Geger hacker bernama Bjorka kemarin membuat keamanan data jadi hal yang dibicarakan lagi. Keamanan data merupakan hal yang wajib diperhatikan oleh semua pihak, termasuk para musisi dan penikmat musik. Terlebih saat ini data-data milik kita di berbagai layanan di internet jadi semakin terintegrasi, karena banyak layanan yang kita gunakan sehari-hari juga terintegrasi antara satu dengan lainnya. Jadi jika penyedia layanan dan kita sebagai pengguna tidak waspada, siap-siap saja datanya kena retas.

Layanan Musik Digital yang Rentan Terhadap Serangan Siber

Masih ingatkah dengan kasus kebocoran data MySpace pada tahun 2013? Kasus tersebut bisa dibilang sebagai salah satu yang terbesar untuk kategori kebocoran data, karena ada sebanyak 360 juta akun MySpace yang diretas. Tentu saja di antara sekian banyak data yang bocor tersebut ada akun-akun milik para musisi Indonesia.

karena banyak layanan yang kita gunakan sehari-hari juga terintegrasi antara satu dengan lainnya. Jadi jika penyedia layanan musik dan kita sebagai pengguna tidak waspada, siap-siap saja datanya kena retas

Patut diingat bahwa kisaran tahun 2006 – 2010 MySpace adalah ‘rajanya media sosial’ dan merupakan platform digital yang umum digunakan oleh para musisi dan penggemar musik di seluruh dunia, sebelum akhirnya digusur oleh Facebook. MySpace sendiri baru mengumumkan ke publik kasus kebocoran data tersebut pada tahun 2016; tiga tahun setelah kejadian.

Yang lebih mencengangkan lagi adalah ketika Vice pada tahun 2018 menerbitkan artikel investigasi yang mengungkap bahwa MySpace sebenarnya juga menjual data milik pengguna mereka.

Percepat beberapa tahun. Saat ini Spotify adalah layanan musik digital terbesar di “dunia”. Dilansir dari Data Indonesia, jumlah pengguna Spotify di Indonesia adalah sebanyak 433 juta per kuartal kedua tahun 2022. Apakah data pengguna aman di tangan Spotify? Tentu saja tidak.

Vice pada tahun 2018 menerbitkan artikel investigasi yang mengungkap bahwa Selain kebocoran data MySpace sebenarnya juga menjual data milik pengguna mereka

Sejak tahun 2020 sampai 2021, Spotify beberapa kali terkena serangan siber oleh para peretas. Pada tahun 2020 ada sekira 300 ribu akun Spotify yang datanya bocor. Kemudian pada tahun 2021 Spotify kembali terkena serangan siber yang mengakibatkan 100 ribu data pengguna bocor.

Kilas balik, pada awal dekade 2000-an juga ada Yahoo! Music, layanan musik digital dari Yahoo! yang menawarkan fitur radio-internet, streaming video musik, pertunjukan musik online, dan lain-lain. Apakah data pengguna di layanan Yahoo! Music juga kena retas? Iya. Malah jauh lebih parah.

Sepanjang tahun 2013 hingga 2014 Yahoo! terkena dua serangan siber yang sangat masif. Total ada sekira tiga miliar data pengguna yang bocor. Kasus ini baru diungkap ke publik secara bertahap; yakni pada September 2016, Desember 2016, dan Oktober 2017. Kebocoran data Yahoo! ini tentu juga termasuk berbagai layanan di bawah naungannya, salah satunya adalah Yahoo! Music.

Sejak tahun 2020 sampai 2021, Spotify beberapa kali terkena serangan siber oleh para peretas. Pada tahun 2020 ada sekira 300 ribu akun Spotify yang datanya bocor. Kemudian pada tahun 2021 Spotify kembali terkena serangan siber yang mengakibatkan 100 ribu data pengguna bocor.

Sekali lagi, tentu banyak pengguna asal Indonesia yang mendaftar di layanan Yahoo! Music.

Akibat kebocoran data yang sangat parah ini, pihak Yahoo! terkena denda sebesar USD35 juta atau sekira Rp479 miliar. Kerugian sedemikian besar ini turut memicu penutupan sejumlah kantor perwakilan Yahoo! di seluruh dunia, termasuk di Indonesia pada akhir tahun 2014.

Beberapa kasus di atas jadi contoh layanan musik digital yang rentan akan serangan siber dari para peretas.

Kebocoran Data Tidak Boleh Dianggap Remeh

Kebocoran data sama sekali tidak boleh dianggap enteng. Mengapa tak boleh dianggap remeh? Karena data yang bocor (nama, email, nomor telepon, password) bisa saja dipakai oleh para peretas seperti Bjorka untuk masuk ke akun-akun perbankan/keuangan milik kita.

Lalu apabila data-data yang bocor ditaruh oleh peretas di forum terbuka, atau dijual, kemungkinan besar data-data tersebut bakal dipakai oleh pihak ketiga untuk melakukan aksi phising atau spamming melalui email, SMS atau pesan WhatsApp.

Di ranah Web3 yang katanya desentralisasi dan lepas dari jangkauan pemerintah ternyata juga tak luput dari intaian para peretas. Ya, para pelaku industri NFT (yang di dalamnya juga ada NFT musik) juga diincar oleh banyak peretas

Pernahkah mendapat pesan tidak jelas juntrungannya di SMS, WhatsApp, atau email? Jika iya, berarti data kita sudah bocor atau kena retas.

