Pembobolan Situs Data Pribadi Di Indonesia
Yang Dapat Dipelajari dari Pembobolan Data Pribadi oleh Bjorka
Meskipun banyak juga yang mendukung Bjorka saat melakukan pencurian data pribadi pemerintah, bukan berarti kita harus merayakannya. Pasalnya, bisa saja data kita termasuk salah satu data yang juga dibobol oleh peretas yang sempat trending dan viral itu.
Memang, saat ini belum jelas sosok utama di balik nama Bjorka. Tak perlulah kita menunggu. Maka dari itulah, kita membutuhkan audit ISO 27001.
Cara untuk tidak menjadi korban Pembobolan Data
Pencegahan pembobolan data melibatkan semua orang di setiap tingkatan — mulai dari pengguna akhir hingga staf TI, dan semua orang di antaranya.
Jika Anda merencanakan cara mencegah pembobolan atau kebocoran data, sistem keamanan bisa dirusak jika ada celahnya. Setiap orang yang menggunakan sebuah sistem berpotensi memiliki kerentanan. Bahkan anak kecil yang menggunakan tablet di jaringan rumah Anda bisa menjadi sumber risiko.
Berikut beberapa praktik terbaik supaya terhindar dari pembobolan data
Produk yang Direkomendasikan:
Seperti Apa Pencurian Data Pribadi oleh Bjorka?
Yang paling menghebohkan, dokumen surat online yang dilakukan oleh Presiden Joko Widodo termasuk salah satunya. Bahkan, pencurian data pribadi yang dilakukan oleh Bjorka tidak tanggung-tanggung.
Surat-surat digital yang dikirimkan Presiden Jokowi kepada BIN (Badan Intelijen Negara) juga berhasil dicuri oleh Bjorka. Selain itu, Bjorka juga melakukan doxing (penyalahgunaan data pribadi digital dengan tujuan kriminal) kepada beberapa pejabat pemerintah.
Beberapa korban doxing Bjorka termasuk Johnny G. Plate (Menteri Komunikasi dan Informatika), Erick Thohir (Menteri Badan Usaha Milik Negara), hingga Puan Maharani (Ketua Dewan Perwakilan Rakyat).
Mengingat sudah sampai seserius ini, audit keamanan informasi sangat diperlukan. Jangan sampai ada yang jadi korban lagi, karena penanganan masalah ini membutuhkan waktu yang tidak sebentar.
Bagaimana Pembobolan Data bisa terjadi?
Kita berasumsi bahwa pembobolan data dilakukan oleh peretas luar, tetapi hal itu tidak sepenuhnya benar.
Alasan terjadinya pembobolan data terkadang bisa dilihat kembali kepada serangan yang disengaja. Namun, pembobolan data juga bisa terjadi akibat kelalaian individu atau kelemahan dalam infrastruktur perusahaan.
Berikut cara terjadinya pembobolan data:
Metode Berbahaya yang Dimanfaatkan untuk Membobol Data
Karena pembobolan data disebabkan oleh serangan siber, Anda wajib tahu hal yang perlu diwaspadai.
Berikut beberapa metode populer yang digunakan oleh peretas
Phishing. Serangan rekayasa sosial ini dirancang untuk memperdaya Anda supaya data bisa dibobol. Pelaku phishing menyamar menjadi orang atau perusahaan tepercaya supaya mudah menipu Anda. Penjahat ini akan berupaya membujuk Anda supaya mau menyerahkan akses ke data sensitif atau memberikan data itu sendiri.
Serangan brute force. Dalam pendekatan yang lebih nekat, peretas bisa menggunakan perangkat lunak untuk menebak kata sandi Anda.
mengupayakan seluruh kemungkinan kata sandi Anda sampai tebakannya benar. Serangan ini butuh banyak waktu, tetapi prosesnya makin cepat karena kecepatan komputer meningkat. Peretas bahkan membajak perangkat lainnya seperti perangkat Anda dengan infeksi malware untuk mempercepat prosesnya. Jika kata sandi lemah, cukup butuh beberapa detik untuk membobolnya.
Malware. Sistem operasi, perangkat lunak, perangkat keras, atau jaringan dan server perangkat yang terhubung bisa memiliki celah keamanan. Celah perlindungan ini dicari penjahat sebagai tempat yang tepat untuk memasukkan malware. Spyware sangat cocok untuk mencuri data pribadi tanpa terdeteksi sama sekali. Mungkin infeksi ini tidak diketahui sampai sudah terlambat.
