JAKARTA -- Badan Siber dan Sandi Negara (BSSN) mencatat setidaknya ada 1,6 miliar kasus jebakan siber (peretasan) terjadi di Indonesia. Mulai dari perusahaan swasta hingga lembaga pemerintah tidak luput menjadi korban.
Kerugiannya mulai dari berubahnya tampilan website, hingga berujung kebocoran data masyarakat. Berikut beberapa website lembaga dan perusahaan yang tercatat pernah jadi korban peretasan tangan jahat hacker:
1. Peretasan situs BPJS Kesehatan
Melihat ke belakang pada bulan Mei 2021, website Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yakni bpjs-kesehatan.go.id diduga telah diretas. Hal ini menyebabkan data 279 juta penduduk Indonesia bocor dan dijual di forum online Raid Forums oleh akun bernama “Kotz”.
Dataset berisi NIK, nomor ponsel, e-mail, alamat, hingga gaji tersebut dijual seharga 0,15 bitcoin, atau setara Rp84,4 juta. Sebagai antisipasi mencegah penyebaran data yang lebih luas, Kominfo kemudian mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut dan memblokir Raid Forums.
2. Kebocoran data asuransi BRI Life
Kasus hacking di Indonesia dengan insiden kebocoran data juga pernah dialami oleh perusahaan asuransi BRI Life. Pada Juli 2021, sekitar 2 juta data nasabah BRI Life diduga bocor dan dijual secara online seharga $7000 atau sekitar Rp101,6 juta.
Hal ini pertama kali diungkap oleh akun Twitter @UnderTheBreach yang mengklaim bahwa hacker telah mengambil 250 GB data BRI Life. Termasuk yang di dalamnya data 2 juta nasabah dalam format file PDF dan 463.000 dokumen lainnya.
Data-data tersebut berisi informasi foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga rekam medis. Diduga, kebocoran data terjadi karena adanya celah keamanan di dalam sistem elektronik BRI Life, yang disalahgunakan oleh pihak tak bertanggungjawab.
Serangan deface website Sekretariat Kabinet RI
Di waktu yang sama, website milik Sekretariat Kabinet RI yakni setkab.go.id terkena serangan deface. Deface website ini memungkinkan hacker mengubah tampilan situs target sasarannya.
Diduga, peretasan ini dilakukan untuk keuntungan ekonomi yakni menjual script backdoor dari website korbannya kepada pihak yang menginginkannya. Awalnya, situs Setkab.go.id diretas sehingga tak bisa diakses.
Tampilan website kemudian berubah menjadi hitam dengan foto demonstran membawa bendera merah putih dan tulisan “Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake”. Menurut penyelidikan polisi, peretasan ini terjadi akibat kelemahan sistem keamanan dan kelengahan operator.
Serangan DDoS terhadap situs DPR RI
Website resmi DPR RI, dpr.go.id pada 8 Oktober 2020 lalu sempat error dan tidak bisa diakses. Situs menampilkan halaman putih dengan pesan “An error occurred while processing your request”.
Setelah ditelusuri, serangan tersebut dikategorikan sebagai DDoS, yaitu tindakan membanjiri lalu lintas pada suatu server atau sistem secara terus menerus. Sehingga server tidak mampu mengatur traffic dan down.
Ternyata, metode ini dimanfaatkan hacker untuk memasuki website dan melangsungkan deface. Ketika situs bisa kembali diakses, pengunjung akan melihat perubahan pada nama situs DPR.
Aksi itu sempat ramai di Twitter, karena sejumlah akun diketahui sempat mengunggahnya perubahan itu di media sosial. Sebagai penanganan, DPR berkoordinasi dengan Telkom dan Mabes Polri untuk menghalau peretasan.
Kebocoran data e-HAC Kemenkes
Pada Juli 2021, aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes RI juga ikut menjadi korban kasus serangan siber akibat ulah para hacker. Aplikasi kartu kewaspadaan kesehatan yang menjadi syarat masyarakat bepergian ini mengakibatkan 1,3 juta data masyarakat Indonesia bocor.
Selain bocornya data pengguna e-HAC, kasus ini mengakibatkan data tes Covid-19 penumpang, data rumah sakit, hingga data staf e-HAC juga ikut terungkap. Diduga, serangan ini terjadi akibat kurangnya protokol keamanan aplikasi yang memadai dan penggunaan database Elasticsearch yang dianggap kurang aman untuk menyimpan data.
Tiket.com dan Citilink Fiserang Hacker
Pada Oktober 2016, sekelompok hacker remaja berhasil meretas situs jual beli tiket online, Tiket.com di server Citilink. Tak tanggung-tanggung, kerugian yang dialami Tiket.com sebesar 4,1 miliar, sedangkan Citilink sejumlah 2 miliar.
Kasus ini terungkap setelah Tiket.com melaporkan pembobolan situsnya ke Bareskrim Polri pada 11 November 2016. Menurut penyelidikan, aksi hacker sebenarnya bukanlah hal yang canggih.
Namun sayangnya, situs-situs tersebut di waktu tersebut kurang memiliki tingkat keamanan yang cukup.
Data pengguna Tokopedia bocor ke dark web
Korban kasus serangan hacker di Indonesia selanjutnya dialami oleh perusahaan e-commerce buatan anak bangsa, Tokopedia. Pada awal Mei 2020, Tokopedia mengalami kebocoran data terhadap 91 juta akun penggunanya dan 7 juta akun merchant.
Data yang berisi nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar. Serta beberapa data yang terenkripsi berbentuk hash ini diperjualbelikan di dark web seharga USD5.000 atau Rp70 juta.
Tokopedia kemudian segera memeriksa kasus ini dan menyarankan penggunanya untuk rutin mengganti password akun.
Pembobolan database Polri
Polri juga pernah ikut menjadi korban serangan hacker. Di November 2021, hacker dengan nama akun @son1x666 mengklaim telah meretas database milik Polri melalui akun Twitternya.
Dalam cuitannya tersebut, ada 28.000 informasi log in dan data pribadi yang dicuri. Selain itu ada tiga link berisi sampel data yang diduga berasal dari database Polri.
Link itu berisi informasi nama, tempat tanggal lahir, nomor registrasi pokok, alamat, golongan darah, satuan kerja, suku, alamat email, pangkat. Hingga pelanggaran anggota.
Menanggapi hal ini, Polri telah memastikan data internal dan sistem keamanan Polri tetap aman. Menurut investigasi, peretasan ini dilakukan oleh hacker yang dikenal seringkali menyerang situs pemerintah.
Peretasan channel YouTube BNPB
Bukan hanya menyerang website, akun channel YouTube juga ikut menjadi sasaran ulah hacker tak bertanggung jawab. Salah satu korbannya, channel YouTube resmi milik Badan Nasional Penanggulangan Bencana (BNPB).
Pada Desember 2021, channel YouTube dengan nama “BNPB Indonesia” berubah nama menjadi “Ethereum 2.0”. Tak sampai di situ, ulah jahil hacker berlanjut dengan menggunakan akun YouTube tersebut untuk melakukan live streaming berjudul “Ethereum CEO: Ethereum Breakout! Ethereum News, ETH 2.0 RELEASE Date”
Situs Telkomsel diserang hacker
Perusahaan operator seluler Telkomsel juga turut jadi korban kasus hacker. