Telset.id – Situs hacker Raid Forums telah diblokir Kominfo. Situs hacker Raid Forums ini memang sudah beberapa kali mengungkap kasus kebocoran data di Indonesia, termasuk BPJS, Tokopedia, Bukalapak, KreditPlus, dan lain sebagainya.
Dalam keterangan resmi, Juru Bicara Kementerian Kominfo, Dedy Permadi, mengatakan bahwa pemblokiran situs hacker Raid Forums dilakukan sebagai antisipasi penyebaran data ratusan juta milik penduduk RI yang bocor dan dijual di forum tersebut.
“Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga website tersebut, termasuk akun bernama Kotz sedang dilakukan proses pemblokiran,” ujar Dedy.
{Baca juga: Kementerian Kominfo Blokir Situs Hacker Raid Forums}
Raid Forums sendiri bukan saja situs perkumpulan para peretas dunia saja, tapi juga menjadi tempat jual beli data pribadi secara ilegal. Tidak mengherankan jika situs tersebut sering mengungkap kasus kebocoran data.
Di Indonesia sendiri cukup banyak kasus kebocoran data pengguna yang pernah diungkap Raid Forums. Berikut ini tim Telset telah merangkum 7 kasus kebocoran data yang diungkap di Raid Forums.
1. Data 12,9 Juta Pengguna Bukalapak
Bukalapak pernah diterpa kasus kebocoran data milik 12,9 juta pengguna yang dijual di situs Rair Forums. Kasus yang terjadi pada Mei tahun lalu ini berawal dari postingan akun Tryhard User di Raid Forums.
Tryhard User menjual 12.957.573 juta data pengguna Bukalapak melalui forum. Data yang dijualnya mencakup user ID, email, nama lengkap pengguna, password, salt, username, dan tanggal lahir pengguna Bukalapak.
{Baca juga: Duh! Data Pengguna Bukalapak Kembali Bocor di Internet}
Dari jutaan data yang dijual, terdapat email achmad.zaky.s@gmail.com dan mfrasyid1@yahoo.com. Kedua email itu diduga milik pendiri dan mantan CEO Bukalapak, Achmad Zaky dan pendiri Bukalapak, Fajrin Rasyid.
Rachmat menegaskan bahwa data pengguna Bukalapak tetap terjaga dan aman dari hacker. “Perlu ditegaskan bahwa saat ini data konsumen aman di Bukalapak,” kata Rachmat melalui keterangan tertulis.
2. Kebocoran Data 15 Juta Pengguna Tokopedia
Selain Bukalapak, e-commerce lainnya, Tokopedia juga mengalami hal serupa. Di bulan yang sama, akun @underthebreach mengungkap kasus kebocoran data 15 juta pengguna Tokopedia yang dijual di Raid Forums.
Salah seorang anggota forum bernama whysodank menjual jutaan data pengguna Tokopedia seharga USD 5.000 atau setar Rp 74 jutaan.
Dalam postingan @underthebreach, terpampang informasi bahwa akun whysodank memiliki berbagai informasi penting tentang data pengguna Tokopedia. Mulai dari nama akun, alamat email, tanggal lahir, waktu login terakhir, nomor telepon, dan sebagainya.
{Baca juga: Tokopedia Diretas, 15 juta Data Pengguna Bocor}
Tokopedia kemudian memberikan pernyataan dan mengakui bahwa memang ada upaya pencurian data. Namun menurut VP of Corporate Communications Tokopedia, Nuraini Razak, data pengguna Tokopedia masih aman.
“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” ungkapnya lewat keterangan resmi.
3. Kebocoran Data Nasabah KreditPlus di Raid Forums
Kasus kasus kebocoran data yang dijual di Raid Forums adalah KreditPlus pada Agustus 2020. Diduga ada 896 ribu data nasabah KreditPlus yang bocor dan dijual di Raid Forums.
Informasi ini pertama kali diungkap oleh Teguh Aprianto melalui akun @secgron. Pada cuitannya, Teguh mengatakan bahwa ada 896 ribu data nasabah yang bocor dan dijual di Raid Forums. Data yang bocor mulai dari nama nasabah hingga data keluarga.
