Kebocoran Data Pribadi 2,9 Miliar Pengguna: Ancaman Serius di Era Digital

Belakangan ini, dunia maya digemparkan oleh insiden kebocoran data pribadi berskala besar yang melibatkan 2,9 miliar data individu dari tiga negara berbeda. Data yang bocor mencakup informasi-informasi krusial seperti nama, alamat, nomor telepon, dan nomor identitas nasional. Kebocoran ini menimbulkan kekhawatiran yang mendalam di antara masyarakat dan pemerintah di ketiga negara tersebut, mengingat potensi risiko penyalahgunaan data oleh pihak yang tidak bertanggung jawab.

Insiden ini segera memicu berbagai reaksi, khususnya dari komunitas keamanan siber. Lembaga pengelola data publik yang bertanggung jawab di ketiga negara tersebut, National Public Data (NPD), langsung menjadi sasaran tuntutan hukum. Kelompok-kelompok advokasi hak asasi manusia dan privasi data mengajukan gugatan class action, menuduh NPD telah lalai menjaga keamanan data pribadi yang dipercayakan kepada mereka. Gugatan ini muncul setelah kebocoran data akibat aksi peretasan yang terjadi pada April 2024.

Menurut hasil investigasi awal, kebocoran tersebut disebabkan oleh adanya kerentanan dalam sistem keamanan NPD. Para peretas memanfaatkan celah ini untuk mengakses dan mempublikasikan data sensitif tersebut di dark web. Insiden ini kembali menekankan pentingnya memperkuat keamanan siber, terutama dalam hal pengelolaan data pribadi di era digital yang semakin kompleks.

Kelompok kriminal siber bernama USDoD mengklaim bertanggung jawab atas kebocoran tersebut. Mereka memposting database "National Public Data" di sebuah forum di dark web dan mengaku telah mencuri 2,9 miliar data pribadi. Data tersebut mereka tawarkan dengan harga USD 3,5 juta atau sekitar Rp 54,9 miliar.

Jika klaim ini terbukti benar, maka insiden ini akan menjadi salah satu kebocoran data terbesar dalam sejarah. Sebagai perbandingan, pada tahun 2013, terjadi kebocoran data dari Yahoo yang menyebabkan 3 miliar akun penggunanya bocor.

Yang menarik, NPD mengumpulkan data tersebut melalui teknik scraping, yaitu mengumpulkan data pribadi yang sudah tersebar di internet. Akibatnya, banyak korban yang tidak menyadari bahwa data mereka telah terkumpul oleh NPD. Data yang bocor pun beragam, mulai dari nomor Social Security, alamat rumah, hingga informasi keluarga, termasuk data anggota keluarga yang telah meninggal.

Kasus ini menambah deretan insiden kebocoran data yang terjadi dalam beberapa tahun terakhir, menegaskan bahwa ancaman terhadap privasi dan keamanan siber semakin nyata. Para ahli semakin menekankan perlunya memperkuat kebijakan perlindungan data dan meningkatkan standar keamanan untuk menghadapi tantangan di era digital yang terus berkembang.

Kebocoran data ini bukan hanya mengancam privasi jutaan orang, tetapi juga menunjukkan adanya kelemahan dalam sistem pengelolaan data di tingkat nasional. National Public Data kini berada di bawah pengawasan ketat, menghadapi tuntutan hukum dan tekanan untuk meningkatkan protokol keamanannya demi melindungi data pribadi warganya di masa depan.