Berbagi Informasi :

Kementerian Komunikasi dan Informatika (Kominfo) akan memblokir situs Raid Forums yang beberapa kali mengungkap kasus kebocoran data di Indonesia. Salah satunya adalah kasus dugaan kebocoran data 279 juta penduduk di Indonesia yang disinyalir bersumber dari data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan yang ramai baru-baru ini. Dari pantauan di situs trustpositif.kominfo.go.id, situs Raid Forums sudah masuk daftar laman yang diblokir. Akses ke situs tersebut pun kini sudah tidak bisa lagi dilakukan.

uru Bicara Kementerian Kominfo Dedy Permadi mengatakan, pemblokiran ini dilakukan karena forum online tersebut banyak menyebar konten yang melanggar undang-undang di Indonesia. “Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga website tersebut, termasuk akun bernama Kotz, sedang dilakukan proses pemblokiran,” kata Dedy dalam keterangan resmi.

Dedy juga mengatakan bahwa tiga tautan yang berisi sampel data yang diduga milik 279 juta penduduk di Indonesia telah diputus aksesnya. Adapun ketiga tautan tersebut adalah bayfiles.com, mega.nz, dan anonfiles.com.

Dedy menambahkan, Kominfo juga telah mengidentifikasi jumlah data yang lebih besar dan memperluas investigasi terhadap sekitar satu juta data sampel yang diklaim oleh penjual. “Dari hasil investigasi secara acak terhadap sekitar satu juta data tersebut, dapat disimpulkan bahwa Kominfo dan BSSN perlu melakukan investigasi lebih mendalam bersama dengan BPJS Kesehatan,” kata Dedy. Sebelumnya, Kominfo memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor, pada Jumat (21/5/2021). Pemanggilan itu sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 dan Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Temuan itu menghasilkan tiga poin utama, yakni BPJS Kesehatan akan segera memastikan dan menguji ulang data pribadi yang diduga bocor. Investigasi yang dilakukan tim internal BPJS Kesehatan akan dikoordinasikan dengan Kominfo dan BSSN. Kemudian, BPJS Kesehatan juga akan melakukan langkah pengamanan data untuk memitigasi risiko kebocoran data pribadi.

Raid Forums merupakan situs “reguler” berjenis surface web yang berarti siapa saja bisa mengakses situs tersebut dengan mudah. Sebab, Raid Forums bukanlah situs gelap (dark web) atau situs rahasia (deep web) yang harus diakses dengan peramban khusus seperti Tor Bowser. Bisa dikatakan, Radi Forums merupakan “marketplace” bagi para penjual dan pemburu data. Di situs ini, para anggotanya juga gemar mendiskusikan aktivitas pembobolan di dunia maya (raid). Domain Raidforums.com sendiri terdaftar di registrar CloudFlare, dengan lokasi server di kota San Francisco, California, Amerika Serikat.

Sebelum kasus kebocoran data yang diduga diperoleh dari data BPJS Kesehatan, beberapa kasus kebocoran data di Indonesia juga terkuak di Raid Forums. Salah satunya kasus kebocoran data pengguna Tokopedia yang terjadi pada Mei 2020. Saat itu, salah seorang penjual dengan akun “whysodank” mengeklaim memiliki 15 juta data pengguna Tokopedia dan dijual di Raid Forums.

Pada bulan yang sama, penjual lain di Raid Forums bernama “Startexmislead” mengeklaim memiliki dan siap menjual 13 juta akun penggna Bukalapak. Pada Juni 2020, penjual lain di Raid Forums bernama “Database Shopping” juga mengeklaim memiliki 231.636 data pribadi dari database pasien Covid-19 di Indonesia. Kemudian, pada Agustus 2020, firma keamanan siber asal Amerika Serikat, Cyble, menyebut bahwa data pribadi milik 890.000 nasabah KreditPlus bocor dan dijual di situs Raid Forums. Lalu, pada November 2020, pendiri komunitas Ethical Hacker Indonesia Teguh Aprianto mengungkap adanya 5,8 juta data pengguna RedDoorz yang dijual seharga 2.000 dollar AS di Raid Forums.

Leave a Reply

Your email address will not be published. Required fields are marked *

You have successfully subscribed to the newsletter

There was an error while trying to send your request. Please try again.

Media Informasi Kesehatan will use the information you provide on this form to be in touch with you and to provide updates and marketing.