Jakarta, Matasulsel – Sebuah ciutan di Twitter meresahkan Indonesia pada awal Mei 2020. Data-data yang diretas diduga tanpa informasi salt sehingga memudahkan peretas untuk menebak kata kunci. “Database ini berisi email, hash kata kunci, dan nama,” seperti dikutip dari cuitan akun @underthebreach di Twitter, Sabtu, 2 Mei 2020.

Kemudian, peretas mengklaim bahwa dia telah mengantongi 2,3 juta data lengkap warga Indonesia yang disebut didapatkan dari data pemilih di KPU tahun 2014 Kabupaten Bantul, Provinsi Yogyakarta yang disensor. Peretas dalam akun tersebut juga mengancam akan membocorkan segera 2 juta data tambahan. Hal itu pun baru diketahui setelah akun twitter bernama @underthebreach mengunggah cuitannya pada hari Kamis malam (21/5/2020) sekitar pukul 21.31 WIB yang menyebutkan data yang diretas meliputi, nama, alamat, nomor ID, tanggal lahir, dan lainnya.

Tokopedia sebelumnya dikabarkan mengalami masalah keamanan yang membuat data-data pribadi sedikitnya 15 juta pengguna bocor dan ditawarkan di forum-forum online. Sementara itu, VP of Corporate Communications Tokopedia, Nuraini Razak mengatakan saat ini pihak Tokopedia melakukan investigasi akan dugaan peretasan yang membuat data 15 Juta pengguna e-commerce tersebut bocor.

Pakar keamanan siber dan Chairman Lembaga Riset SIber Indonesia CISSReC, Pratama Persadha menyatakan peretasan Tokopedia berpotensi menjalar ke akun media sosial dan platform lainnya dan platform lainnya bila (pengguna) menggunakan email dan password yang sama. Yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain Tokopedia. Situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.

Sementara itu, merespons ciutan tersebut, Viryan Aziz yang juga Komisioner Komisi Pemilihan Umum menilai, data penduduk diretas yang diungkap akun Twitter Under the Breach atau @underthebreach, merupakan dokumen digital atau soft file yang bersifat terbuka untuk memenuhi kebutuhan publik dengan dukungan format file pdf. Data yang dibocorkan untuk dijual itu adalah salinan digital daftar pemilih tetap (DPT) Pemilihan Umum (Pemilu) 2014. Viryan menuturkan, unggahan Under the Breach yang disertai gambar berisi informasi DPT berdasarkan meta data tertanggal 15 November 2013. Jumlah DPT pada 2014 tidak mencapai 200 juta, melainkan sebanyak 190 juta.

“KPU terus menelusuri berita kebocoran data penduduk dengan melakukan cek kondisi internal atau server data dan berkoordinasi dengan pihak-pihak terkait. Viryan mengklaim, elemen data pribadi warga tetapi terlindungi. Data seperti Nomor Induk Kependudukan (NIK) dan Nomor Kartu Keluarga tidak ditampilkan secara utuh”,ujarnya.

Pertengahan Mei 2020, Kaspersky mengungkapkan tiga bulan pertama di tahun 2020 terbukti menjadi waktu yang sibuk bagi pelaku kejahatan siber menargetkan bisnis kecil dan menengah (UKM) di kawasan Asia Tenggara (SEA). Sistem Anti-Phishing perusahaan keamanan siber global mencegah sebanyak 834.993 upaya phishing terhadap perusahaan dengan 50-250 karyawan, ini merupakan kenaikan 56% dibandingkan dengan periode yang sama tahun lalu dengan lebih dari 500 ribu upaya diblokir. Para pelaku kejahatan siber juga memasukkan topik dan “frasa terkini” terkait dengan COVID-19 ke dalam konten mereka, meningkatkan peluang untuk tautan yang terinfeksi atau lampiran berbahaya dibuka.

Sebelumnya, Kaspersky menemukan modus baru serangan spam dan phishing dengan menargetkan orang-orang yang sedang menunggu kiriman paket barang dari pemesanan online. Peretas disebut mengeksploitasi mekanisme pengiriman paket yang lagi ramai digunakan semasa pembatasan aktivitas di luar rumah akibat pandemi Covid-19.