{Baca juga: 896 Ribu Data Nasabah KreditPlus Diduga Bocor di Internet}
“896 ribu data milik KreditPlus bocor dan dijual. Data yang bocor diantaranya, Nama, KTP, Email,Password,Alamat,Nomor HP,Data pekerjaan,Data keluarga penjamin,” cuitnya.
KreditPlus mengakui adanya kebocoran data yang berdampak pada data pengguna mereka. Akan tetapi, aplikasi pinjaman online itu bergerak cepat dengan menggandeng pakar keamanan siber.
4. 230 Ribu Data Pasien Covid-19 Bocor
Pada Juni 2020, kebocoran data menimpa pasien Covid-19 di Indonesia. Sekitar 230 ribu data milik warga Indonesia yang melakukan tes Covid-19 dan berstatus sebagai pasien diduga bocor, dan dijual oleh hacker Raid Forums bernama Database Shopping.
Data pasien dijual oleh Database Shopping mencakup nama, alamat lengkap, dan data pribadi lainnya. Mengenai harga hacker tersebut menjual data sekitar USD 300 atau Rp 4,2 juta.
{Baca juga: 230 Ribu Data Pasien Covid-19 di Indonesia Dijual di Dark Web}
Ketika itu, Juru Bicara Pemerintah untuk Penanganan Covid-19, Achmat Yurianto, menyatakan jika pemerintah menyerahkan kasus ini ke aparat kepolisian.
5. Kebocoran Data 5,8 Juta Pengguna RedDoorz di Raid Forums
Kasus kebocoran data di Raid Forums juga menimpa industri perhotelan. Setidaknya 5,8 juta pengguna aplikasi penyedia hotel RedDoorz bocor dan dijual di situs Raid Forums.
Jutaan data pengguna yang mencakup nama, password, alamat email, nomor telepon, jenis kelamin, dan foto profil tersebut dijual senilai USD 2.000 atau setara Rp 28 jutaan. Kasus ini diungkap oleh Teguh Aprianto pada November 2020.
6. Data Mahasiswa Universitas Diponegoro Bocor
Dunia pendidikan pun tak luput dari kasus kebocoran data. 125 ribu data mahasiswa Universitas Diponegoro (Undip) dijual oleh salah seorang anggota Raid Forums pada awal tahun 2021.
Pihak kampus lalu melakukan penyelidikan dan ditemukan bahwa dari ratusan ribu data yang dibobol, 73.000 di antaranya tidak identik dengan data Undip yang terkoneksi dengan PD Dikti.
Plt Wakil Rektor Undip, Dwi Cahyo Utomo, S.E., M.A., Ph.D., dalam laman resmi Undip menyatakan bahwa pihaknya juga menganalisis 5.000 data lain dengan menggunakan 5 field data dasar seperti nama NIM, alamat, dan nomor telepon.
Data dicocokan dengan NIK, nama ibu kandung, data lahir, serta alamat. Hasilnya sekitar 95% data tidak ada yang identik dengan data mahasiswa yang dimiliki Undip.
7. Kebocoran Data BPJS Kesehatan
Kasus terbaru yang diungkap di Raid Forums adalah kebocoran data milik 279 juta penduduk Indonesia yang diduga berasal dari BPJS Kesehatan. Kebocoran ini diungkap di Raid Forums oleh akun Kotz.
Akun tersebut mengklaim memiliki ratusan juta data pribadi seperti alamat email, NIK, nomor ponsel, alamat rumah, hingga slip gaji. Kasus ini pun menjadi perhatian masyarakat karena besarnya data yang bocor di internet.
{Baca juga: 279 Juta Data yang Bocor Diduga Milik BPJS Kesehatan, Apa Bahayanya?}
Kementerian Kominfo memanggil direksi BPJS dan dari hasil pemanggilan tersebut, BPJS kesehatan akan melakukan pengujian data dan investigasi bersama Kominfo serta BBSN.
Demikian informasi mengenai kasus-kasus kebocoran data yang diungkap di Raid Forums. Semoga saja ketujuh kasus ini bisa menjadi pembelajaran agar tidak ada lagi kasus tambahan yang terjadi di Indonesia. (NM/MF)
