Jum'at, 17 April 2026 
PLN Hingga KPU, Ini Rentetan Kasus Kebocoran Data Institusi Indonesia
ummu hani
Rabu, 07 September 2022 - 13:45 WIB
Data penduduk Indonesia diduga milik Komisi Pemilihan Umum (KPU) bocor. Foto: Istimewa.
LANGIT7.ID - , Jakarta - Kasus kebocoran data di Indonesia tak hentinya terjadi. Sejak pertengahan Agustus 2022, data-data pribadi masyarakat yang disimpan berbagai institusi besar Indonesia terekspos dan diperjualbelikan.
Data-data yang bocor merupakan informasi yang valid. Ini membuktikan masih banyak celah kerentanan terhadap keamanan siber di Tanah Air.
Berikut rentetan kebocoran data di Indonesia yang terjadi selama satu bulan terakhir hasil rangkuman Langit7.id, Rabu (7/9/2022).
Baca juga: Bjorka Berulah Lagi, 105 Juta Data Penduduk Indonesia Milik KPU Bocor
Kebocoran data diawali oleh Perusahaan Listrik Negara (PLN) pada 19 Agustus 2022. Sebanyak 17 juta data pelanggan bocor dan dijual di forum gelap (darkweb).
"Hi, saya menjual data PLN 17 juta lebih, dengan rincian, ID, ID pelanggan, nama pelanggan, jenis energi, Kwh, alamat, nomor meter, unit UPI, jenis meter, nama unit UPI, unit Ap, hingga pembaruan terakhir," tulis peretas melalui akun Twitter, dengan handle @nuicemedia.
Menurut Pakar Keamanan Siber Communication and Information System Security Research Center (CISSReV), Pratama Persadha, data tersebut valid.
"Jika diperiksa, sample data yang diberikan hanya memuat 10 pelanggan PLN. Ketika dicek nomor id pelanggan yang diberikan pada sample ke dalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan (peretas)," ujar Pratama, kepada Langit7.id.
Berselang dua hari, tepatnya pada 21 Agustus 2022, masyarakat dihebohkan dengan kebocoran 26 juta data histori pelanggan Indihome dan diperjual belikan di situs Breached.to oleh akun bernama Bjorka.
Informasi ini diungkap oleh Cybersecurity Consultant, Teguh Aprianto melalui akun Twitter pribadinya @secgron. Menurutnya, dugaan kebocoran ini disebabkan oleh tracker milik Indihome yang aktif untuk mencuri browsing histori milik pelanggan.
Baca juga: Kebocoran 1,3 Miliar Data Simcard HP, Kominfo: Kita Investigasi Lagi
"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu justru bocor dan dibagikan gratis," cuit Teguh.
Terkait hal ini, Kementerian Komunikasi dan Informatika (Kominfo) melakukan pemanggilan terhadap manajemen Telkom untuk mendapatkan laporan dan langkah tindak lanjut berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) .
Selanjutnya, giliran perusahaan tol Jasa Marga mengalami peretasan oleh penjahat siber pada 25 Agustus 2022. Data yang diduga bocor milik Jasa Marga dibagikan oleh akun @desorden di BreachForums (breached.to).
Dalam postingannya, akun tersebut mengklaim ada 252 GB data yang berhasil diretas. Bahkan peretas juga mengunggah sejumlah sampel data yang bisa diakses.
Menanggapi kasus tersebut, Corporate Communication & Community Development Group Head PT Jasamarga Tollroad Operator (JMTO), Lisye Octaviana mengatakan, data yang bocor tidak berkaitan dengan milik pelanggan.
"Dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan," ujar Lisye dalam keterangan tertulis.
Baca juga: Tembus 1,3 Miliar, Ini Cara Cek Nomor Telepon yang Bocor di Internet
Selain itu, Jasa Marga juga menonaktifkan server terdampak serangan dan melakukan recovery atas data yang diduga bocor. Jasa Marga juga memindahkan sistem ke server yang lebih aman.
Sekelas kementerian di Indonesia pun menjadi sasaran peretas untuk mencuri berbagai data. Sebanyak 85.000 lebih data pegawai Kemenkumham bocor pada 29 Agustus 2022.
Data yang bocor juga berisi Nomor Induk Pegawai (NIP), nama, Nomor Induk Kependudukan (NIK), ERP, dan nomor rekening lengkap karyawan Kemenkumham.
Namun, Koordinator Humas Setjen Kemenkumham Tubagus Erif Faturahman, membantah adanya dugaan kebocoran data tersebut.
