21 Ribu Dokumen Perusahaan dan 17 Juta Data Pelanggan PLN Diduga Bocor

Deli.Suara.com – Sebuah unggahan di Twitter dari seorang pengguna @nuicemedia menunjukkan dugaan kebocoran data yang melibatkan lebih dari 21 ribu perusahaan Indonesia dan perusahaan asing dengan ukuran 374 gigabyte.

Dugaan kebocoran data ini menyusul unggahan di darkweb oleh akun bernama toshikana yang menjual dokumen penting seperti laporan keuangan seharga 50 ribu US dolar atau sekitar Rp743 juta.

Salah satu pihak perusahaan yang dibocorkan datanya mengaku “kaget” dan mendesak pemerintah untuk memperbaiki sistem pengelolaan data.

Sementara itu, pengamat keamanan siber menyebut kebocoran data ini menjadi momentum pemerintah untuk mengesahkan Undang-Undang Perlindungan Data Pribadi.

Di sisi lain, pemerintah mengatakan masih menyelidiki dugaan kebocoran data ini.

Isi data rahasia yang dijual melalui darkweb diklaim termasuk KTP, NPWP direksi dan komisaris perusahaan, Kartu Keluarga pemilik saham, laporan keuangan, catatan transfer, rekening koran, sampai SPT tahunan.

Daftar 21 ribu perusahaan dibagikan peretas. Dari daftar perusahaan ini setidaknya terdapat perusahaan asuransi, pertambangan, konsultan hukum, koperasi, perkebunan, farmasi, logistik, properti, ekspor-impor, garmen, kerajinan tangan, transportasi, sampai konstruksi.

Bukan hanya itu, dalam daftar tersebut juga terdapat sejumlah yayasan, universitas ternama di Indonesia sampai rumah sakit.

Toshikana mempublikasikan sejumlah sampel data penting, dari perusahaan yang memiliki pendapatan di atas Rp700 miliar maupun di bawah nilai tersebut. BBC melihat salinan NPWP sepuluh perusahaan besar yang sebagian nomor kartunya telah disensor.

Baca Juga: Pemerhati Politik: Puan Maharani Wewakili Perempuan di Pilpres 2024

Sementara, sampel sebanyak 21 perusahaan menengah ke bawah berisi data rinci berupa salinan KTP pemegang saham, KTP direksi, tanda tangan direktur/wakil direktur, kontrak kerja sama perusahaan, SPT Pajak, rekening koran, akta perusahaan, surat izin usaha perdagangan, KTP pengurus perusahaan, dan lain sebagainya.

BBC mengkonfirmasi salah satu perusahaan sampel yang dibocorkan oleh peretas, yaitu CV Kharisma Sejahtera.

Manajer Operasional CV Kharisma Sejahtera, Mundiyono tidak menyangkal sejumlah konfirmasi detail tentang data perusahaan yang dibocorkan, seperti nama direktur utama, tempat tanggal lahir, sampai tahun akta pendirian perusahaan.

“Jelas kita kaget,” katanya. 

Ia juga mengaku tidak pernah memberikan data secara rinci kemana pun, selain ke sebuah institusi pemerintah yang mengurus soal kegiatan usaha minyak dan gas bumi.

“Khawatirnya, ada orang yang menggunakan ini untuk mengikuti suatu tender, atau digunakan untuk yang lain. Ini jadi alat penipuan. Pemerintah harus jauh lebih tanggap harus lebih aktif harus lebih di update lagi sistem pengamannya seharusnya,” tambah Mundiyono.