Peretas atau hacker bernama Bjorka diduga membocorkan 6 juta data nomor pokok wajib pajak atau NPWP masyarakat Indonesia.
Bahkan, data dibocorkan oleh Bjorka itu diklaim milik Presiden Joko Widodo (Jokowi) serta dua anaknya, yaitu Gibran Rakabuming Raka dan Kaesang Pangarep.
Viralnya dugaan Bjorka meretas 6 juta data NPWP warga Indonesia itu bermula dari informasi dari Konsultan Keamanan Siber Jakarta bernama Teguh Aprianto di media sosial X.
“Sebanyak 6 juta NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yang bocor diantaranya NIK, NPWP, alamat, nomor HP, dan email,” tulis Teguh dalam cuitan akun X @secgron, pada Rabu, 18 September 2024 lalu.
“NPWP milik Jokowi, Gibran, Kaesang, Menkominfo, Sri Mulyani, dan menteri lainnya juga dibocorkan pada sampel yang diberikan oleh pelaku,” sebutnya.
Teguh merupakan sosok pendiri Ethical Hacker Indonesia. Komunitas tersebut bertujuan untuk melawan kejahatan siber di Indonesia.
Lantas, apa yang dimaksud dengan kebocoran data oleh hacker Bjorka, serta bagaimana bisa data sebanyak 6 juta NPWP itu bocor?
Apa Itu Kebocoran Data?
Kebocoran data merupakan pelanggaran keamanan data terlindungi disalin, dilihat, dicuri, ataupun digunakan hacker sebagai pihak yang tidak berwenang.
Data tersebut dapat memicu adanya ancaman keamanan siber, karena disalahgunakan kembali oleh pihak yang tidak bertanggung jawab.
Oleh karena itu, jika data pribadi tersebut jatuh ke pihak yang tidak bertanggung jawab, maka berpotensi menimbulkan risiko terhadap terjadinya pencurian identitas dan penipuan.
Apa Faktor Penyebab Kebocoran Data Pribadi?
Terdapat tiga faktor penyebab terjadinya kebocoran data, berikut ini di antaranya:
1. Human Error
Kelalaian seseorang saat memasukkan data pribadinya ke aplikasi bajakan, menjadi salah satu faktor penyebab kebocoran data pribadi.
Sebab, aplikasi ilegal memaksa kita untuk sukarela memasukkan data pribadi seperti nomor telepon yang tidak terjamin keamanannya.
2. Serangan Malware
Malware pada dasarnya adalah program komputer yang dirancang untuk merusak dan menyusup ke sistem komputer. Salah satu yang terkenal berbahaya adalah spyware.
Sebab, malware tersebut mempunyai kemampuan mengumpulkan data-data pribadi user dan mengirimnya ke pihak ketiga tanpa persetujuan user.
3. Social Engineering
Social Engineering yaitu penggunaan manipulasi psikologis untuk mengumpulkan data sensitif, seperti nama lengkap, username, ataupun password. Manipulasi itu melalui media sosial dengan menyamar sebagai pihak yang dapat dipercaya.
Peraturan Terkait Kebocoran Data
Terkait insiden itu, terdapat peraturan perundang-undangan yang mengatur terkait kebocoran data di Indonesia.
Pertama, Undang-Undang (UU) Nomor 19 Tahun 2016 tentang Perubahan Atas UU Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (ITE).
“Setiap orang yang dengan sengaja dan tanpa hak mendistribusikan atau mentransmisikan dokumen elektronik, melanggar kesusilaan.” tulis Pasal 27 Ayat 1 dalam UU ITE.
Kedua, UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP).
“Setiap orang dilarang secara hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian subjek data pribadi.” tulis Pasal 65 Ayat 1 dalam UU PDP.
Langkah Mitigasi Kebocoran Data
Langkah pencegahan yang paling cepat dan praktis terhadap insiden kebocoran data, yaitu memperbaharui data privasi.
Ibarat sebuah pintu, jika ada pelaku kriminal yang sudah menduplikasi kuncinya, maka cara paling ampuh adalah mengganti set pintu dengan yang baru.
Tidak perlu panik secara berlebihan terhadap informasi kebocoran data yang beredar di media sosial, karena belum dapat dipastikan kebenarannya.
Pencegahan kebocoran data privasi terkhusus pada gadget sangat penting, mengingat gadget tersebut seringkali menyimpan informasi pribadi dan sensitif pengguna.
Berikut adalah beberapa langkah yang dapat diambil untuk melindungi privasi data pada gadget:
Penguncian Layar
Aktifkan penguncian layar dengan PIN, pola, atau sidik jari untuk mencegah akses tidak sah ke gadget Anda jika hilang atau dicuri.
Perbarui Sistem operasi dan aplikasi
Pastikan sistem operasi dan semua aplikasi pada gadget selalu diperbarui dengan versi terbaru. Pembaruan ini sering kali mengandung perbaikan keamanan yang penting.
Enkripsi Data
Aktifkan fitur enkripsi pada gadget untuk melindungi data privasi dengan cara mengubahnya menjadi format yang tidak dapat dibaca jika diakses tanpa izin.
Pengaturan Privasi
Tinjau dan atur pengaturan privasi pada gadget, dan pastikan hanya aplikasi yang memerlukan akses ke data pribadi yang diizinkan untuk mengaksesnya.
Kontrol Izin Aplikasi
Periksa izin yang diminta oleh setiap aplikasi sebelum menginstalnya. Pertimbangkan apakah aplikasi tersebut benar-benar memerlukan akses ke informasi yang diminta.
Pemantauan Aktivitas
Periksa secara teratur aktivitas dan penggunaan data pada gadget, dan waspadai aktivitas yang mencurigakan atau tidak dikenal.
Cadangan Data yang Teratur
Lakukan cadangan data secara teratur ke tempat yang aman dan terenkripsi. Ini membantu memastikan user tidak kehilangan data yang penting jika gadget hilang atau rusak.
Editor: Abdul Hadi