"Tidak benar sistem informasi kepegawaian (Simpeg) Kemenkumham diretas. Sampai sekarang sistem dan data sudah aman. Itu data yang sudah tidak digunakan, tidak update. Itu data arsip 2020 dan bukan data krusial," ujar Tubagus pada wartawan.
Baca juga: Data Dijual di Forum Online, Kominfo Sebut Tak Simpan Registrasi Kartu SIM
Adapun yang paling menghebohkan adalah kebocoran 1,3 miliar data registrasi kartu SIM masyarakat Indonesia pada 1 September 2022. Data tersebut dipastikan valid dan diperjualbelikan di forum online, Breached.to.
Kebocoran data ini diungkap oleh seorang anggota forum Breached, bernama Bjorka disertai dengan narasi kewajiban registrasi kartu SIM oleh Kementerian Komunikasi dan Informatika (Kominfo) pada 2017.
Adapun data yang bocor berisi nomor seluler kartu prabayar disertai identitas penggunanya, berupa Nomor Induk Kependudukan (NIK), nama operator seluler, serta tanggal registrasi nomor ponsel terkait.
Namun, Kominfo membantah, dan mengatakan pihaknya tidak memiliki aplikasi untuk menampung data registrasi prabayar maupun pascabayar.
Terbaru, Bjorka kembali berulah dengan mengekspos kebocoran 105 juta data penduduk Indonesia yang diduga milik Komisi Pemilihan Umum (KPU).
Bahkan, data tersebut juga dijual Bjorka seharga USD5.000 atau sekitar Rp74,5 juta. Selain itu, dibagikan pula 2 juta sampel di situs Breached.to.
Baca juga: 1,3 Miliar Nomor Telepon Masyarakat Indonesia Bocor dan Diperjualbelikan
Data yang bocor berisi informasi penduduk Indonesia, terdiri dari Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), nama lengkap, alamat domisili, hingga keteragan status disabilitas.
Pakar Keamanan Siber Communication and Information System Security Research Center (CISSReV), Pratama Persadha mengatakan, data masyarakat yang bocor dari KPU tersebut dipastikan valid.
"Data yang bocor valid. Saya sudah test beberapa data dari sampel yang diberikan, itu valid," ujar Pratama dalam keterangan resmi kepada Langit7.id.
Data-data yang bocor merupakan informasi yang valid. Ini membuktikan masih banyak celah kerentanan terhadap keamanan siber di Tanah Air.
Berikut rentetan kebocoran data di Indonesia yang terjadi selama satu bulan terakhir hasil rangkuman Langit7.id, Rabu (7/9/2022).
Baca juga: Bjorka Berulah Lagi, 105 Juta Data Penduduk Indonesia Milik KPU Bocor
1. PLN
Kebocoran data diawali oleh Perusahaan Listrik Negara (PLN) pada 19 Agustus 2022. Sebanyak 17 juta data pelanggan bocor dan dijual di forum gelap (darkweb).
"Hi, saya menjual data PLN 17 juta lebih, dengan rincian, ID, ID pelanggan, nama pelanggan, jenis energi, Kwh, alamat, nomor meter, unit UPI, jenis meter, nama unit UPI, unit Ap, hingga pembaruan terakhir," tulis peretas melalui akun Twitter, dengan handle @nuicemedia.
Menurut Pakar Keamanan Siber Communication and Information System Security Research Center (CISSReV), Pratama Persadha, data tersebut valid.
"Jika diperiksa, sample data yang diberikan hanya memuat 10 pelanggan PLN. Ketika dicek nomor id pelanggan yang diberikan pada sample ke dalam platform pembayaran maka tertera nama pelanggan yang sesuai dengan sample data yang diberikan (peretas)," ujar Pratama, kepada Langit7.id.
2. Indihome
Berselang dua hari, tepatnya pada 21 Agustus 2022, masyarakat dihebohkan dengan kebocoran 26 juta data histori pelanggan Indihome dan diperjual belikan di situs Breached.to oleh akun bernama Bjorka.
Informasi ini diungkap oleh Cybersecurity Consultant, Teguh Aprianto melalui akun Twitter pribadinya @secgron. Menurutnya, dugaan kebocoran ini disebabkan oleh tracker milik Indihome yang aktif untuk mencuri browsing histori milik pelanggan.
Baca juga: Kebocoran 1,3 Miliar Data Simcard HP, Kominfo: Kita Investigasi Lagi
"Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu justru bocor dan dibagikan gratis," cuit Teguh.
Terkait hal ini, Kementerian Komunikasi dan Informatika (Kominfo) melakukan pemanggilan terhadap manajemen Telkom untuk mendapatkan laporan dan langkah tindak lanjut berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) .
