Bukalapak mengalami kasus peretasan tahun lalu, berakibat pada data 13 juta pengguna mereka diambil.
3. Bhinneka
Beberapa hari setelah itu, tepatnya pada 10 Mei, kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunya e-commerce b to b asal Indonesia, Bhinneka.
Kelompok peretas, yang kabarnya juga merupakan dalang peretasan Tokopedia, dia dilaporkan membobol 1,2 juta data pengguna Bhinneka, dan menjualnya di pasar web gelap atau dark web.
Baca Juga:Ekonom UGM Sebut Ini yang Terjadi di Masyarakat Bila Pandemi Masih Berlarut
Bhinneka menekankan bahwa keamanan dan kenyamanan pelanggan saat berbelanja selalu menjadi prioritas, dan telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.
4. KPU
Masih pada bulan Mei, tepatnya 22 Mei, peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthebreach, yang sebelumnya mengabarkan kebocoran data ecommerce Tokopedia.
Akun itu juga menyebutkan bahwa peretas membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID dan tanggal lahir. Data tersebut tampaknya merupakan data tahun 2013.
Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya. Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas di mana sang peretas menyebutkan bahwa data ID termasuk NIK dan NKK.
Baca Juga:4 Tips Menjaga Kesehatan selama Pandemi Covid-19 ala Dokter Sonia Wibisono
KPU langsung mengecek data internal mereka sejak adanya klaim peretasan tersebut.
5. Data COVID-19
Pada akhir Juni, muncul kabar yang menyebutkan dugaan peretasan COVID-19. Kementerian Komunikasi dan Informatika (Kominfo) menelusuri dugaan peretasan basis data pasien COVID-19 tersebut.
Kominfo mengatakan database COVID-19 dan hasil cleansing yang ada di data center aman. Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), selaku penanggung jawab keamanan data COVID-19 di Indonesia.
Seorang peretas atas nama Database Shopping di dark web RaidForums menjual basis data dari pasien COVID-19 di Indonesia, tertanggal 18 Juni. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei lalu.
Fitur spoiler di situs gelap menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien.
