Dugaan kebocoran data JNE yang melibatkan 81,47 juta data pengiriman menjadi sorotan. Seorang pengguna forum gelap bernama “R0m4nce” mengklaim telah memperoleh data tersebut dan menjualnya seharga 2.000 dolar AS. Data yang bocor mencakup informasi sensitif seperti nomor resi, alamat lengkap, dan nomor ponsel penerima.
Informasi ini dipublikasikan di forum gelap pada Senin, 11 Agustus 2024, dan mencakup periode Mei hingga 8 Agustus 2025. Pelaku mengklaim telah mencoba menghubungi JNE tanpa respons, sehingga memutuskan untuk menjual data tersebut. Data yang dijual tersedia dalam format CSV dan JSON, berukuran total 245 GB dalam keadaan tidak terkompresi.
Data tersebut mencakup informasi sensitif seperti nomor resi pengiriman, nama dan alamat lengkap penerima, nomor ponsel mereka, dan detail barang yang dikirim. Jenis data ini sangat rentan disalahgunakan untuk berbagai tindakan kriminal. Pembeli dapat memperoleh seluruh dataset seharga 2.000 dolar AS atau membeli sebagian data dengan harga yang dinegosiasikan.
Sebelum kabar kebocoran data ini muncul, sejumlah pengguna media sosial telah melaporkan kasus penipuan yang diduga terkait dengan JNE. Hal ini semakin memperkuat dugaan bahwa data yang bocor dapat dimanfaatkan untuk kejahatan siber seperti phishing dan penipuan pengiriman.
“Kami sudah mencoba menghubungi perusahaan JNE, namun tidak ada balasan. Mungkin mereka memilih untuk mengabaikannya, jadi kami memutuskan untuk menjual data di sini,” tulis akun “R0m4nce” di forum darkforums.st. Pernyataan ini menunjukkan kurangnya responsif dari pihak JNE terhadap dugaan kebocoran data tersebut.
Kejadian ini menambah daftar panjang kebocoran data di Indonesia yang terjadi dalam beberapa tahun terakhir. Dari BPJS Kesehatan hingga perusahaan marketplace, berbagai sektor telah mengalami peretasan data skala besar. Meskipun Undang-Undang Perlindungan Data Pribadi (UU PDP) telah disahkan, lemahnya sistem keamanan dan minimnya transparansi penanganan kasus membuat masalah ini terus berulang.
Banyak yang berpendapat bahwa setiap kasus kebocoran data seharusnya menjadi momentum untuk meningkatkan sistem keamanan data. Namun, seringkali hal ini tidak terjadi, dan kasus-kasus serupa terus berulang tanpa solusi yang efektif dan berkelanjutan. Hal ini menimbulkan kekhawatiran akan keamanan data pribadi di Indonesia.
Bagi masyarakat, kebocoran data JNE ini menjadi pengingat akan kerentanan informasi pribadi. Setiap kali kita memberikan data pribadi kepada layanan publik maupun swasta, kita berisiko informasi tersebut jatuh ke tangan yang salah. Risiko ini bukan hanya terbatas pada pihak yang kita percayai, tetapi juga peretas yang dapat menyebarkan informasi tersebut secara luas dan tanpa batas.
Hingga saat ini, JawaPos.com telah berupaya menghubungi pihak JNE untuk mendapatkan konfirmasi terkait klaim kebocoran data ini. Namun, hingga artikel ini diterbitkan, belum ada tanggapan resmi dari JNE. Keheningan ini semakin menambah kecemasan publik dan menimbulkan pertanyaan tentang komitmen perusahaan dalam melindungi data penggunanya. Kejadian ini seharusnya mendorong JNE dan perusahaan lainnya untuk meningkatkan keamanan siber mereka secara signifikan.
Kejadian ini juga menimbulkan pertanyaan tentang pengawasan dan penegakan hukum terkait perlindungan data pribadi di Indonesia. Apakah UU PDP sudah cukup efektif untuk mencegah dan mengatasi kasus kebocoran data seperti ini? Perlu adanya evaluasi dan peningkatan dalam sistem perlindungan data agar kejadian serupa tidak terulang kembali. Transparansi dan akuntabilitas dari pihak-pihak terkait juga sangat diperlukan untuk membangun kepercayaan masyarakat.
