Kementerian Komunikasi dan Informatika (Kominfo) akan memblokir situs Raid Forums yang mengungkapkan kasus kebocoran data di Indonesia. Salah satunya adalah kasus dugaan kebocoran data 279 juta penduduk di Indonesia yang diduga berasal dari data Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan yang ramai baru-baru ini.
Di situs trustpositif.kominfo.go.id, situs Raid Forums sudah masuk dalam daftar laman diblokir dan sudah tidak bisa lagi diakses.
Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan pemblokiran itu dilakukan karena forum online tersebut banyak menyebar konten yang melanggar undang-undang di Indonesia.
"Raid Forums teridentifikasi sebagai forum yang banyak menyebarkan konten yang melanggar perundang-undangan di Indonesia, sehingga website tersebut, termasuk akun bernama Kotz sedang dilakukan proses pemblokiran," kata Dedy dalam keterangan resminya.
Dedy juga mengatakan bahwa tiga tautan yang berisi sampel data yang diduga milik 279 juta penduduk di Indonesia telah diputus aksesnya. Adapun ketiga tautan tersebut adalah bayfiles.com, mega.nz, dan anonfiles.com.
Sebelumnya, tautan itu bisa diakses dan diunduh secara gratis oleh siapapun.
Dedy menambahkan Kominfo juga telah mengidentifikasi jumlah data yang lebih besar dan memperluas investigasi terhadap sekitar satu juta data sampel yang diklaim oleh penjual.
"Dari hasil investigasi secara acak terhadap sekitar satu juta data tersebut, dapat disimpulkan bahwa Kominfo dan BSSN perlu melakukan investigasi lebih mendalam bersama dengan BPJS Kesehatan," kata Dedy.
Sebelumnya, Kominfo memanggil Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor. Pemanggilan itu sesuai amanat Peraturan Pemerintah Nomor 71 Tahun 2019 dan Peraturan Menkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Temuan itu menghasilkan tiga poin utama, yakni BPJS Kesehatan akan segera memastikan dan menguji ulang data pribadi yang diduga bocor. Investigasi yang dilakukan tim internal BPJS Kesehatan akan dikoordinasikan dengan Kominfo dan BSSN. Kemudian, BPJS Kesehatan juga akan melakukan langkah pengamanan data untuk memitigasi risiko kebocoran data pribadi.
Tentang Raid Forums
Raid Forums merupakan situs "reguler" berjenis surface web yang berarti siapa saja bisa mengakses situs tersebut dengan mudah. Sebab, Raid Forums bukanlah situs gelap (dark web) atau situs rahasia (deep web) yang harus diakses dengan peramban khusus seperti Tor Bowser. Bisa dikatakan, Radi Forums merupakan "marketplace" bagi para penjual dan pemburu data.
Di situs ini, para anggotanya juga gemar mendiskusikan aktivitas pembobolan di dunia maya (raid). Domain Raidforums.com sendiri terdaftar di registrar CloudFlare, dengan lokasi server di kota San Francisco, California, Amerika Serikat.
Sebelum kasus kebocoran data yang diduga diperoleh dari data BPJS Kesehatan, beberapa kasus kebocoran data di Indonesia juga terkuak di Raid Forums. Salah satunya kasus kebocoran data pengguna Tokopedia yang terjadi pada bulan Mei 2020 lalu.
Saat itu, salah seorang penjual dengan akun "whysodank" mengklaim memiliki 15 juta data pengguna Tokopedia dan dijual di Raid Forums. Pada bulan yang sama, penjual lain di Raid Forums bernama "Startexmislead" mengklaim memiliki dan siap menjual 13 juta akun pengguna Bukalapak.
Pada bulan Juni 2020, penjual lain di Raid Forums bernama "Database Shopping" juga mengklaim memiliki 231.636 data pribadi dari database pasien Covid-19 di Indonesia.
Kemudian, pada bulan Agustus 2020, firma keamanan siber asal Amerika Serikat, Cyble menyebut bahwa data pribadi milik 890.000 nasabah KreditPlus bocor dan dijual di situs Raid Forums.
Lalu pada bulan November 2020, pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto mengungkap adanya 5,8 juta data pengguna RedDoorz yang dijual seharga 2.000 dollar AS di Raid Forums.