Data yang berisi dokumen ribuan perusahaan di Indonesia bocor dan diperdagangkan di dunia maya. Hingga kini belum diketahui dari mana asal kebocoran data tersebut.

Hal tersebut terlacak dari postingan di dark web berjudul "347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)".

Dikutip dari detikInet, situs ini beralamatkan di breached(dot)xx, yaitu situs forum peretas yang mirip dengan RaidForums. Postingan ini dipajang pada tanggal 15 Agustus 2022 oleh akun bernama Toshikana yang mengunggah sample data secara gratis.

Pakar keamanan siber Pratama Persadha menyebut perlunya dilakukan forensik digital guna membongkar celah keamanan mana yang peretas pakai untuk menerobos sehingga ada dugaan terjadi kebocoran data.


Apalagi data yang bocor mencapai 347 GB yang berisi dokumen penting dari 21 ribu perusahaan di Indonesia.

"Perlu forensik digital untuk mengetahui celah keamanan mana yang peretas pakai untuk menerobos. Apakah dari sisi SQL (standard query language) sehingga diekspos SQL injection atau ada celah keamanan lain?" kata Pratama Persadha dikutip dari detikInet pada Jumat (19/8/2022).

Penurut Pratama, pengunggah mengklaim data tersebut berisi kartu tanda penduduk (KTP) dan nomor pokok wajib pajak (NPWP) direksi dan komisaris, NPWP perusahaan, dan kartu keluarga (KK) pemegang saham.

Selain itu, ada pula beberapa paspor pengurus perusahaan, akta pendirian perusahaan dan akta perubahan perusahaan, surat pengukuhan pengusaha kena pajak, pendaftaran perusahaan, izin usaha, laporan keuangan, laporan rugi laba, catatan transfer, rekening koran, surat pemberitahuan tahunan (SPT), surat keterangan domisili, rekonsiliasi bank, dan banyak lagi.

Data tersebut ditawarkan seharga 50.000 dolar Amerika Serikat. Pengunggah juga menyertakan dua sampel database untuk meyakinkan calon pembelinya.

Menurut Pratama, saat dua sampel itu dibuka, ternyata memang benar banyak data perusahaan di Indonesia yang bocor.

Ketua Lembaga Riset Siber Indonesia CISSReC itu memandang perlu penguatan sistem komputer di pemerintahan maupun swasta, salah satunya bisa dipaksa dengan Undang-Undang Perlindungan Data Pribadi (UU PDP).

Bochor... Bochor...


indonesia apa sih yang ga bochor

beli tiket pameran kendaraan otomotif saja sekarang minta NIK.

ga bener ini kalo perusahaan swasta ikutan minta data kependudukan dan kominfo seperti cuek aja.