Di ranah Web3 yang katanya desentralisasi dan lepas dari jangkauan pemerintah ternyata juga tak luput dari intaian para peretas. Ya, para pelaku industri NFT (yang di dalamnya juga ada NFT musik) juga diincar oleh banyak peretas.

Bahkan berbagai layanan wallet (dompet digital untuk menyimpan mata uang kripto) di web3 saat ini menyarankan para penggunanya untuk kembali menyimpan kata-sandi / seed phrase (semacam password di dunia web3) secara manual; ditulis di secarik kertas, jangan ditaruh di komputer ataupun cloud, demi keamanan yang optimal.

Bahkan berbagai layanan wallet kripto di web3 saat ini menyarankan para penggunanya untuk kembali menyimpan kata-sandi/seed phrase secara manual; ditulis di secarik kertas. Demi keamanan optimal

Kasus peretasan wallet di web3 juga ada, namun biasanya hal tersebut terjadi karena faktor pengguna yang ceroboh dalam menjaga seed phrase mereka.

Kebocoran Data di Indonesia

Sejauh ini, pada tahun 2022 di Indonesia telah terjadi 13 kasus kebocoran data skala besar, yaitu:
1. Data Bank Indonesia
2. Data Pelamar Kerja di Website Pertamina
3. Data Pelanggan PLN
4. Data Pasien di Beberapa Rumah Sakit
5. Data Pengguna Indihome
6. Data Pelanggan Jasa Marga Toll-Road Operator
7. Data Beberapa Perusahaan di Indonesia
8. Data untuk Registrasi Kartu SIM
9. Data Penduduk Diduga dari KPU
10. Data Identitas Menkominfo Johnny G Plate
11. Data Presiden Republik Indonesia
12. Data Badan Intelijen Negara (BIN)
13. Data Warga Indonesia di Kemensos

Mulai bulan Juni hingga September 2022, Indonesia dihebohkan oleh aksi seorang peretas yang mengklaim berasal dari Polandia, bernama Bjorka. Dilansir dari CNN Indonesia, ada enam aksi peretasan skala besar dengan sasaran Indonesia yang dilakukan oleh Bjorka, antara lain:
1. Membobol 91 juta data pengguna Tokopedia, pada April 2020, yang diunggah pada 19 Agustus 2022.
2. Membobol 270 juta data pengguna media sosial Wattpad pada Juni 2020.
3. Membobol 26 juta data pengguna IndiHome pada 20 Agustus 2022.
4. Membobol 105 juta data kependudukan dari KPU, pada 6 September 2022.
5. Membobol 1,3 miliar data SIM card dari Kemkominfo, paa 31 Agustus 2022.
6. Membobol data surat-surat rahasia Presiden RI dan BIN, pada 9 September 2022.

Dilansir dari CNN Indonesia, Direktur Eksekutif di SAFEnet, Damar Juniarto, mengatakan kalau kebocoran 1,3 miliar data SIM Card di Indonesia merupakan kasus kebocoran data terbesar di Asia.

“Bila ini (kebocoran data) terus terjadi maka ketidakpercayaan dunia internasional kepada Indonesia akan meningkat,” ujar praktisi keamanan siber, Pratama Dahlian Persadha, yang dilansir dari Kompas.

Kemudian ada kasus kebocoran data pengguna layanan internet milik Telkom, IndiHome. Kasus ini pertama kali dikuak oleh konsultan keamanan siber, Teguh Aprianto, melalui serangkaian cuitannya di Twitter pada 21 Agustus 2022.

Tentu banyak musisi dan penggemar musik di Indonesia yang berlangganan layanan internet IndieHome dari Telkom. Betapa besar pula kerugian mereka ketika datanya bocor di internet dan jatuh ke pihak-pihak yang tak bertanggung jawab.

Industri Musik Juga Jadi Sasaran Empuk Para Peretas

Selain layanan musik digital, para peretas juga cukup sering menyerang industri musik. Contoh pertama adalah kasus situs Sony Music Indonesia pada tahun 2011 yang diserang oleh peretas dengan nama samaran k4L0ng666, terkait protes ke pihak Sony yang menyeret seorang peretas konsol PlayStation 3 ke pengadilan.

Selain layanan musik digital, para peretas juga cukup sering menyerang industri musik. Contoh pertama adalah kasus situs Sony Music Indonesia pada tahun 2011 yang diserang oleh peretas dengan nama samaran k4L0ng666=

Contoh kedua adalah kasus bocornya lagu-lagu di internet sebelum jadwal rilis resminya. Ini bisa dilihat dari kasus bocornya lagu “Hide and Seek” (2013) dan “Falling” (2013) milik Agnes Monica di internet, jauh sebelum dirilis resmi.

Sementara untuk contoh terkini musisi luar negeri, bisa dilihat dari kasus-kasus bocornya album/single milik Beyonce – Dua Lipa – Blackpink – BTS sebelum jadwal rilisnya.

Efek Bjorka sudah sepatutnya para musisi dan penikmat musik di Indonesia jadi makin waspada akan keamanan data serta privasi mereka di internet. Data milik negara saja bisa dibobol dengan mudah oleh para peretas, bagaimana dengan data kita?