ENSIPEDIA GAMES, Salatiga – Kasus kebocoran data di Indonesia semakin lama semakin parah. Beberapa hari yang lalu dilaporkan penambahan jumlah kasus kebocoran data oleh instansi, bahkan dari Kementerian Komunikasi dan Informatika (Kominfo) sendiri.
Salah satu hacker internasional asal Eropa bernama Xerxes mengatakan dia telah membobol database berbagai platform marketplace di Indonesia. Dari situ ia dengan mudah mencuri hampir 500.000 data pengguna, dan lebih dari 1 juta basis database user sekaligus dokumen perusahaan. Saking mudahnya, Xerxes mengatakan keamanan siber Indonesia seperti dijalankan oleh anak usia 14 tahun.
“Keamanan siber Indonesia sangat buruk, saya pikir ini dijalankan oleh anak berusia 14 tahun,” ujar Xerxes.
Xerxes sendiri mengungkapkan bahwa dia melakukan peretasan beberapa perusahaan Indonesia pada bulan Desember lalu dan menemukan berbagai titik rentan pada berbagai database perusahaan Indonesia. Ia juga berhasil mendapatkan akses langsung ke Structured Query Language (SQL) dari situs tersebut.
Tak hanya Xerxes saja yang berhasil membobol keamanan siber Indonesia. Seorang hacker lain bernama “gimmci” mengaku bahwa ia berhasil mencuri kurang lebih 130 ribu database yang berisi foto KTP, KK, NPWP, dan lain sebagainya. Hacker asal Amerika Serikat tersebut mengatakan data itu ia peroleh dari website pencari lowongan pekerjaan.
Gimmci menjelaskan bagaimana ia berhasil mencuri database dari website Indonesia. Ia berhasil membobol keamanan hanya dengan mengunggah malware bernama “webshell” dalam bentuk gambar untuk mendapatkan Remote Access Point pada situs yang ditujukan sebelum menjalankan dump database. Menurutnya metode ini sangat efektif untuk kebanyakan website Indonesia, termasuk milik pemerintah.
Senada dengan Xerxes, gimmci juga menganggap keamanan siber di Indonesia sangatlah buruk. Bahkan ia cukup heran bagaimana bisa website milik instansi pemerintah sangat mudah untuk dibobol.
“Saya melihat banyak kerentanan di situs Indonesia. Meskipun tak mudah, namun pada kenyataannya, bahkan situs pemerintah pun masih dapat diretas,” kata gimmci.
