Geger Kebocoran Data! 5 Juta Pengguna Indonesia Terdampak Celah Keamanan 'Zero-Day' di Platform Media Sosial.
Jutaan data pengguna Indonesia di platform media sosial NusaChat bocor setelah celah keamanan 'zero-day' berhasil dieksploitasi, memicu respons darurat BSSN dan Kominfo.
JAKARTA, JClarity – Publik kembali digemparkan oleh insiden kebocoran data berskala besar. Kali ini, platform media sosial lokal bernama ‘NusaChat’ menjadi sorotan setelah Badan Siber dan Sandi Negara (BSSN) mengonfirmasi adanya dugaan kuat celah keamanan ‘zero-day’ yang berhasil dieksploitasi oleh kelompok peretas tak dikenal. Insiden ini diperkirakan telah menimpa lebih dari 5 juta data pengguna di Indonesia, memicu kekhawatiran serius mengenai implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP).
Pengungkapan kasus ini bermula dari temuan pakar keamanan siber independen pada Selasa malam, yang mengidentifikasi penjualan masif data pribadi pengguna NusaChat di forum ‘dark web’. Data yang bocor meliputi nama lengkap, tanggal lahir, nomor telepon, alamat surel, dan yang paling mengkhawatirkan, riwayat obrolan (chat history) yang terenkripsi lemah. Celah keamanan yang dieksploitasi, dikenal sebagai kerentanan ‘zero-day’ karena belum diketahui dan belum ditambal oleh pengembang platform, memungkinkan peretas mendapatkan akses administrator melalui fungsi Application Programming Interface (API) yang terbuka.
Kepala BSSN, dalam konferensi pers darurat di Jakarta, menyampaikan bahwa tim tanggap insiden siber telah bekerja sama dengan Kementerian Komunikasi dan Informatika (Kominfo) serta tim internal NusaChat untuk melakukan audit forensik digital. "Kami mendesak agar seluruh Penyelenggara Sistem Elektronik (PSE), terutama platform dengan basis pengguna yang besar, segera melakukan audit keamanan secara menyeluruh dan menerapkan praktik 'security by design'," ujarnya. BSSN juga menekankan bahwa penanganan kasus ini akan menjadi uji coba krusial bagi penegakan hukum di bawah UU PDP yang baru, di mana denda administratif dan sanksi pidana dapat dikenakan atas kelalaian dalam menjaga keamanan data.
Menyikapi insiden ini, Kominfo melalui Direktorat Jenderal Aplikasi Informatika mengeluarkan imbauan keras kepada masyarakat. Juru Bicara Kominfo, [Nama Fiktif Juru Bicara, misal: Dr. Rina Sari], meminta 5 juta pengguna yang terdampak untuk segera mengganti kata sandi akun NusaChat mereka, mengaktifkan otentikasi dua faktor (2FA), dan mewaspadai segala bentuk upaya penipuan (phishing) atau rekayasa sosial yang memanfaatkan data yang bocor. Pengamat keamanan siber dari [Nama Institusi Fiktif, misal: Pusat Studi Keamanan Digital Indonesia (PS-KDI)], Dr. Budi Santoso, menambahkan bahwa insiden ini merupakan cerminan dari peningkatan serangan siber yang luar biasa di Indonesia, yang tercatat mengalami ratusan juta anomali siber dalam setahun terakhir.
NusaChat, dalam pernyataan resminya, menyatakan telah menonaktifkan API yang menjadi sumber celah dan memulai proses notifikasi kepada seluruh pengguna yang teridentifikasi terdampak. Mereka berjanji akan bekerja sama penuh dengan BSSN dan Kominfo untuk mengembalikan kepercayaan publik. Namun, geger kebocoran data kali ini kembali menyoroti kerentanan ekosistem digital Indonesia dan mendesak semua pihak, baik pemerintah, korporasi, maupun individu, untuk tidak lagi abai terhadap ancaman siber yang semakin canggih.