Serangan siber yang menargetkan Indonesia telah membawa dampak besar baik bagi sektor publik maupun swasta. Beberapa kasus serangan siber terbesar yang terjadi di Indonesia tidak hanya merusak reputasi banyak institusi, tetapi juga menyebabkan kerugian finansial yang sangat besar.
Dalam artikel ini, kita akan membahas serangan-serangan terbesar yang pernah terjadi, yang telah meninggalkan jejak signifikan.
Data Serangan Siber di Indonesia 2024
Serangan siber di Indonesia mengalami lonjakan signifikan sepanjang semester pertama tahun 2024. Berdasarkan laporan dari AwanPintar.id, Indonesia tercatat mengalami lebih dari 2,4 miliar serangan siber dalam enam bulan pertama, yang berarti rata-rata ada lebih dari 13 juta serangan per hari!
Kasus Serangan Siber Paling Merugikan di Indonesia
Kebocoran Data Satu Data ASN (2024)
Bulan Agustus tahun 2024, menjadi tahun yang cukup mencengangkan bagi serangan Pada Agustus 2024, Indonesia diguncang dengan kebocoran data sensitif milik 4,7 juta Pegawai Negeri Sipil (PNS) yang bocor ke dark web.
Peringatan Kebocoran Data di twitter @FalconFeeds.io. Seorang peretas mengklaim sedang menjual basis data dari Satu Data ASN. Sumber : kompas.com Data ini termasuk informasi pribadi yang sangat berharga seperti nomor identitas, alamat, dan informasi jabatan. Kelompok peretas yang menggunakan nama samaran TopiAx bertanggung jawab atas kebocoran ini, yang menyoroti seberapa rentannya sistem keamanan data di lembaga pemerintah. Selain merugikan individu, kebocoran ini juga mencoreng citra pemerintah yang seharusnya bisa menjaga kerahasiaan data warga.
Kasus Pembobolan Data NPWP Bjorka (2024)
Salah satu serangan yang paling mengejutkan adalah yang dilakukan oleh peretas Bjorka, yang pada tahun 2024 kembali meretas dan membocorkan 6,6 juta data wajib pajak Indonesia. Data ini termasuk Nomor Pokok Wajib Pajak (NPWP), serta informasi pribadi lainnya yang sangat sensitif.
Serangan ini menyebabkan kerugian besar, dengan data yang dijual di pasar gelap. Informasi mengenai kebocoran ini pertama kali diungkapkan melalui akun X milik Teguh Aprianto, pendiri Ethical Hacker Indonesia, pada Rabu (18/9/2024). Data yang bocor tersebut dijual di forum Breach Forums dengan harga sekitar Rp150 juta.
Beberapa tokoh penting yang informasinya terungkap dalam sampel yang dibagikan termasuk Mantan Presiden Joko Widodo (Jokowi), Wakil Presiden saat ini, Gibran Rakabuming, Kaesang, serta sejumlah menteri seperti Menkominfo Budi Arie Setiadi dan Menteri Keuangan Sri Mulyani.
Serangan ini menyoroti pentingnya pengelolaan data yang lebih ketat, dengan memastikan bahwa sistem keamanan memiliki proteksi yang kuat dan data memiliki enkripsi yang memadai. Selain itu, kasus ini juga menunjukkan betapa pentingnya transparansi dan respons cepat dari pemerintah dan pihak terkait dalam menangani kebocoran data agar kepercayaan masyarakat terhadap keamanan digital tetap terjaga.
Serangan Pusat Data Nasional Sementara, Ransomware Lockbit 3.0 (2024)
Pada 17 Juni 2024, PDNS 2 (Pusat Data Nasional Sementara) di Surabaya mengalami serangan ransomware LockBit 3.0 Brain Cipher, yang mengenkripsi data penting milik berbagai instansi pemerintah.