Apa Itu Pembobolan Data?
Definisi: pembobolan data bisa mengekspos informasi rahasia, sensitif, atau dilindungi kepada orang yang tidak berhak. Berkas-berkas data yang dibobol bisa dilihat dan/atau dibagikan kepada orang lain tanpa izin.
Siapa pun berisiko mengalami pembobolan data — mulai dari individu hingga perusahaan besar dan pemerintah. Yang lebih penting, siapa pun bisa membuat orang lain terpapar risiko jika tidak dilindungi.
Biasanya pembobolan data terjadi karena ada kelemahan dalam:
Meski komputer dan perangkat seluler memiliki fitur-fitur yang lebih konektif, ada lebih banyak celah kebocoran data. Teknologi baru dibuat lebih cepat daripada kemampuan kita untuk melindunginya.
Perangkat di sektor IoT merupakan bukti bahwa kita makin mengutamakan kenyamanan daripada keamanan.
Ada banyak produk “rumah pintar” yang memiliki celah, seperti ketiadaan enkripsi, dan peretas bisa memanfaatkannya.
Karena produk, layanan, dan alat-alat digital baru digunakan tanpa pengujian keamanan yang memadai, masalah ini akan terus bertambah.
Meski teknologi titik akhir telah disiapkan dengan baik, sebagian pengguna masih memiliki kebiasaan digital yang buruk. Cukup satu orang untuk membahayakan situs web atau jaringan.
Tanpa keamanan menyeluruh baik di tingkat pengguna maupun perusahaan, kita senantiasa berada dalam risiko.
Melindungi diri sendiri dan orang lain dimulai dari pemahaman bagaimana pembobolan data bisa terjadi.
Apa yang Diincar dalam Pembobolan Data?
Meski pembobolan data bisa diakibatkan oleh kesalahan yang tidak disengaja, kerusakan besar bisa terjadi jika orang dengan akses tidak sah mencuri dan menjual Informasi Pengenal Pribadi (PII) atau data intelektual perusahaan demi keuntungan materi atau untuk menimbulkan kerugian.
Penjahat cenderung mengikuti pola dasar: menargetkan organisasi untuk dibobol membutuhkan perencanaan. Mereka menyelidiki korban untuk mengetahui letak kerentanan, seperti pembaruan yang hilang atau gagal, dan kerentanan karyawan terhadap penipuan phishing.
Peretas mempelajari kelemahan target, lalu mengembangkan upaya penipuan supaya orang dalam tidak sengaja mengunduh malware. Terkadang mereka langsung menyerang jaringan.
Setelah berhasil masuk, penjahat bebas mencari data yang diinginkan — dan memiliki banyak waktu untuk melakukannya, karena rata-rata pembobolan membutuhkan waktu lebih dari lima bulan supaya terdeteksi.
Berikut kerentanan umum yang ditargetkan penjahat:
Pentingnya Audit ISO 27001
Penerapan keamanan berstandar ISO 27001 menjamin ketiga hal berikut:
Penerapan ini berarti kepastian bahwa informasi perusahaan hanya bisa diakses oleh orang yang berkepentingan.
Penerapan ini berarti kepastian bahwa informasi perusahaan akurat, lengkap, aman, serta tidak akan diganggu pihak yang tidak berkepentingan.
Penerapan ini berarti kepastian bahwa informasi perusahaan dapat diakses dengan mudah saat dibutuhkan..
Dengan adanya audit ISO 27001, perusahaan akan terbantu saat mengamankan semua data pribadi staf maupun klien mereka. Semoga tidak ada lagi peretas macam Bjorka yang pastinya menyusahkan banyak orang.
Hubungi kami untuk penjelasan lebih lanjut perihal ISO 27001.
Kasus pembobolan data di PDN bukanlah yang pertama di Indonesia. Sebelumnya, telah terjadi banyak insiden pembobolan data pribadi yang membutuhkan perhatian dan penanganan serius dari pemerintah.
Pembobolan data atau kebocoran data bisa lebih dari sekadar teror sementara — jalan hidup Anda bisa berubah. Baik perusahaan, pemerintah, maupun individu bisa mengalami masalah besar jika informasi sensitif bocor. Baik sedang offline maupun online, peretas bisa menghubungi Anda lewat internet, Bluetooth, pesan teks, atau layanan online yang sedang digunakan.
