Page 37 - Stabilitas Edisi 189 Tahun 2022
P. 37
ejadian demi kejadian telah masuk dalam daftar 10 situs teratas
menimpa Indonesia terkait rawan diretas. Salah satunya situs Ditjen
pengelolaan dan keamanan Pajak (djponline.pajak.go.id). Disebutkan
Kdata. Ironisnya kebanyakan terdapat 17.585 data kredensial untuk
peristiwa yang terjadi merugikan akses ke situs djponline.pajak.go.id yang
Indonesia, baik secara materi maupun bocor. Bukan hanya di situs itu saja,
nonmateri. Baru saja muncul berita soal kebocoran data milik wajib pajak juga
pembobolan data milik warga negara terjadi di situs ereg.pajak.go.id.
yang kemudian dijual di media sosial. Untuk hal ini, memang sudah
Adalah kasus kebocoran data dibantah oleh Direktur Penyuluhan,
Indihome, jaringan TV kabel, terutama Pelayanan dan Hubungan Masyarakat
pada riwayat browsing hingga nomor (P2Humas) DJP Neilmaldrin Noor
induk kependudukan milik pengguna. melalui keterangan persnya pada
Munculnya insiden ini menambah tanggal 3 Maret 2022. Juru bicara Ditjen
daftar panjang kasus kebocoran data di Pajak tersebut menyampaikan bahwa
Indonesia selama 2022. kebocoran data bukan berasal dari
Berdasarkan penelusuran sistem internal DJP, melainkan berasal
STABILITAS, sepanjang hingga Agustus dari perangkat pengguna (user) yang
2022 sedikitnya ada delapan dugaan terinfeksi malware, yang kemudian
kebocoran data di Indonesia. Dimulai digunakan untuk masuk ke dalam situs
dari data Bank Indonesia di Januari pemerintahan.
2022, data pasien Rumah Sakit di Januari Untuk itu DJP pun menyarankan
2022, data Pelamar Kerja PT Pertamina agar pengguna situs DJP dan wajib pajak Neilmaldrin Noor
Training & Consulting (PTC) di Januari secara luas segera mengganti kata sandi
2022, data wajib pajak pada Maret 2022, dengan yang lebih kuat dan aman secara Bahwa kebocoran
data 21.000 Perusahaan di Indonesia di berkala. Ini penting dilakukan, sebab
Agustus 2022, data Pelanggan PLN di jika menengok Januari 2022, DarkTracer data bukan
Agustus 2022, data riwayat browsing juga melaporkan bahwa sebanyak 40.629 berasal dari sistem
hingga NIK pengguna Indihome di pengguna internet di Indonesia terinfeksi
Agustus 2022, serta data registrasi kartu Stealer seperti Redline, Raccoon, Vidar internal DJP,
perdana operator telekomunikasi. dan lainnya. Selain itu, terdapat 502 melainkan berasal
Kejadian-kejadian itu tentu menjadi ribu lebih data kredensial untuk akses
bukti bahwa ancaman data leaks tidak ke domain .id (dot id) yang bocor dan dari perangkat
berkurang jika menyangkut sistem didistribusikan melalui situs gelap. pengguna (user)
keamanan data di Indonesia. Pada 2021 Data kredensial pengguna yang bocor
lalu ada kebocoran data pribadi dari tersebut tidak hanya data pengguna yang terinfeksi
aplikasi EHAC Kementerian Kesehatan yang mengakses ke sejumlah situs malware, yang
dan juga kebocoran data peserta BPJS pemerintahan saja seperti Kemdikbud,
Ketenagakerjaan. Juga ada kejadian BKN, Ditjen Pajak, dan BPJS kemudian
kebocoran data dari BRI Life. Ketenagakerjaan. Namun kebocoran digunakan
Boleh dibilang baik lembaga juga sudah merambah ke data user
pemerintah maupun swasta tidak yang mengakses beberapa aplikasi untuk masuk
begitu berbeda jika menyangkut e-commerce seperti Shopee dan Lazada. ke dalam situs
kerentanan sistem keamanan data. Hal Benar saja temuan DarkTracer pemerintahan.
ini ditegaskan oleh temuan peneliti siber tersebut jika merujuk catatan Badan
dari Singapura, DarkTracer. Lembaga Siber dan Sandi Negara (BSSN), bahwa
ini mempublikasikan laporannya bahwa dalam dua tahun terakhir ini anomali
terdapat kebocoran data kredensial lebih traffic di Indonesia naik dari 2020
dari 49 ribu situs pemerintah di seluruh sebanyak 800-an juta menjadi 1,6 miliar
dunia, termasuk Indonesia. pada 2021.
Disebutkan DarkTracer, terdapat “Anomali traffic yang dimaksud di
tiga situs pemerintah Indonesia yang sini bisa diartikan sebagai serangan dan
www.stabilitas.id Edisi 189 / 2022 / Th.XVIII 37