Hacker Bitlocker meminta maaf atas kejadian pembobolan PDNS Serangan ini dimulai setelah Windows Defender dinonaktifkan, yang memungkinkan peretas untuk mengeksploitasi celah tersebut dan merusak sistem. Akibatnya, sejumlah layanan pemerintah, termasuk imigrasi, mengalami gangguan besar. Peretas yang dikenal dengan nama Brain Cipher kemudian menuntut 8 juta dolar AS sebagai tebusan untuk membuka data yang terkunci, tetapi tuntutan ini ditolak oleh pemerintah.
Serangan ransomware LockBit 3.0 Brain Cipher terhadap PDNS 2 berakhir dengan sejumlah langkah pemulihan dan pengungkapan oleh peretas. Pada 3 Juli 2024, Brain Cipher memenuhi janji mereka dengan memberikan kunci dekripsi secara gratis, meskipun mereka mengancam akan membocorkan data yang telah dicuri jika pemerintah tidak mengakui peran mereka dalam insiden tersebut. Meskipun kunci dekripsi berhasil membuka sebagian data, tidak semua data dapat dipulihkan.
Pemerintah, setelah menerima kunci tersebut, mengonfirmasi bahwa data yang dipulihkan hanya sebagian, dan penyelidikan lebih lanjut dilakukan untuk memperbaiki tata kelola data dan memperkuat keamanan di masa depan.
Pelajaran besar yang dapat diambil adalah bahwa ancaman siber tidak hanya merusak sistem dan data, tetapi juga menguji ketahanan dan kesiapan respons dari pemerintah serta sektor swasta. Ke depannya, penting bagi semua pihak untuk lebih serius dalam menjaga infrastruktur digital, serta memastikan adanya sistem cadangan dan protokol keamanan yang lebih kuat untuk mencegah serangan yang lebih besar.
Kasus Pembobolan 91 juta Akun Tokopedia (2020)
Pada Maret 2020, Tokopedia, salah satu marketplace terbesar di Indonesia, mengalami kebocoran data yang mengungkapkan informasi pribadi 15 juta penggunanya. Data yang bocor mencakup nama lengkap, nomor telepon, email, password, tanggal lahir, dan aktivitas transaksi.
Meskipun password terlindungi dengan algoritma SHA2-384 hashing yang membuat peretasan membutuhkan waktu lebih lama, data pribadi tetap tersebar di darknet. Hacker berhasil menjual sekitar 91 juta catatan yang mencakup informasi sensitif tersebut. Tokopedia merespons dengan cepat, meminta pengguna untuk mengganti password guna mengamankan akun mereka. Tindakan cepat ini berhasil mengamankan data pembayaran dan akun pengguna, meskipun data personal tetap bocor.
Data yang bocor mencakup 15 juta pengguna Tokopedia, dengan informasi pribadi yang sangat sensitif, seperti email, username, kata sandi yang di-hash, dan nama lengkap. Beberapa contoh data yang terkena breach seperti gambar dibawah.
List kebocoran data Tokopedia pada 2020. Sumber: cyberthreat.id Selain itu, password yang di-hash juga tercatat, meskipun sudah terlindungi dengan algoritma SHA2-384 hashing. Meskipun demikian, data pribadi pengguna tetap bocor dan diperjualbelikan di dark web dengan harga sekitar Rp150 juta.
Peretas yang mengungkapkan data ini di forum Breach Forums mengklaim memiliki lebih dari 91 juta catatan pengguna Tokopedia. Data yang bocor mencakup informasi pengguna dari berbagai kategori, termasuk jenis kelamin, tempat tanggal lahir, lokasi, dan nomor telepon. Kejadian ini menambah deretan kasus kebocoran data besar yang terjadi di Indonesia dan memperingatkan pentingnya meningkatkan sistem cyber security serta menerapkan teknik perlindungan yang lebih kuat agar data pribadi pengguna lebih aman.
Kasus Peretasan Youtube DPR (2023)
Pada 6 September 2023, kanal YouTube DPR RI menjadi korban peretasan yang dilakukan oleh pihak yang tidak bertanggung jawab. Peretasan tersebut menyebabkan kanal yang seharusnya menayangkan konten resmi pemerintah, justru menayangkan siaran langsung judi online selama beberapa jam.