3. Jasa Marga
Selanjutnya, giliran perusahaan tol Jasa Marga mengalami peretasan oleh penjahat siber pada 25 Agustus 2022. Data yang diduga bocor milik Jasa Marga dibagikan oleh akun @desorden di BreachForums (breached.to).
Dalam postingannya, akun tersebut mengklaim ada 252 GB data yang berhasil diretas. Bahkan peretas juga mengunggah sejumlah sampel data yang bisa diakses.
Menanggapi kasus tersebut, Corporate Communication & Community Development Group Head PT Jasamarga Tollroad Operator (JMTO), Lisye Octaviana mengatakan, data yang bocor tidak berkaitan dengan milik pelanggan.
"Dapat kami sampaikan bahwa data dimaksud adalah data internal dan administrasi yang ada di aplikasi PT JMTO serta dipastikan tidak berkaitan dengan data pelanggan," ujar Lisye dalam keterangan tertulis.
Baca juga: Tembus 1,3 Miliar, Ini Cara Cek Nomor Telepon yang Bocor di Internet
Selain itu, Jasa Marga juga menonaktifkan server terdampak serangan dan melakukan recovery atas data yang diduga bocor. Jasa Marga juga memindahkan sistem ke server yang lebih aman.
4. Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham)
Sekelas kementerian di Indonesia pun menjadi sasaran peretas untuk mencuri berbagai data. Sebanyak 85.000 lebih data pegawai Kemenkumham bocor pada 29 Agustus 2022.
Data yang bocor juga berisi Nomor Induk Pegawai (NIP), nama, Nomor Induk Kependudukan (NIK), ERP, dan nomor rekening lengkap karyawan Kemenkumham.
Namun, Koordinator Humas Setjen Kemenkumham Tubagus Erif Faturahman, membantah adanya dugaan kebocoran data tersebut.
"Tidak benar sistem informasi kepegawaian (Simpeg) Kemenkumham diretas. Sampai sekarang sistem dan data sudah aman. Itu data yang sudah tidak digunakan, tidak update. Itu data arsip 2020 dan bukan data krusial," ujar Tubagus pada wartawan.
Baca juga: Data Dijual di Forum Online, Kominfo Sebut Tak Simpan Registrasi Kartu SIM
5. Data Registrasi Kartu SIM
Adapun yang paling menghebohkan adalah kebocoran 1,3 miliar data registrasi kartu SIM masyarakat Indonesia pada 1 September 2022. Data tersebut dipastikan valid dan diperjualbelikan di forum online, Breached.to.
Kebocoran data ini diungkap oleh seorang anggota forum Breached, bernama Bjorka disertai dengan narasi kewajiban registrasi kartu SIM oleh Kementerian Komunikasi dan Informatika (Kominfo) pada 2017.
Adapun data yang bocor berisi nomor seluler kartu prabayar disertai identitas penggunanya, berupa Nomor Induk Kependudukan (NIK), nama operator seluler, serta tanggal registrasi nomor ponsel terkait.
Namun, Kominfo membantah, dan mengatakan pihaknya tidak memiliki aplikasi untuk menampung data registrasi prabayar maupun pascabayar.
6. KPU
Terbaru, Bjorka kembali berulah dengan mengekspos kebocoran 105 juta data penduduk Indonesia yang diduga milik Komisi Pemilihan Umum (KPU).
Bahkan, data tersebut juga dijual Bjorka seharga USD5.000 atau sekitar Rp74,5 juta. Selain itu, dibagikan pula 2 juta sampel di situs Breached.to.
Baca juga: 1,3 Miliar Nomor Telepon Masyarakat Indonesia Bocor dan Diperjualbelikan
Data yang bocor berisi informasi penduduk Indonesia, terdiri dari Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), nama lengkap, alamat domisili, hingga keteragan status disabilitas.
Pakar Keamanan Siber Communication and Information System Security Research Center (CISSReV), Pratama Persadha mengatakan, data masyarakat yang bocor dari KPU tersebut dipastikan valid.
"Data yang bocor valid. Saya sudah test beberapa data dari sampel yang diberikan, itu valid," ujar Pratama dalam keterangan resmi kepada Langit7.id.
(est)
TOPIK TERKAIT
BERITA TERKAIT
Jadwal Sholat
JAKARTA, Jum'at 17 April 2026
Imsak
04:28
Shubuh
04:38
Dhuhur
11:56
Ashar
15:14
Maghrib
17:54
Isya
19:04
قُلْ هُوَ اللّٰهُ اَحَدٌۚ
Katakanlah (Muhammad), “Dialah Allah, Yang Maha Esa.