Tanpa perhatian yang cermat, kerentanan kecil bisa menyebabkan pembobolan data secara besar-besaran.
Karena banyak yang tidak menyadari betapa umumnya cara kerja ancaman keamanan modern, mereka tidak memperhatikannya.
Dalam artikel ini, kami akan menjelaskan tentang pembobolan data dan dampaknya bagi Anda.
Saat menelaahnya, Anda akan menemukan jawaban atas beberapa pertanyaan yang sering diajukan:
Sebelum menelaah lebih jauh, mari mulai dengan definisi singkat tentang pembobolan data.
SOAL pelindungan data pribadi sudah saatnya Indonesia masuk kelompok negara paling tidak aman di dunia. Berulang kali terjadi kebocoran data pribadi tanpa ada penjelasan gamblang dan tindakan tegas menandakan negara tidak berdaya menghadapi para peretas yang begitu leluasa masuk karena buruknya sistem keamanan digital kita.
Kejadian teranyar adalah bocornya data 6 juta nomor pokok wajib pajak (NPWP) yang dikelola Direktorat Jenderal Pajak Kementerian Keuangan. Bukan main-main, selain nama, alamat, nomor telepon, nomor induk kependudukan, dan NPWP, data pajak yang bocor berupa tanggal daftar wajib pajak, status pengusaha kena pajak (PKP), tanggal pengukuhan PKP, jenis wajib pajak, serta nama badan hukum.
Baca berita dengan sedikit iklan, klik di sini
Selain itu, dari 6 juta data NPWP yang bocor tersebut, ada nama sejumlah menteri hingga Presiden Joko Widodo dan anaknya, Gibran Rakabuming Raka serta Kaesang Pangarep. Adapun data menteri yang bocor adalah milik Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arie Setiadi, Menteri Badan Usaha Milik Negara Erick Thohir, Menteri Perdagangan Zulkifli Hasan, serta Menteri Koordinator Perekonomian Airlangga Hartarto.
Data tersebut kemudian dijual oleh akun Bjorka dengan harga sekitar Rp 150 juta di BreachForums pada Rabu, 18 September 2024. Sebelumnya, akun itu beberapa kali mengaku membobol data pemerintah, dari dokumen Badan Intelijen Negara hingga dinas kependudukan dan pencatatan sipil, pada medio September 2022.
Kebocoran data pribadi sebelumnya terjadi pada data kepesertaan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, data kartu tanda penduduk elektronik (e-KTP) Komisi Pemilihan Umum, dan hasil tes Covid-19 Kementerian Kesehatan. Hingga kini tak jelas kabar lebih lanjut penanganannya.
Southeast Asia Freedom of Expression Network (SAFEnet) mencatat, sepanjang 2022 hingga 2023, terjadi 113 kali peretasan data pribadi. Mayoritas yang terkena pembobolan data pribadi adalah instansi pemerintah, dari BPJS Kesehatan, Kepolisian RI, KPU, hingga Kementerian Pertahanan.
Namun, alih-alih mengambil tindakan tegas, Jokowi malah meminta Kementerian Komunikasi dan Informatika, Kementerian Keuangan, serta Badan Siber dan Sandi Negara (BSSN) sekadar memitigasi kebocoran data itu. Padahal yang paling utama adalah mengusut sumber kebocoran dan memastikan bobolnya data superpenting tersebut tidak terjadi kembali.
Bukannya langsung mencopot pembantunya yang tak becus menjaga keamanan data karena harus berburu dengan waktu, Kepala Negara malah hanya meminta dilakukan mitigasi. Setali tiga uang, para menterinya hingga kini juga kompak membantah terjadi kebocoran data.
Yang tak kalah absurd adalah saat Jokowi menyebutkan peristiwa kebocoran data pribadi tidak hanya terjadi di Indonesia, tapi juga di sejumlah negara. Mengelak dari kewajiban meminta maaf karena gagal menjaga kerahasiaan data pribadi warganya, ia malah menyebutkan kebocoran data bisa jadi karena warga salah menulis password dan menyimpan data di banyak tempat.