Kasus terserangnya kanal youtube DPR RI. Sumber: primacs.co.id Akibat dari kejadian ini, kanal YouTube DPR RI kehilangan lebih dari 2 juta subscriber. Google pun terpaksa menonaktifkan sementara kanal tersebut untuk proses pemulihan. Serangan ini tidak hanya merugikan secara materi, tetapi juga mempengaruhi reputasi DPR RI di mata publik. Kejadian ini menunjukkan bahwa serangan siber dapat memberikan dampak jangka panjang, terutama pada citra dan kepercayaan audiens terhadap sebuah institusi.
Kasus Citilink dan Tiket.com Diretas Remaja 19 Tahun (2016)
Pada November 2016, Tiket.com dan Citilink menjadi korban peretasan yang menyebabkan kerugian signifikan bagi kedua perusahaan. Peretas berhasil mengakses sistem internal Tiket.com yang terhubung dengan server Citilink, memungkinkan mereka untuk mencuri kode booking tiket pesawat. Tiket.com mengalami kerugian sekitar Rp4,1 miliar, sementara Citilink merugi sekitar Rp2 miliar akibat penjualan tiket curian tersebut.
Peretas Citilink dan Tiket.com berhasil diamankan oleh pihak berwenang. Sumber: medcom.id Pelaku peretasan ini adalah seorang remaja berusia 19 tahun asal Tangerang yang dikenal dengan nama samaran Haikal. Bersama dua rekannya, Haikal melakukan akses ilegal ke server Citilink menggunakan kredensial milik agen perjalanan Tiket.com. Mereka kemudian menjual tiket pesawat yang telah dibobol dengan diskon 30-40% melalui platform media sosial seperti Facebook.
Setelah melakukan penyelidikan, pihak berwenang berhasil menangkap Haikal dan dua rekannya. Mereka dijerat dengan berbagai pasal, termasuk Pasal 46 Ayat (1), (2), dan (3) juncto Pasal 30 ayat (1), (2), dan (3) serta/atau Pasal 51 Ayat (1) dan (2) junto Pasal 35 dan/atau Pasal 36 Undang-Undang No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5, dan Pasal 10 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.
Sebagai respons terhadap insiden ini, Tiket.com meningkatkan sistem keamanannya dengan menerapkan perlindungan berlapis, termasuk penggunaan firewall tambahan dan melakukan uji penetrasi secara rutin untuk mengidentifikasi dan mengatasi potensi celah keamanan.
Kasus ini menyoroti pentingnya penerapan standar keamanan siber yang tinggi, terutama bagi perusahaan yang mengelola data sensitif dan transaksi finansial. Kejadian ini juga menjadi pembelajaran bagi industri e-commerce dan penerbangan di Indonesia untuk lebih waspada terhadap potensi ancaman siber dan pentingnya investasi dalam infrastruktur keamanan yang memadai.
Kesimpulan
Dari serangkaian dari sekian banyaknya kasus serangan siber yang terjadi di Indonesia, ini menunjukkan betapa rentannya sistem keamanan digital, baik di sektor publik maupun swasta.
Kasus-kasus besar seperti kebocoran data di Tokopedia, serangan ransomware di PDNS 2, hingga peretasan terhadap Tiket.com dan Citilink, mengungkapkan pentingnya peningkatan cyber security yang lebih canggih dan penerapan standar perlindungan data yang ketat.
Kejadian-kejadian ini tidak hanya merugikan secara finansial, tetapi juga merusak reputasi institusi dan kepercayaan publik. Oleh karena itu, penting bagi organisasi untuk terus memperkuat sistem keamanan mereka dan memiliki protokol respons yang cepat untuk mengurangi dampak serangan siber.
Inikah Akhir Kasus Peretasan PDN? Pemerintah Tolak Bayar Tebusan, Brain Cipher yang Malah Minta Maaf
Comments