komunikasi dan Informatika (Kominfo) mencatat terdapat 47 kasus kejahatan siber. Bentuk kejahatan siber ini berupa peretasan hingga data bocor terhitung sejak 2019 hingga Januari 2022.

Baca Juga:
Serang Pemerintah, Akun Twitter Bjorka Kena Suspend (Foto: MNC Media) Serang Pemerintah, Akun Twitter Bjorka Kena Suspend

Adapun sektor e-commerce dan instansi pemerintah mencatatkan presentase tertinggi yakni 29,8 persen dan 25,5 persen. Disusul oleh jasa keuangan 17 persen, media sosial 6,4 persen, dan telekomunikasi 4,3 persen.

Adapun sektor keuangan dan e-commerce menjadi dua sektor yang perlu diwaspadai. Berikut beberapa kebocoran data di sektor perbankan dan e-commerce:

Baca Juga:
Analisis DPR Soal Hacker Bjorka yang Sebar Data Pribadi Menteri hingga Lembaga Negara (FOTO: Ilustrasi/MNC Media) Analisis DPR Soal Hacker Bjorka yang Sebar Data Pribadi Menteri hingga Lembaga Negara

BRI Life

Kasus kebocoran data pribadi milik perusahaan asuransi BRI Life terjadi pada sekitar 2 juta nasabah Selasa (27/7/2021) lalu. Mengutip Reuters, data yang telah bocor ini bahkan dijual di internet.

Adapun data yang bocor berupa foto KTP, rekening bank, laporan hasil pemeriksaan laboratorium nasabah, bahkan hingga informasi tentang pajak nasabah.

Data tersebut diperjual belikan di forum online. Seorang anggota forum diketahui menjual 460.000 dokumen dari nasabah BRI Life seharga USD7000 atau sekitar Rp 101 juta.

Hal ini diungkap Hudson Rock, sebuah perusahaan keamanan siber yang berbasis di Israel. Hudson Rock mengatakan menemukan bukti beberapa komputer milik pegawai BRI dan BRI Life telah diretas.

Bank Jatim

Data Nasabah Bank Jatim juga diduga bocor. Bahkan dijual dengan harga Rp 3,5 Miliar. Data ini dijual oleh akun bl4ckt0r di Raid Forums dengan harga USD250 ribu dengan kapasitas 378 gigabyte (GB). Data yang bocor ini berisi 259 database nasabah, data karyawan hingga data keuangan pribadi.

Bank Indonesia

Pada 2022, tepatnya di awal tahun, kasus kebocoran data juga kembali terulang di Indonesia yang menimpa Bank Indonesia (BI). Peristiwa ini terjadi pada sekitar 16 komputer di kantor cabang BI Bengkulu.

Namun menurut Pakar Keamanan Siber, Alfons Tanujaya, data yang bocor tidak hanya dari kantor Bengkulu tetapi juga di 20 kota lain. Dokumen yang bocor mencapai 52 ribu dari 200 komputer dengan ukuran data 74,82 GB.

Sementara di sektor e-commerce, beberapa marketplace juga pernah melaporkan mengalami kebocoran data. Kondisi ini tentu meresahkan bagi para konsumen.

Bukalapak

13 juta akun pengguna Bukalapak diretas oleh hacker asal Pakistan pada 2019.  Kepala Komunikasi Korporat Bukalapak, Intan Wibisono pada saat itu mengklaim tidak ada data penting dan informasi pribadi yang berhasil diretas seperti user password atau pun data finansial.

Tokopedia

Pada Juli 2020, hasil temuan Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) menyatakan 91 juta data pengguna akun e-commerce Tokopedia bocor. Adapun data tersebut bahkan beredar di akun Facebook beserta tautan unduhannya.

RedMart Lazada

Pada Oktober 2020, sebanyak 1,1 juta data pengguna supermarket online RedMart milik Lazada juga diretas. Beberapa informasi pribadi seperti nama, nomor telepon, e-mail, alamat, password, hingga nomor kartu kredit pengguna RedMart diperjual belikan di forum gelap.

Pihak Lazada tidak menampik upaya pencurian data pengguna ini. Menurut Lazada, data-data tersebut dicuri dari database RedMart yang dihosting oleh penyedia layanan pihak ketiga. Lazada mengklaim data yang dicuri peretas merupakan data kadaluarsa.

Data sektor perbankan dan e-commerce yang berhasil bocor ke tangan pihak tidak bertanggung jawab menjadi rentan untuk disalahgunakan dan berbahaya bagi pemilik data yang sah. Hal ini mendorong peningkatan kasus kejahatan siber.

Serangan penjahat siber terhadap situs e-commerce dan perbankan biasanya lebih ditujukan untuk mendapatkan informasi pribadi dan keuangan. Hal ini akan mudah disalah gunakan dengan beberapa skema kejahatan siber. Seperti penipuan kartu kredit, penggelapan dana, skimming atau tindakan pencurian informasi kartu kredit atau debit, hingga penggunaan data untuk pinjaman online (pinjol) illegal.

Sejak akhir 2020 lalu, Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sudteja menekankan pentingnya mengedepankan perspektif keamanan dan ketahanan siber di Indonesia, mengutip Okezone.com.

Keamanan dan ketahanan siber harusnya meliputi perlindungan dan pengamanan jaringan komputer, pengolahan data, infrastruktur, dan sistem operasi (OS) dari gangguan dan ancaman, baik dari dalam maupun luar negeri. Bukan terkait dengan keamanan nasional saja, namun juga upaya mendorong penegakkan hukum di bidang keamanan data pribadi. (ADF)

SHARE
E-commerce Perbankan Kebocoran data