Dugaan Kebocoran Data Penting Lebih dari 21 Ribu Perusahaan di Indonesia yang Dijual Hacker di Darkweb
Tak hanya dugaan kebocoran data lebih dari 17 juta pelanggan PLN saja, rupanya ada juga dugaan kebocoran data lebih dari 21.000 perusahaan-perusahaan di Indonesia.
IDWS, Sabtu, 20 Agustus 2022 - Kementerian Komunikasi dan Informatika (Kominfo) yang diwakili oleh Juru Bicara Kominfo Dedy Permadi menyatakan saat ini masih mendalami dugaan kebocoran-kebocoran data tersebut, seperti dilansir dari pemberitaan detikcom.
Seorang hacker dengan nama pengguna "toshikana" membuat sebuah thread di forum Breached berjudul "347GB Confidential documents of 21.7K Indonesia Companies + Foreign Companies (branch)" pada 15 Agustus 2022.
Ia mengklaim memiliki dokumen-dokumen rahasia berbagai perusahaan Indonesia dan cabang perusahaan asing di Indonesia sebanyak 21.700 perusahaan berukuran 347GB yang dibagi ke dalam dua kategori: "Big" dan "Standard". "Big" berisi data-data rahasia perusahaan dengan penghasilan di atas US$50 juta sedangkan "Standard" bagi perusahaan-perusahaan dengan penghasilan di bawah nila itersebut.
Kategori "Big" diklaim berisikan data-data penting cabang Indonesia dari perusahaan-perusahaan global kenamaan seperti Microsoft, AT&T, CSEC, PWC, China Railway Group Limited, Huawei Tech Invesment, dan masih banyak lagi. Data-data itu diklaim memuat tax ID of directors and commisioners, company tax ID, shareholder ID card, paspor-paspor dari eksekutif perusahaan, deed of company establishment and deed of company amendment, taxable entrepreneur confirmation letter, company registration, lisensi bisnis, pernyataan finansial, profit loss statement, record of transfer, account statement, annual tax return, certificate of domicile, bank reconcillation, dan masih banyak lagi.
Thread di forum Breach di mana seorang hacker mengklaim menjual data-data penting lebih dari 21 ribu perusahaan di Indonesia. (Forum Breached)
Untuk meyakinkan pembeli, toshikana membagikan dua sample database dengan format zip yang bernama "Standard.zip" berukuran 296 MB dan "Big.zip" berukuran 675 KB. Ia menjual data penuhnya dengan banderol US$50 ribu.
Selain menjual data-data itu, toshikana juga melakukan praktik hostage di mana ia meminta ransum uang bagi perusahaan-perusahaan datanya ia pegang. Toshinaka memasang harga US$500-600 bagi perusahaan yang ingin data-data mereka yang dicuri dihapus.
Kasus dugaan kebocoran data lebih dari 21 ribu perusahaan di Indonesia itu terjadi berdekatan dengan dugaan kebocoran 17 juta lebih data pelanggan PLN yang juga dijual di forum yang sama dengan harga yang sama pula.
(stefanus/IDWS)