TRIBUNNEWS.COM, JAKARTA - Data 487 juta pengguna WhatsApp dari berbagai negara diduga bocor. Parahnya, data tersebut dijual di sebuah forum online kenamaan.

Data itu diunggah salah seorang anggota forum yang tidak disebutkan identitasnya pada 16 November lalu.

Disebutkan bahwa data yang bocor meliputi nomor ponsel pengguna WhatsApp yang tersebar di 84 negara.

Baca juga: Fitur Terbaru WhatsApp Bisa Kirim Pesan ke Diri Sendiri, Begini Caranya

Bagaimana dengan Indonesia?

Rupanya, data pengguna WhatsApp di Indonesia juga termasuk yang diperjualbelikan.

Data yang dijual diklaim merupakan nomor ponsel baru yang masih aktif di tahun 2022.

Dari 487 juta data yang bocor, 32 juta di antaranya diklaim adalah nomor telepon milik pengguna WhatsApp di Amerika Serikat (AS).

Sebanyak 45 juta data diantaranya milik pengguna WhatsApp di Mesir, 35 juta pengguna Italia, 29 juta data pengguna Saudi Arabia, 20 juta pengguna Perancis, dan data 20 juta pengguna Turkiye.

Sedangkan 10 juta nomor ponsel pengguna asal Rusia juga diduga ikut bocor, begitu pula nomor ponsel lebih dari 11 juta pengguna asal Inggris.

Baca juga: WhatsApp Tunjuk Calvin Kizana sebagai Head of WhatsApp Indonesia

Sementara itu, data pengguna WhatsApp di Indonesia yang bocor dan dijual diklaim berkisar 130.331.

Saat ini, WhatsApp tercatat memiliki lebih dari dua miliar pengguna aktif bulanan secara global.

Ratusan juta nomor ponsel pengguna WhatsApp yang bocor tersebut dijual dengan harga yang berbeda.

Nomor telepon pengguna WhatsApp asal AS yang bocor misalnya, dijual dengan harga sebesar 7.000 dolar AS atau sekitar Rp 109 juta.

Kemudian, data pengguna WhatsApp asal Inggris dihargai sebesar 2.500 dolar AS (sekitar Rp 39 juta), dan data pengguna WhatsApp Jerman senilai 2.000 dolar AS (sekitar Rp 31,3 juta).

Outlet media Cyber News mencoba meneliti sampel data yang ditawarkan penjual di forum online. Penjual memberikan 1.097 data nomor telepon pengguna WhatsApp asal Inggris dan 817 data pengguna WhatsApp dari AS.

Baca juga: WhatsApp Segera Perkenalkan Pembaruan Status Suara di Perangkat iOS

Berdasarkan hasil investigasi, Cyber News menyebut bahwa sampel yang diberikan penjual adalah benar milik pengguna WhatsApp yang masih aktif. Tidak disebutkan secara rinci bagaimana database ini dikumpulkan.

Meta, selaku induk perusahaan WhatsApp, masih belum menanggapi kebocoran ratusan juta nomor telepon milik penggunanya.

Ada kemungkinan hacker memperoleh informasi pengguna WhatsApp lewat metode scraping, yakni memanen informasi dalam skala besar.

Metode ilegal ini melanggar Ketentuan Layanan WhatsApp, sebagaimana dihimpun KompasTekno dari Cybernews, Minggu (27/11/2022).

Namun, metode itu masih dugaan saja. Sebab, melihat dari kebanyakan kasus, database besar yang diunggah online sering kali diperoleh dengan metode scraping.

Pada umumnya, kasus kebocoran data pribadi semacam ini dimanfaatkan oleh pelaku untuk melakukan aneka serangan siber, seperti smishing dan vishing.

Smishing atau SMS phishing merupakan jenis serangan yang menggunakan rekayasa sosial (social engineering) untuk mendapatkan informasi pribadi tentang seseorang melalui SMS.

Baca juga: Menteri Kesehatan: Data yang Diretas Hacker Bjorka Bukan dari PeduliLindungi

Sementara vishing atau voice phishing adalah metode yang serupa dengan smishing namun umumnya menggunakan telepon.

Oleh sebab itu, pengguna WhatsApp diimbau untuk selalu waspada terhadap panggilan masuk yang berasal dari nomor ponsel tak dikenal, maupun pesan yang dikirim dari nomor asing.

Kasus peretasan lainnya

Bjorka Dikabarkan Bocorkan 44 Juta Data Pengguna Aplikasi MyPertamina

Hacker bernama Bjorka beraksi dengan menjual 44 juta data yang diklaim milik akun MyPertamina di forum Breached.

Berdasarkan situs Breached Forum, ukuran data yang dijual Bjorka sebesar 30GB dan bersumber dari data peretasan per November 2022.

Adapun data yang dijual berisikan sejumlah informasi meliputi nama, email, NIK, NPWP, nomor telepon, jenis kelamin, hingga pendapatan bulanan harian, bulanan dan tahunan.

Dalam situs tersebut, Bjorka menuliskan bahwa MyPertamina adalah platform layanan finansial digital dari BUMN Pertamina yang terintegrasi dengan aplikasi LinkAja.

"Aplikasi ini digunakan untuk pembayaran nontunai saat mengisi bahan bakar minyak di SPBU," tulis Bjorka di laman forum jual beli Breached, dikutip Kamis (10/11/2022).

