Gak Cuma PLN, Data Ribuan Perusahaan di Indonesia Bocor dan Dijual di Darkweb

PARBOABOA - Data dari 21,7 ribu lebih perusahaan di Indonesia ternyata ikut dijual peretas (hacker) di darkweb, selain 17 juta lebih data pelanggan Perusahaan Listrik Negara (PLN).

Informasi ini turut diunggah ke Twitter oleh akun @nuicemedia pada hari Jumat (19/8/2022), dan menyatakan terjadi pelanggaran data lagi.

"Oh betapa menyenangkannya melihat pelanggaran data lagi. Itu termasuk PLN, Microsoft, McKinsey, PwC, Huawei, China Railway, Huawei Tech Investment, Prudential, dan lain-lain”, tweet @nuicemedia.

Penjual data 21,7 ribu lebih perusahaan Indonesia, termasuk cabang asing, diunggah oleh pengguna dengan nickname @toshikana pada 15 Agustus 2022.

"347GB dokumen rahasia dari 21,7 ribu perusahaan Indonesia + perusahaan asing (cabang)," demikian judul penjualan data di darkweb tersebut.

"Untuk mempermudah, kami memisahkan perusahaan ini menjadi dua kategori folder: besar dan standar. Folder besar berisi perusahaan yang memiliki pendapatan di atas 50 juta dolar, folder standar berisi perusahaan yang memiliki pendapatan di bawah 50 juta dolar. Ada 177 folder perusahaan besar dan 21.540 folder perusahaan standar," kata toshikana.

Pakar keamanan siber Pratama Persadha menyebut perlunya dilakukan forensik digital guna membongkar celah keamanan mana yang peretas pakai untuk menerobos sehingga ada dugaan terjadi kebocoran data.

Apalagi data yang bocor mencapai 347 GB yang berisi dokumen penting dari 21 ribu perusahaan di Indonesia.

Adapun puluhan ribu data perusahaan yang berlokasi di Indonesia tersebut, diklaim termasuk Huawei, Microsoft, AT&T, dan sebagainya, terkumpul dalam dua buah folder yang memiliki ukuran sekitar 347 GB.

"Perlu forensik digital untuk mengetahui celah keamanan mana yang peretas pakai untuk menerobos. Apakah dari sisi SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain?", kata Pratama Persadha dikutip dari detikInet pada Jumat (19/8/2022).

Menurut Pratama, pengunggah mengklaim data tersebut berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.

Selain itu, ada pula beberapa paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.

Data tersebut ditawarkan seharga 50.000 dolar Amerika Serikat. Pengunggah juga menyertakan dua sampel database untuk meyakinkan calon pembelinya.

Menurut Pratama, saat dua sampel itu dibuka, ternyata memang benar banyak data perusahaan di Indonesia yang bocor.

Ketua Lembaga Riset Siber Indonesia CISSReC itu memandang perlu penguatan sistem komputer di pemerintahan maupun swasta, salah satunya bisa dipaksa dengan Undang-Undang Perlindungan Data Pribadi (UU PDP).