NOVEMBER 2020, CERMATI
Pada 1 November, startup bidang teknologi keuangan, Cermati.com, dilaporkan telah diretas namun mereka segera mengambil tindakan untuk memastikan keamanan data pengguna. Hal itu diungkapkan Cermati.com dalam surat elektronik kepada pelanggan.
Dalam email tersebut, Cermati.com mengatakan telah mengambil langkah-langkah penanganan, yakni melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga. Termasuk bekerja sama dengan lembaga pemerintah maupun ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan secara menyeluruh.
OKTOBER 2020 - RED MART, LAZADA
Platform RedMart milik platform belanja online Lazada dilaporkan mengalami peretasan. Lazada menemukan upaya peretasan tersebut pada 29 Oktober lalu di Singapura. Isu keamanan data tersebut melibatkan basisdata khusus RedMart yang di-hosting oleh penyedia layanan pihak ketiga.
Peretas mendapatkan nama, nomor telepon, email, alamat, kata sandi yang terenkripsi dan sebagian nomor kartu kredit dari pelanggan RedMart. Data ini digunakan di aplikasi dan situs web RedMart sebelumnya, yang sekarang sudah tidak lagi digunakan.
Lazada memastikan bahwa data para pelanggan Lazada di Asia Tenggara, termasuk Indonesia, tidak terpengaruh oleh kejadian ini.
SEPTEMBER 2020 - SHOPBACK, REDDOORZ
Pada akhir September, perusahaan platform cashback e-commerce ShopBack menemukan akses tidak sah ke data pribadi pelanggan. Segera setelah mengetahui insiden ini, ShopBack mengatakan telah melakukan tindakan pengamaman, dan akses tidak sah tersebut telah dihapus.
ShopBack menegaskan bahwa cashback dan kata sandi/password pengguna tetap aman dan terenkripsi. Aplikasi cashback tersebut juga mengimbau pengguna untuk tidak menggunakan kata sandi/password yang sama dengan yang digunakan pada aplikasi lainnya.
Pada saat yang bersamaan, RedDoorz mengirim surat elektronik serupa kepada pelanggan. Jaringan penginapan budget online itu mengakui adanya akses tidak sah masuk dalam sistemnya yang melibatkan data pengguna pelanggan pada awal September.
RedDoorz mengungkapkan jenis pelanggaran data termasuk nama pelanggan, email, nomor telepon, alamat dan rincian pemesanan. Meski begitu, RedDoorz mengatakan data yang terkait dengan informasi keuangan pengguna, seperti kartu kredit dan password masih aman.
AGUSTUS 2020, KREDITPLUS
Data nasabah platform digital Kreditplus diduga bocor di forum internet. Menurut Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, sebanyak 819.976 data nasabah Kreditplus yang bocor meliputi nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon.
Kementerian Komunikasi dan Informatika (Kominfo) menyatakan sudah mengirimkan surat kepada pengelola platform digital Kreditplus mengenai dugaan bocornya data pengguna. Kominfo menegaskan Kreditplus sebagai penyelenggara sistem elektronik (PSE) wajib memenuhi standard perlindungan data pribadi sebagaimana diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
JUNI 2020, DATA COVID-19
Pada akhir Juni, muncul kabar yang menyebutkan peretasan basisdata Covid-19. Kementerian Komunikasi dan Informatika (Kominfo) menelusuri dugaan peretasan itu dan mengatakan database Covid-19 dan hasil cleansing yang ada di pusat data aman. Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), selaku penanggung jawab keamanan data Covid-19 di Indonesia.
Pelaku peretasan atas nama Database Shopping di dark web RaidForums menjual data pasien Covid-19 di Indonesia 18 Juni. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei. Fitur spoiler di situs gelap menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien.
Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.