Setelah nama Bjorka kini nama hacker Jimbo menjadi bahan pembicaraan hangat di Indonesia. Serangkaian aksi kejahatan sibernya yang menargetkan lembaga penting seperti Komisi Pemilihan Umum (KPU) dan Bank Central Asia (BCA) hingga data migran Indonesia di luar negeri, Jimbo mengundang kekhawatiran serius tentang keamanan data di skala nasional yang seakan terperosok berulang di lubang serupa.
Berikut daftar lembaga yang sempat dibobol Jimbo:
1.Kebocoran Data KPU
Aksi pertama yang menarik perhatian publik adalah kebocorannya data Daftar Pemilih Tetap (DPT) dari KPU. Jimbo diklaim berhasil mengakses dan menjual sekitar 204 juta data pemilih. Data ini dijual di dark web seharga 2 Bitcoin, setara dengan US$74.000 atau hampir Rp1,2 miliar. Bukti kebocoran ini muncul dari sampel data yang dibagikan Jimbo, yang mencakup tangkapan layar dari situs [cekdptonline.kpu.go.id](https://cekdptonline.kpu.go.id).
Data yang dijual akun anonim Jimbo di Breach Forum meliputi nomor kartu identitas seperti kartu tanda penduduk atau paspor, nomor kartu keluarga, nama pemilih, lokasi tempat pemungutan suara (TPS), status difabel, jenis kelamin, tempat dan tanggal lahir pemilih, status perkawinan, serta alamat pemilih.
2.Penyusupan ke Sistem BCA
Tidak berhenti di situ, Jimbo juga menargetkan nasabah BCA. Melalui forum Breach Forum, dia mengumumkan kemampuannya untuk menyediakan akses ke setiap akun MyBCA. Harga yang ditawarkan tergantung pada profil dan saldo pemilik akun, dengan metode yang melibatkan software tersembunyi dan bantuan dari pihak dalam.
3.Penjualan Data Migran Indonesia
Aksi sebelumnya yang cukup mencengangkan adalah penjualan data lebih dari 25.000 migran Indonesia di Korea Selatan dan di Argentina. Data ini dijual seharga $1.000 dengan klaim bahwa informasi tersebut baru saja dibocorkan pada Juli 2023.
Lewat forum yang sama, Jimbo menyatakan kesiapannya untuk menyediakan informasi migran Indonesia di luar Korea Selatan kepada pihak yang tertarik.
Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet) Damar Juniarto menyayangkan kebocoran data yang berulang ini. Ia mengatakan kebocoran terbaru data ini akan menunjukkan semakin lemahnya keamanan siber di Indonesia.
Damar mengutip catatan Laporan National Cyber Security Index (NCSI) bahwa skor indeks keamanan siber Indonesia sebesar 38,96 poin pada rentang penilaian 0-100 poin pada 2022. Angka tersebut menempatkan Indonesia di peringkat ke-3 terendah di bidang keamanan siber di antara negara-negara anggota G20.
“Artinya, kemampuan Indonesia dalam melindungi data pribadi memang masih jauh dari baik,” kata Damar, kemarin.
Ia melanjutkan, Pasal 35 dan 36 Undang-Undang Pelindungan Data Pribadi (UU PDP) sesungguhnya sudah mengatur cara pengamanan data dan kewajiban merahasiakan data pribadi. “Kalau kedua pasal ini dipatuhi, kemampuan lembaga negara untuk melindungi data pribadi dapat meningkat,” katanya.
Damar mendesak pemerintah segera membentuk lembaga pelindung data pribadi karena organisasi ini yang akan menjadi penyelenggara pelindungan data. Sesuai dengan Pasal 58 UU PDP, presiden wajib menetapkan lembaga penyelenggara pelindungan data pribadi. Pembentukan otoritas ini paling lambat dua tahun sejak aturan itu diundangkan pada 17 Oktober 2024.
Beri Komentar (menggunakan Facebook)