Dalam sebuah pengungkapan mengejutkan, terjadi kebocoran data yang signifikan, mengancam informasi pribadi warga Indonesia. Data yang terbuka mencakup gambar Kartu Tanda Penduduk (KTP), kartu identitas nasional, beserta foto formal individu. Insiden mengejutkan ini ditemukan oleh sebuah kelompok tak dikenal, yang mengklaim telah mengambil data tersebut dari subdomain tidak dilindungi di **i.edu pada Juli 2023.
Data yang terpengaruh terdiri dari 5121 gambar KTP (1.12 GB tidak terkompres) dan 5488 foto formal (688 MB tidak terkompres), semuanya dalam format JPG. Informasi yang terbuka mencakup detail penting seperti ID nasional (NIK), nama, tempat lahir, tanggal lahir, golongan darah, jenis kelamin, alamat, agama, status perkawinan, pekerjaan, kewarganegaraan, gambar wajah, dan tanda tangan. Sebagian besar gambar KTP adalah kartu ID nasional, tetapi beberapa mungkin termasuk kartu identifikasi lain seperti Kartu Keluarga (KK).
Kelompok yang bertanggung jawab atas kebocoran ini telah secara terbuka mengiklankan data yang dicuri untuk dijual, menetapkan harga sebesar $2800, yang mereka klaim dapat dinegosiasikan. Transaksi dikatakan diterima melalui perantara, dan kelompok tersebut telah memberi petunjuk kemungkinan kesepakatan eksklusif dengan harga yang lebih tinggi.
Penting untuk dicatat bahwa kelompok ini telah berupaya menghubungi manajer domain, dan meskipun beberapa perbaikan telah dilakukan, mereka tetap bersikeras untuk menjual data yang diperoleh.
Pembongkaran ini menimbulkan kekhawatiran serius tentang keamanan data pribadi di Indonesia, karena informasi sensitif warga sekarang tersedia untuk dijual di dark web. Insiden ini memicu pertanyaan tentang kecukupan langkah-langkah keamanan siber yang ada dan perlindungan data warga.
Dari kanal telegram Bjorkanism, ada pesan yang mengindikasikan data ini berasal dari proses pencurian data dari domain **i.edu. Sampai sekarang, belum ada berita bantahan dan konfirmasi yang dilepas oleh pihak kampus.