Kebocoran Data di Pemasok Perangkat Lunak Swedia Berdampak pada 1,5 Juta Orang
Otoritas Perlindungan Privasi Swedia (IMY) sedang menyelidiki serangan siber besar terhadap Miljödata, pemasok sistem TI utama yang melayani sekitar 80% dari pemerintah kota di Swedia. Insiden ini menyebabkan data pribadi hingga 1,5 juta warga Swedia terekspos di dark web.
🏢 Siapa Miljödata?
Miljödata adalah penyedia perangkat lunak administrasi dan sistem manajemen bagi berbagai lembaga pemerintah daerah di Swedia. Layanan mereka mencakup pengelolaan data pegawai, kesehatan kerja, hingga sistem pendidikan.
Dengan jangkauan yang luas, serangan ini mengguncang banyak wilayah, termasuk Halland, Gotland, Skellefteå, Kalmar, Karlstad, dan Mönsterås.
💥 Kronologi Serangan Siber
Miljödata pertama kali mengungkapkan insiden ini pada 25 Agustus 2025, menyebutkan bahwa:
- Data pelanggan dicuri, dan
- Pelaku menuntut tebusan sebesar 1,5 Bitcoin agar data tidak dipublikasikan.
Serangan tersebut menyebabkan gangguan operasional luas, yang berdampak langsung pada layanan publik di berbagai daerah. Pemerintah Swedia segera memantau situasi ini, sementara CERT-SE dan kepolisian nasional membuka penyelidikan resmi.
🕵️ Data 1,5 Juta Warga Bocor di Dark Web
Menurut IMY, data milik sekitar 1,5 juta warga Swedia telah dipublikasikan di dark web, termasuk informasi sensitif seperti:
- Nama lengkap
- Alamat email dan fisik
- Nomor telepon
- Nomor identitas pemerintah (ID)
- Tanggal lahir
“Kebocoran ini membuat sebagian besar populasi Swedia memiliki data pribadinya tersebar di Darknet — termasuk informasi yang sangat sensitif,” ujar Jenny Bård, Kepala IMY.
Ia menambahkan bahwa insiden ini menimbulkan pertanyaan serius tentang standar keamanan data dan praktik penyimpanan informasi pribadi di sistem pemerintah lokal.
⚖️ Penyelidikan GDPR dan Fokus Awal
Otoritas IMY akan memprioritaskan penyelidikan terhadap:
- Miljödata — terkait kecukupan langkah keamanan siber,
- Kota Gothenburg, Municipality of Älmhult, dan Region Västmanland — terkait pengelolaan data anak-anak, identitas terlindungi, dan mantan pegawai.
Lebih banyak entitas pemerintah bisa ditelusuri di tahap berikutnya, tergantung hasil awal investigasi.
💀 Keterlibatan Kelompok Datacarry
Meskipun tidak ada kelompok ransomware yang mengklaim serangan ini pada awalnya, investigasi BleepingComputer menemukan bahwa kelompok bernama Datacarry memublikasikan data curian Miljödata di portal dark web mereka pada 13 September 2025.
Kelompok ini juga mencantumkan 12 korban tambahan di situsnya dan membagikan arsip data berukuran 224 MB yang berisi informasi milik Miljödata.
Layanan Have I Been Pwned (HIBP) telah menambahkan data ini ke basis datanya, mengonfirmasi bahwa kebocoran mencakup data dari sekitar 870.000 individu — jumlah yang lebih kecil dibanding estimasi IMY, namun tetap signifikan.
🔎 Kesimpulan
Kasus Miljödata menyoroti kerentanan sistem TI publik di Eropa, bahkan di negara dengan infrastruktur digital maju seperti Swedia.
Selain memicu penyelidikan GDPR, insiden ini menjadi pengingat penting bagi institusi publik untuk:
- Meningkatkan enkripsi dan segmentasi data sensitif,
- Menjalankan audit keamanan berkala, serta
- Meningkatkan kesiapan respon insiden terhadap serangan siber terkoordinasi.
Sumber: IMY
