Sempat Gegerkan Dunia, Inilah Megaskandal Kebocoran Data Terbesar di Dunia yang Nilainya Capai Rp74 Triliun!

3. Aadhaar

Aadhaar merupakan basis data identitas terbesar di dunia yang didirikan oleh Otoritas Identifikasi Unik India (UIDAI) pada 2009. Basis data ini berisi informasi lebih dari 1,1 miliar warga India, termasuk 12 digit nomor identitas unik, pemindaian sidik jari, pemindaian 2 iris mata, nama, jenis kelamin, dan informasi kontak. Kebanyakan warga India punya kartu Aadhar, meski tak wajib. Kartu ini diperlukan saat mengajukan permohonan bantuan negara, membeli kartu SIM ponsel, membuka rekening bank, dan birokrasi lainnya. Kabar peretasan basis data Aadhar terungkap pada Januari 2018.

Pelaku menyusup ke basis data Aadhar melalui celah API perusahaan utilitas negara 'Indane'. Karan Saini, seorang peneliti keamanan siber di New Delhi, menemukan kelemahan sistem ini dan memperingatkan perusahaan itu. Namun, peringatannya tak ditanggapi, bahkan dibantah oleh UIDAI di Twitter.

Laman teknologi AS 'ZDNet' pun turun tangan. Jurnalisnya beberapa kali mengirim surel kepada otoritas India. Usai sebulan tak mendapat jawaban, mereka menghubungi Konsulat India di New York dan menjelaskan masalah itu kepada konsul perdagangan dan bea cukai. Dua pekan berlalu tanpa tindakan apa pun untuk menghapus basis data yang terbuka. Baru pada 23 Maret 2018, setelah ZDNet menerbitkan artikel tersebut kepada pembaca AS, otoritas membuat jalur akses yang rentan ini menjadi luring (offline).

Bagian terburuknya, kebocoran data itu telah jatuh ke tangan yang salah. Jurnalis di surat kabar Tribune India dapat membeli data curian dari peretas yang menawarkannya melalui grup WhatsApp. Biayanya hanya USD 7 (Rp103 ribu) untuk mendapatkan informasi pribadi seseorang. Dengan tambahan USD 4 (Rp59 ribu), pembeli dapat memperoleh perangkat lunak untuk mencetak kartu Aadhaar palsu.

4. LinkedIn

Raksasa jaringan profesional 'LinkedIn' melihat data 700 juta penggunanya diunggah di forum laman gelap pada Juni 2021. Artinya, lebih dari 90 persen basis data penggunanya terdampak. Seorang peretas dengan nama akun 'God User' menggunakan teknik pengikisan data dengan mengeksploitasi API laman sebelum membuang kumpulan data informasi pertama dari sekitar 500 juta pengguna. Mereka lantas mengeklaim menjual seluruh 700 juta basis data pengguna.

Di sisi lain, LinkedIn berdalih tak ada data pribadi sensitif yang diekspos. Dengan demikian, insiden ini cenderung merupakan pelanggaran terhadap persyaratan layanannya, alih-alih pelanggaran data. Padahal, sampel data yang diunggah oleh God User berisi beragam informasi, termasuk alamat surel, nomor telepon, catatan geolokasi, gender, dan detail media sosial lainnya.

Artinya, banyak data bisa disalahgunakan pelaku kejahatan untuk melancarkan serangan siber lanjutan. Tak pelak, jejaring sosial ini mendapat peringatan dari Pusat Keamanan Siber Nasional Inggris (NCSC).