Adakah di antara Anda yang data pribadinya baru-baru ini bocor dan dijual entah ke mana? Kalau ada, saya cuma bisa prihatin. Berdoalah setiap hari agar data Anda tidak disalahgunakan, apalagi sampai digunakan untuk sesuatu yang merugikan Anda.

Meski demikian sudah berapa sering kasus semacam ini terjadi? Tampaknya baru kemarin data BPJS bocor dan sekarang data 1,3 milyar kartu SIM juga ikutan bocor dan dijual di pasar gelap. Tentunya ini menjadi bukti tak adanya perbaikan keamanan sampai-sampai masalah yang sama terjadi lagi dan lagi.



Dan ternyata hal ini dilirik oleh sebuah media berita asing, terutama karena ada seorang hacker bernama Xerxes yang memberi komentar tentang keamanan data di negara ini. Xerxes mengaku bahwa dia sudah meretas begitu banyak server perusahaan di Indonesia dan sudah mencuri setidaknya lima ratus ribu data pengguna.

Cuitannya di Breached.to ini ternyata disambut oleh beberapa hacker lain. Seorang hacker anonim dengan id Gimmci mengakui ada begitu banyak celah dalam server-server Indonesia, bahkan situs pemerintah pun masih bisa di-hack. Dia mengaku sudah mengantongi 130 ribu database Indonesia yang berisi data ktp dan informasi penting lainnya.



Data-data itu pun dibocorkan di banyak situs, yang mana dilakukan untuk menarik calon pembeli potensial. Beberapa orang yang sudah melihat bocoran data tersebut mengakui bahwa informasi itu terlihat asli. Parahnya lagi, Gimmci mengakui dia hanya perlu mengupload malware untuk bisa meretas database yang dia inginkan. Cara yang (baginya) amatlah gampang.

Xerxes pun kembali menyebut bahwa keamanan data di Indonesia amatlah buruk, seolah-olah keamanannya dirancang oleh anak berumur 14 tahun. Saat membaca komentarnya ini, saya jadi teringat dengan rumor-rumor yang mengatakan bahwa server pemerintah dibuat oleh murid-murid magang sementara pegawai aslinya tinggal terima gaji. Kalau rumor itu memang benar, berarti cocok dengan apa yang Xerxes katakan.



Tentunya hal ini adalah berita yang amat memalukan, terutama bagi Menkominfo yang terus menerus kebakaran janggut dalam waktu singkat. Jika para hacker bisa dengan mudahnya mencuri data di Indonesia, terutama data pemerintah, maka siapa lagi yang bisa merasa aman menggunakan fasilitas pemerintah seperti misalnya MyPertamina? Apakah ada yang mau ambil resiko data mereka akan digunakan untuk pinjol? Hmm, semoga tidak.

Sekian dari saya mari bertemu di thread saya yang lainnya.

sumur