MOJOK.CO – Sebanyak 21.000 perusahaan di Indonesia, termasuk kantor cabang perusahaan asing didunga mengalami kebocoran data. Ada 347 gigabita (GB) data penting dari perusahaan tersebut yang dijual di situs hacker.
Pakar keamanan siber, Dr. Pratama Persadha memandang perlu forensik digital guna membongkar celah keamanan mana yang peretas pakai.
“Perlu forensik digital untuk mengetahui celah keamanan mana yang peretas pakai untuk menerobos. Apakah dari sisi SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain?” kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Kamis malam.
Pratama yang juga Ketua Lembaga Riset Siber Indonesia CISSReC mengemukakan hal itu ketika merespons postingan dari situs yang berada di darkweb berjudul “347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch),” yang berarti ada sebanyak 347 gigabita dokumen penting dari 21.000 perusahaan Indonesia dan perusahaan asing yang bercabang di Indonesia.
Situs ini beralamatkan di breached(dot)xx, yaitu situs forum peretas yang mirip dengan RaidForums. Postingan ini pada tanggal 15 Agustus 2022 oleh akun bernama Toshikana yang menggungah sample data secara gratis.
Dari pengakuan pengunggah, kata Pratama, data ini dijual sebesar 50.000 dolar Amerika Serikat. Untuk meyakinkan pembeli, akun tersebut membagikan dua sample database dengan format zip yang bernama Standard.zip berukuran 296 megabita dan Big.zip berukuran 675 kilobita.
Pada saat data tersebut dibuka, kata dia, memang benar banyak data perusahaan yang bocor. Sebagian berisi KTP, NPWP komisaris dan direksi. Ada juga perizinan perusahaan, seperti surat izin usaha perdagangan (SIUP), nomor induk berusaha (NIB), SPT, dan akta perusahaan.
Perlu penguatan sistem komputer di pemerintahan dan swasta
Pengunggah data tersebut, lanjut Pratama, mengklaim data sebesar 347 gigabita ini berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris. Juga NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.
Selain itu, beberapa paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan. Surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan rugi laba. Serta catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.
Menurut Pratama, sebenarnya siapa pun bisa mengunduh data tersebut. Si pengunggah data tersebut juga tidak memberikan keterangan dari mana data perusahaan Indonesia dan perusahaan asing yang bocor tersebut berasal. Akan tetapi, sampai saat ini belum diketahui dari mana sumber kebocoran data ini.
Ia memandang penting Pemerintah gencar dan terus-menerus menanamkan kesadaran akan pentingnya perlindungan data. Secara teknologi, misalnya, dapat menggunakan enkripsi sehingga data bocor tetap masih terlindungi.
Tidak lupa juga penguatan sistem komputer di pemerintahan maupun swasta, salah satunya bisa dipaksa dengan Undang-Undang Perlindungan Data Pribadi (UU PDP).
“Jadi, ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM, bahkan adopsi regulasi yang pro pengamanan siber,” kata Pratama.
Pratama lantas menekankan, “Tanpa UU PDP maka kejadian peretasan seperti situs pemerintah akan berulang kembali.”
Sumber: Antara
Editor: Agung Purwandono