Hoax SIMPEG Kemenkumham Diretas dan Sejumlah Kasus Kebocoran Data di Indonesia

Ilustrasi hacker. Foto INFOMASE: Cyberthread
Ilustrasi hacker. Foto INFOMASE: Cyberthread

INFOMASE, Bogor: Kementerian Hukum dan HAM (Kemenkumham) diterpa isu bahwa Sistem Informasi Manajemen Kepegawaian (SIMPEG) Kemenkumham diretas dan data pegawai di dalamnya diperjual belikan. Meski itu tidak benar, namun sejumlah kasus kebocoran data di Indonesia jamak terjadi. Selain Kemenkumham, BPJS Kesehatan dan PLN pernah mengalaminya.

Koordinator Humas Sekretariat Jenderal Kemenkumham Tubagus Erif Faturahman menuturkan, tidak benar bahwa SIMPEG Kemenkumham diretas. Hingga kini data dan sistem aman.

“Jumat (26/8) kami mendapatkan informasi bahwa data SIMPEG bocor dan diperjualbelikan. Ternyata setelah dicek tidak ada kebocoran,” ujar Erif dalam keterangan tertulis yang diterima redaksi Infomase, Senin (29/8).

Dipaparkan Erif, data yang disebut milik pegawai Kemenkumham itu tidak sesuai dengan data yang ada di dalam sistem Kemenkumham.

“Itu adalah data lama yang sudah tidak tergunakan, tidak update. Itu data arsip tahun 2020. dan yang terpenting, bukan data krusial. Isinya hanya data umum, berupa nama, NIP, nomor rekening, nomor kontak atau data lain yang tidak bisa digunakan untuk membobol rekening, ubah password atau lainnya,”tutur Erif.

Lebih lanjut diungkap Erif, data lama bisa bocor disebabkan beberapa kemungkinan. Yakni laptop salah satu admin mendownload aplikasi berupa phising sehingga bisa diretas.

“Tapi poinnya adalah, data yang tersebar adalah data lama dan bersifat umum sehingga tidak bisa digunakan untuk kejahatan ekonomi, perbankan atau lainnya,” tegas Erif.

Diungkap Erif, setiap hari Kemenkumham mendapat ribuan serangan hingga mencapai rata-rata 2000an. Terbanyak berasal dari luar negeri.

“Upaya yang dilakukan Kemenkumham untuk menangkal serangan itu adalah dengan mengaktifkan fitur blocking pada Advanced Web Application Firewall. Kemenkumham juga bekerjasama dengan Badab Siber dan Sandi Negara (BSSN) membentuk Computer Security Incident Response Team (CSIRT),” tutur Erif.

Hingga kini, lanjut Erif, data SIMPEG aman.

Data BPJS Kesehatan
Pada Mei 2021 BPJS mengalami pembobolan data, diduga sebanyak 279 juta data penduduk Indonesia yang berasal dari BPJS kesehatan bocor dan dijual di forum hacker. Dewan Pengawas (Dewas) BPJS Kesehatan mencermati risiko keamanan nasional pada isu kebocoran data yang diduga milik BPJS Kesehatan.

Pasalnya, data yang bocor tersebut mencakup data kependudukan anggota TNI dan Polri. Data yang dijual itu terdiri dari nama lengkap, KTP, nomor telepon, email, NID dan alamat.

Polisi pun melakukan penyelidikan terkait dengan penjualan data kependudukan yang diduga berasal dari perusahaan pelat merah itu. Badan Reserse Kriminal (Bareskrim) Polri sempat menggeledah kantor BPJS Kesehatan selama tiga hari dalam rangka penyelidikan.

Data PLN Bocor
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika mengungkapkan terkait kebocoran data PLN, Kominfo Semuel A. Pangerapan mengatakan pihaknya masih menelusuri dan mendalami lebih lanjut.

“Kominfo juga telah melakukan pemanggilan terhadap manajemen PLN pada hari Sabtu, 20 Agustus 2022 untuk meminta keterangan atas dugaan kebocoran data tersebut,” kata Samuel dikutip dari CNBC, Minggu (21/8).

Pihak PLN telah melakukan evaluasi berkelanjutan terhadap sistem keamanan siber PLN, dan pada saat bersamaan PLN juga melakukan peningkatan sistem pelindungan data pribadi pelanggan PLN.

PLN juga menyampaikan bahwa sistem operasional teknologi informasi PLN masih dalam kondisi aman dan pelayanan masyarakat tetap berjalan dengan baik.

Sementara itu, terkait upaya peningkatan keamanan sistem pelindungan data pribadi PLN juga tengah dilakukan bersama dengan Badan Siber dan Sandi Negara (BSSN).

Kementerian Kominfo telah menyampaikan rekomendasi teknis kepada PLN guna meningkatkan pelindungan data pribadi pelanggan PLN.

“Selanjutnya, Kementerian Kominfo akan terus me-review pemenuhan kewajiban PLN terhadap ketentuan pelindungan data pribadi yang berlaku serta kewajiban lain yang terkait sesuai peraturan perundang-undangan,” paparnya. (BH)