PT Tiki Jalur Nugraha Ekakurir (JNE), perusahaan jasa pengiriman barang ternama di Indonesia, diduga mengalami kebocoran data besar-besaran. Klaim ini muncul dari sebuah unggahan di forum gelap (dark forum) pada Senin, 11 Agustus 2024. Pengguna dengan nama samaran “R0m4nce” mengklaim telah memperoleh dan menjual data pengiriman JNE yang sangat besar.
Jumlah data yang diklaim bocor sungguh mencengangkan; 81,47 juta baris catatan pengiriman. Rentang waktu data yang disebut-sebut adalah Mei hingga 8 Agustus 2025. Kejanggalan pada rentang waktu ini patut dipertanyakan, mengingat tanggal klaim kebocoran adalah 11 Agustus 2024. Apakah ini berarti data masa depan, atau kesalahan penulisan tanggal? Informasi ini membutuhkan klarifikasi lebih lanjut.
Data yang bocor mencakup informasi sensitif seperti nomor resi, nama penerima, alamat lengkap, nomor ponsel, dan detail barang kiriman. Jenis data ini sangat rentan disalahgunakan untuk berbagai aksi kejahatan siber. Pelaku bahkan mempublikasikan cuplikan data yang bisa diunduh secara bebas.
“Kami sudah mencoba menghubungi perusahaan JNE, namun tidak ada balasan. Mungkin mereka memilih untuk mengabaikannya, jadi kami memutuskan untuk menjual data di sini,” tulis pelaku di forum darkforums.st yang terpantau pada Rabu, 13 Agustus 2024.
Data tersebut, menurut klaim pelaku, disimpan dalam format CSV dan JSON, dengan total ukuran mencapai 245 GB dalam kondisi tidak terkompresi. Harga yang dipatok untuk keseluruhan data adalah 2.000 dolar AS (sekitar Rp 32 juta). Namun, opsi pembelian parsial juga ditawarkan.
Sebelum kabar kebocoran data ini viral, sejumlah warganet telah melaporkan penipuan yang mereka alami melalui akun resmi JNE di platform X. Hal ini semakin menguatkan dugaan bahwa kebocoran data JNE dimanfaatkan untuk aksi kejahatan siber seperti phishing, penipuan pengiriman, atau penyalahgunaan identitas.
Kasus ini menambah daftar panjang kebocoran data di Indonesia yang terjadi dalam beberapa tahun terakhir. Berbagai sektor telah menjadi korban, mulai dari BPJS Kesehatan, lembaga pendidikan, marketplace, hingga penyedia layanan transportasi. Meskipun Undang-Undang Perlindungan Data Pribadi (UU PDP) telah disahkan, lemahnya sistem keamanan dan minimnya transparansi penanganan kasus membuat masalah ini terus berulang.
Banyak pihak menilai bahwa setiap insiden kebocoran data seharusnya menjadi momentum perbaikan sistem keamanan dan transparansi. Bukan hanya sekadar penambahan daftar kasus tanpa solusi nyata. Kejadian ini juga menjadi pengingat bagi masyarakat akan risiko berbagi data pribadi di era digital.
Setiap kali kita menggunakan layanan publik atau swasta, kita menyerahkan data pribadi kita dengan risiko informasi tersebut jatuh ke tangan yang salah. Dalam kasus JNE ini, data yang bocor tidak hanya berada di tangan pelaku, tetapi berpotensi tersebar luas di internet gelap dan digunakan untuk berbagai kejahatan.
Hingga saat artikel ini ditulis, redaksi telah berupaya menghubungi pihak JNE untuk meminta konfirmasi. Namun, hingga saat ini belum ada tanggapan resmi dari JNE terkait isu kebocoran data yang telah viral di media sosial. Ketidakjelasan ini menambah kekhawatiran publik dan menuntut adanya langkah tegas dari JNE dalam mengatasi permasalahan ini serta memberikan jaminan keamanan data pelanggan ke depannya. Pemerintah juga perlu memperkuat pengawasan dan penegakan hukum terkait perlindungan data pribadi untuk mencegah kejadian serupa terulang.
Tinggalkan komentar