Pernyataan itu sembrono dan terkesan menggampangkan persoalan besar yang menyangkut hak asasi warga negara untuk mendapat pelindungan data pribadi. Untuk kesekian kali, Jokowi seperti sedang melempar kesalahan kepada pihak lain saat masyarakat tak bisa lagi tenang dan merasa tidak aman karena data pribadi mereka beredar di dunia maya yang otomatis rentan menjadi korban kejahatan siber.
Sulit berharap Kementerian Komunikasi dan Informatika serta BSSN mampu mengejar para pembocor data pribadi itu, kemudian menyeret mereka ke penjara. Terbukti dua lembaga tersebut tidak bisa bekerja sesuai dengan tugas pokok dan fungsinya menjaga keamanan sistem siber negara. Sulit juga berharap pejabat di lembaga tersebut malu karena gagal melaksanakan tugas kemudian mengundurkan diri dari jabatannya.
Pemerintah juga selama ini terang-terangan tak memprioritaskan untuk menjaga data pribadi warga negara. Ini terlihat ketika KPU dan polisi tidak mengusut dugaan pencatutan KTP warga Jakarta untuk bisa meloloskan pasangan calon independen Gubernur-Wakil Gubernur Jakarta, Dharma Pongrekun-Kun Wardana.
Tapi sebetulnya masih ada satu cara yang bisa dilakukan, yaitu gugatan class action terhadap pemerintah akibat berulangnya kasus kebocoran data pribadi. Langkah ini bisa dilakukan dengan tetap waspada pembobolan data pribadi kita kembali terulang dan diperdagangkan di jagat maya.
integrasolusi.com – Masih ingat dengan banyaknya kasus pembobolan data pribadi oleh peretas (hacker) yang menyebut dirinya Bjorka. Hingga kini, belum ketahuan juga identitas asli Bjorka.
Ada yang berspekulasi bahwa Bjorka bukan hanya satu orang, namun sekelompok orang dengan keahlian meretas. Mulai dari data pribadi rakyat Indonesia hingga pejabat, semuanya kena. Bjorka pun menjual semuanya ke situs Breach Forum.
Kerusakan Akibat Pembobolan Data
Sering kali pembobolan data tidak bisa diperbaiki hanya dengan sedikit perubahan kata sandi. Dampak kebocoran data bisa menjadi masalah jangka panjang bagi reputasi, keuangan Anda, dan sebagainya.
Bagi perusahaan: pembobolan data bisa berdampak buruk pada reputasi dan keuntungan finansial sebuah organisasi/perusahaan. Beberapa perusahaan seperti Equifax, Target, dan Yahoo, misalnya, telah menjadi korban pembobolan data. Dan saat ini, banyak orang mengaitkan/mengingat perusahaan-perusahaan ini karena kejadian pembobolan data, bukan aktivitas bisnis mereka.
Bagi badan pemerintah: data yang diretas bisa berarti membocorkan informasi rahasia kepada pihak asing. Operasi militer, urusan politik, dan informasi lengkap tentang infrastruktur utama nasional bisa menimbulkan ancaman besar bagi pemerintah dan warga negaranya.
Bagi individu: pencurian identitas merupakan ancaman besar bagi korban pembobolan data. Kebocoran data bisa mengungkapkan segalanya, mulai dari nomor jaminan sosial hingga informasi perbankan. Jika penjahat memperoleh informasi ini, mereka bisa melakukan segala jenis penipuan atas nama Anda. Pencurian identitas bisa merusak kepercayaan kredit Anda, menjerat Anda dengan masalah hukum, dan persoalan ini sulit ditangani.
Meski termasuk kasus umum, kerugian akibat pembobolan data bisa jauh melebihi masalah ini. Jadi, sebaiknya Anda menyelidiki apakah data Anda telah terekspos. Untuk mengetahui apakah akun pribadi atau kantor Anda telah diretas, gunakan https://haveibeenpwned.com/ untuk memeriksanya (alat ini memeriksa pembobolan data di alamat email dan melaporkan kebocorannya).
Mungkin Anda menginginkan pemantauan yang lebih komprehensif untuk mengetahui secara waktu nyata apakah data pribadi telah bocor. Produk-produk seperti Kaspersky Premium menawarkan pendeteksian kebocoran data dan membantu Anda menangani situasi tersebut.
Tentu saja, cara terbaik untuk melindungi diri adalah jangan menjadi korban pertama. Tidak ada paket keamanan yang sempurna, tetapi ada cara untuk melindungi diri, baik individu atau perusahaan.