c7664131 ba01 4a71 ab8e 91af7e2f1bd7 169

Data 347 GB Dokumen Perusahaan di Indonesia Dijual di Dunia Maya

Data yang berisi dokumen ribuan perusahaan di Indonesia bocor dan diperdagangkan di dunia maya. Hingga kini belum diketahui dari mana asal kebocoran data tersebut.
Hal tersebut terlacak dari postingan di dark web berjudul “347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)”.

Situs ini beralamatkan di breached(dot)xx, yaitu situs forum peretas yang mirip dengan RaidForums. Postingan ini dipajang oleh akun bernama Toshikana yang mengunggah sample data secara gratis.

Pakar keamanan siber Pratama Persadha menyebut perlunya dilakukan forensik digital guna membongkar celah keamanan mana yang peretas pakai untuk menerobos sehingga ada dugaan terjadi kebocoran data.

Apalagi data yang bocor mencapai 347 GB yang berisi dokumen penting dari 21 ribu perusahaan di Indonesia.

“Perlu forensik digital untuk mengetahui celah keamanan mana yang peretas pakai untuk menerobos. Apakah dari sisi SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain?” kata Pratama Persadha.

Penurut Pratama, pengunggah mengklaim data tersebut berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.

Selain itu, ada pula beberapa paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.

Data tersebut ditawarkan seharga 50.000 dolar Amerika Serikat. Pengunggah juga menyertakan dua sampel database untuk meyakinkan calon pembelinya.

Menurut Pratama, saat dua sampel itu dibuka, ternyata memang benar banyak data perusahaan di Indonesia yang bocor.

Ketua Lembaga Riset Siber Indonesia CISSReC itu memandang perlu penguatan sistem komputer di pemerintahan maupun swasta, salah satunya bisa dipaksa dengan Undang-Undang Perlindungan Data Pribadi (UU PDP).

Leave a Comment

Your email address will not be published.