Teknologi.id - Data perusahaan-perusahaan di Indonesia itu diduga bocor ke dunia maya. Hal ini terlacak dari sebuah posting di dark web berjudul "347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)".
Diduga ada sebanyak 347 GB dokumen penting dari 21.000 perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia.
Situs ini beralamatkan breached(dot)xx, sebuah situs forum hacker yang mirip dengan RaidForums. Postingan ini telah diposting pada tanggal 15 Agustus 2022 lalu oleh akun bernama Toshikana, yang mengunduh simple data secara gratis.
Pakar keamanan siber, Dr. Pratama Persadha mengakui perlunya forensik digital untuk mengungkap celah keamanan yang digunakan hacker untuk membobol dugaan kebocoran data hingga 347 gigabyte (GB) dokumen penting dari 21.000 perusahaan.
"Perlu forensik digital untuk mengetahui celah keamanan mana yang peretas pakai untuk menerobos. Apakah dari sisi SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain?" kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA.
Baca juga: 17 Juta Data Pelanggan PLN Diduga Bocor dan Dijual Hacker
Pengunggah data tersebut, lanjut Pratama, mengklaim bahwa 347 gigabyte data ini berisi identitas (KTP) dan Nomor Pokok Wajib Pajak (NPWP) untuk direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.
Selain itu juga terdapat beberapa paspor pengurus usaha tertentu, akta pendirian dan perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan laba rugi, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.
Menurut pengakuan pengunggah, kata Pratama, data tersebut dijual seharga $50.000. Untuk meyakinkan pembeli, akun ini membagikan dua sampel database dalam format zip yang disebut Standard.zip berukuran 296 megabyte dan Big.zip berukuran 675 kilobyte.
Pada saat data tersebut dibuka, kata dia, memang benar banyak data perusahaan yang bocor, antara lain KTP, NPWP komisaris dan direksi, ada juga perizinan perusahaan, seperti surat izin usaha perdagangan (SIUP), nomor induk berusaha (NIB), SPT, dan akta perusahaan.
Menurut Pratama, sebenarnya siapa pun dapat mengunduh data tersebut. Pengunggah data juga tidak memberikan informasi asal-usul data yang dibocorkan oleh perusahaan Indonesia dan asing. Sejauh ini, tidak jelas dari mana sumber kebocoran data ini berasal.
Baca juga: Bikin Bangga! Ini 7 Studio Game Indonesia yang Karyanya Mendunia
Ia percaya bahwa penting bagi pemerintah untuk terus meningkatkan kesadaran akan pentingnya perlindungan data. Secara teknologi, misalnya bisa menggunakan enkripsi agar data yang bocor masih terlindungi. Juga memperkuat sistem IT pada sektor pemerintahan dan swasta, yang salah satunya mungkin dipaksakan oleh Undang-Undang Perlindungan Data Pribadi (UU PDP).
"Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua penyelenggara negara memperbaiki infrastruktur IT, SDM bahkan mengadopsi jaringan regulasi yang pro keamanan siber," kata Pratama.
Pratama, Ketua Lembaga Riset Siber Indonesia CISSReC, lantas menekankan bahwa tanpa UU PDP maka kejadian peretasan seperti situs pemerintah akan berulang kembali.