Waduh! Data 347 GB Dokumen Perusahaan di Indonesia Dijual di Jagad Maya

Tim detikInet - detikJateng
Jumat, 19 Agu 2022 13:57 WIB
BERLIN, GERMANY - DECEMBER 27:  A particpant checks a circuit board next to an oscilloscope on the first day of the 28th Chaos Communication Congress (28C3) - Behind Enemy Lines computer hacker conference on December 27, 2011 in Berlin, Germany. The Chaos Computer Club is Europes biggest network of computer hackers and its annual congress draws up to 3,000 participants.  (Photo by Adam Berry/Getty Images)
Ilustrasi. Foto: GettyImages
Solo -

Data yang berisi dokumen ribuan perusahaan di Indonesia bocor dan diperdagangkan di dunia maya. Hingga kini belum diketahui dari mana asal kebocoran data tersebut.

Hal tersebut terlacak dari postingan di dark web berjudul "347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)".

Dikutip dari detikInet, situs ini beralamatkan di breached(dot)xx, yaitu situs forum peretas yang mirip dengan RaidForums. Postingan ini dipajang pada tanggal 15 Agustus 2022 oleh akun bernama Toshikana yang mengunggah sample data secara gratis.


Pakar keamanan siber Pratama Persadha menyebut perlunya dilakukan forensik digital guna membongkar celah keamanan mana yang peretas pakai untuk menerobos sehingga ada dugaan terjadi kebocoran data.

Apalagi data yang bocor mencapai 347 GB yang berisi dokumen penting dari 21 ribu perusahaan di Indonesia.

"Perlu forensik digital untuk mengetahui celah keamanan mana yang peretas pakai untuk menerobos. Apakah dari sisi SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain?" kata Pratama Persadha dikutip dari detikInet pada Jumat (19/8/2022).

Penurut Pratama, pengunggah mengklaim data tersebut berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.

Selain itu, ada pula beberapa paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.

Data tersebut ditawarkan seharga 50.000 dolar Amerika Serikat. Pengunggah juga menyertakan dua sampel database untuk meyakinkan calon pembelinya.

Menurut Pratama, saat dua sampel itu dibuka, ternyata memang benar banyak data perusahaan di Indonesia yang bocor.

Ketua Lembaga Riset Siber Indonesia CISSReC itu memandang perlu penguatan sistem komputer di pemerintahan maupun swasta, salah satunya bisa dipaksa dengan Undang-Undang Perlindungan Data Pribadi (UU PDP).



Simak Video "Samsung Kecolongan, Data Pribadi Pengguna AS Bocor"
[Gambas:Video 20detik]
(ahr/mbr)