Sebanyak 279 juta data penduduk Indonesia diduga bocor dan dijual di situs RaidForums. Penyelidikan awal menyebut sebagian kecil data yang bocor itu merupakan milik BPJS Kesehatan.
RaidForums adalah salah satu situs yang kerap digunakan oleh peretas untuk menjual data hasil retasannya. Di Indonesia, RaidForums sudah diblokir oleh pemerintah sehingga perlu menggunakan VPN (Virtual Private Network) untuk mengaksesnya.
Melansir Webhose, RaidForums didirikan pada bulan Maret 2015. Situs itu merupakan marketplace untuk menjual beragam data yang bocor, salah satunya data pribadi. Selain itu, situs itu merupakan tempat berdiskusi seputar peretasan.
Jumlah pengguna RaidForums mencapai 445 ribu pada 2020. Lebih dari 1.000 anggota baru mendaftar setiap hari dan 15 ribu orang menggunakan forum itu setiap hari.
Saat ini, Raidforums memiliki lebih dari 4.000 posting harian (termasuk utas dan komentar pada posting sebelumnya). Secara keseluruhan, sudah ada lebih dari 2 juta postingan yang dipublikasikan di forum. postingan pertama dari RaidForums. terjadi pada 21 Maret 2015.
Selain data BPJS Kesehatan, sejumlah data penduduk Indonesia juga penah bocor dan di jual RaidForums. Pada Mei 2020, sebanyak 91 juta data pengguna Tokopedia bocor dan dijual di situs itu oleh okun bernama Whysodank. Data itu telah diretas pada Maret 2020.
Data yang dijual seperti ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga US$5 ribu atau sekitar Rp74 juta.
Kemudian, 13 juta data pengguna Bukalapak juga di jual di situs itu dengan harga US$5 ribu. Selanjutnya data 2,3 juta data pemilih dalam pemilu tahun 2014; 230 ribu data pasien Covid 19; hingga 1,2 juta data pengguna Bhineka.
Hingga ini, Kemkominfo belum pernah merilis hasil investigasi akhir seluruh data penduduk Indonesia yang bocor tersebut. Selain itu, perusahaan yang gagal mengamankan data penggunanya juga tidak pernah disanksi.
Di luar negeri, salah satu kebocoran besar di RaidForums yang menyita perhatian adalah kebocoran data game online untuk anak-anak bernama Webkinz. Dalam kasus ini, seorang peretas mengunggah 23 juta nama pengguna dan kata sandi.
Diberitakan Binary Defense, RaidForums tidak jauh berbea dengan situs yang terkait peretasan lain seperti Hell Bound Hackers (HBH), Hack Forums, dan Cracked. Di RaidForums, pengguna juga kerap membagikan cara bagaimana dan proses meretas sebuah data.
Menarikanya, beberapa peretas tidak menjual datanya. Hingga pada akhirnya data gratisan itu digunakan oleh pihak lain untuk melakukan kejahatan.
(Cnnindonesia)