
Perusahaan cybersecurity ITSEC hari ini mengungkapkan telah menemukan bukti pelanggaran data di Indonesia dalam skala besar. Penemuan ini termasuk jual beli data yang mengandung catatan informasi kartu keluarga dan pelajar.
Kasus pelanggaran data ini tidak pernah diketahui sebelumnya, dimana data informasi yang beredar tersebut diperjualbelikan di sejumlah pasar gelap dunia maya kepada oknum tertentu dengan menggunakan cryptocurrency untuk pembayaran.
Data-data yang beredar tersebut bernilai penting karena mengandung jutaan informasi pribadi, mulai dari nama lengkap, alamat, nomor KTP, tanggal lahir, hingga detail lengkap dari anggota keluarga yang biasa ditemukan di catatan Kartu Keluarga.
Data Kartu Keluarga dan Pelajar dari Kemendikbud?
Para pelaku yang memperoleh data ini dan memasoknya kedalam pasar gelap dunia maya untuk dijual secara ilegal mengklaim bahwa data ini berasal dari “Database ‘biodata’ Indonesia dari Kementerian Pendidikan dan Kebudayaan”.
Walau begitu, ITSEC belum dapat mengkonfirmasi apakah data biometric termasuk dalam penjualan ataupun apakah data itu benar-benar asli berasal dari Departemen Pendidikan dan Kebudayaan atau dari sumber lainnya.
Junior Lazuardi selaku ITSEC Investigator memaparkan, ”Kami tidak bisa mengatakan secara pasti dari mana asal data tersebut dicuri atau dikumpulkan, pasalnya sangat sulit untuk mengaitkan penemuan data yang dicuri di dunia maya dengan sumber asli penyimpan data tersebut.”
Founder sekaligus CTO ITSEC, Marek Bialoglowy, mengungkapkan keprihatinannya terhadap kejadian ini dengan mengatakan, ”Kami sangat prihatin dengan kasus jual-beli data ilegal ini karena data seperti ini dapat digunakan untuk melakukan beragam kejahatan terhadap subyek pemilik data, seperti aksi kriminal membuka akun bank, mendaftarkan pinjaman, hingga melakukan penipuan dalam pemilihan. Kejahatan ini menyakiti banyak orang.”
ITSEC Group Chairman, Patrick Dannacher menyatakan, “Kami mendukung talenta yang dimiliki investigator dari threat hunting team kami karena mereka mampu untuk menemukan dan menganalisis keberadaan data ilegal skala tinggi yang bisa memberikan dampak bagi jutaan penduduk Indonesia.
ITSEC juga telah menginisiasi koordinasi dengan pihak berwenang untuk mengusut hal ini lebih lanjut.
Hal ini semata sebagai keikutsertaan perusahaan dalam isu perlindungan data di Indonesia, sekaligus mendukung penegakan cyber law di Indonesia. Tim investigator dari ITSEC kini tengah bekerja untuk memastikan agar data yang sudah beredar dapat terhapus dari perdagangan ilegal dunia maya dan untuk menyerahkan seluruh hasil investigasi kepada pihak berwenang.
ITSEC sendiri merupakan salah satu perusahaan cybersecurity terbesar di Asia Pasifik yang memberikan layanan cybersecurity di 17 negara di seluruh wilayah Asia Pacific.
ITSEC adalah organisasi anggota CREST, AiSP dan memegang sertifikasi ISO 27001 dan ISO 9001. ITSEC menyediakan beragam pelayanan cybersecurity kepada para pelanggannya, mulai dari pen-test (pengujian penetrasi), respons insiden, investigasi forensik, pelayanan pengelolaan keamanan, dan hingga audit compliance.
Tim profesional cybersecurity dan konsultan mereka telah terakreditasi penuh oleh CISSP, CISA, CSXP, CISM, OSCP, CEH, OSCE, GSEC, GSEC, GPEN, program sertifikasi GCIA & GCIH. (Sumber: PR – Rilis)