Baca juga: Bjorka Bocorkan Data MyPertamina, Pakar Singgung Timsus: Sampai Saat Ini Kerjaannya Apa?

Sebanyak 44 juta data yang diklaim milik MyPertamina tersebut dijual dengan harga 25 ribu dolar AS atau setara Rp392 juta. Transaksi hanya bisa dilakukan lewat bitcoin.

Bjorka turut serta melampirkan contoh data yang ia bocorkan tersebut. Dari sampel data yang diberikan, berisi data transaksi pengguna.

Diketahui sebelum membocorkan data yang diklaim milik MyPertamina, Bjorka sempat menyatakan niatnya untuk mendukung para pendemo yang meminta pembatalan kenaikan harga BBM.

Sebagai informasi, Bjorka merupakan sosok yang sama yang membocorkan data pejabat negara di Indonesia. Mereka yang datanya pernah dibocorkan Bjorka diantaranya, Menpora Zainudin Amali, Mendagri Tito Karnavian, Kepala BSSN Hinsa Siburian, hingga data daftar pemilih milik KPU RI.

Hacker Bjorka Klaim Bobol Dokumen Jokowi

Badan Siber dan Sandi Negara (BSSN) memberikan tindakan tegas menyikapi klaim peretasan yang dilakukan hacker Bjorka. 

BSSN akan mengambil langkah hukum dan saat ini pihaknya tengah berkoordinasi dengan Bareskrim Polri. 

"Badan Siber dan Sandi Negara (BSSN) telah melakukan penelusuran terhadap beberapa dugaan insiden kebocoran data yang terjadi, serta melakukan validasi terhadap data-data yang dipublikasikan," kata Juru Bicara BSSN, Ariandi Putra, dalam keterangan yang diterima, Sabtu (10/9/2022).

Diberitakan sebelumnya, hacker Bjorka mengklaim telah membobol surat hingga dokumen rahasia milik Presiden Joko Widodo.

Baca juga: HEBOH di Twitter, Bjorka Dikabarkan Bocorkan 44 Juta Data Pengguna Aplikasi MyPertamina

Bjorka mengunggah sejumlah dokumen yang diklaim milik Jokowi pada periode 2019- 2021.

"Mengambil langkah-langkah penegakan hukum." 

"BSSN juga telah melakukan koordinasi dengan penegak hukum, dengan Direktorat Tindak Pidana Siber Bareskrim Polri," kata Ariandi Putra.

Lanjut Ariandi mengatakan, BSSN telah menelusuri sejumlah dugaan kebocoran data yang terjadi.

Pihaknya sudah melakukan validasi terhadap data-data yang dipublikasikan.

Selain itu, BSSN juga melakukan koordinasi dengan setiap penyelenggara sistem elektronik yang diduga mengalami insiden kebocoran data.

"Termasuk dengan penyelenggara sistem elektronik di lingkungan Kementerian Sekretariat Negara," tuturnya.

BSSN bersama Penyelenggara Sistem Elektronik (PSE) juga telah memperkuat sistem keamanan pada ruang siber. 

"Melakukan upaya-upaya mitigasi cepat untuk memperkuat sistem keamanan siber guna mencegah risiko yang lebih besar pada beberapa PSE tersebut," kata Ariandi. 

Ariandi pun meminta seluruh PSE tuntuk memastikan keamanan sistem elektronik di lingkungannya masing-masing. 

Di mana sesuai dengan amanat Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Baca juga: Cara Membuat Polling di Grup WhatsApp Baik di Android Maupun iOS, Simak Langkah-langkahnya

BIN Pastikan Dokumen Milik Negara Aman

Badan Intelijen Negara (BIN) memastikan dokumen kepresidenan milik Presiden Jokowi masih aman dari upaya peretasan.

Pihaknya terus berupaya melindungi data-data rahasia Jokowi secara maksimal dari serangan peretas atau hacker.

Pernyataan tersebut disampaikan oleh  Juru Bicara Badan Intelijen Negara (BIN) Wawan Hari Purwanto. 

"Sampai saat ini masih aman, dan kita tetap berupaya karena ini adalah user kita dan tentu saja segala apa-apa yang menjadi dokumen ataupun surat-surat penting lainnya itu harus betul-betul terlindungi secara maksimal," kata Wawan, Sabtu (10/9/2022) dilansir Tribunnews sebelumnya. 

Wawan mengatakan BIN telah melakukan penguatan pengamanan data kepresidenan dengan pembaharuan sistem enkripsi.

Enkripsi adalah proses teknis mengonversikan informasi menjadi kode rahasia, sehingga mengaburkan data yang disimpan untuk alasan keamanan data.

Dirinya memastikan BIN terus berupaya melakukan pengamanan data dari pembobolan.

Baca juga: Cara Membuat Polling di Grup WhatsApp Baik di Android Maupun iOS, Simak Langkah-langkahnya

Lanjut Wawan mengatakan, peretasan tersebut tak hanya terjadi di Indonesia.

"Kalau mengenai apa upaya-upaya dari pihak-pihak hacker dan sebagainya terus-menerus terjadi."

"Tidak hanya di Indonesia tapi juga di seluruh dunia," ungkap Wawan. (Tribunnews.com/Kompas.com)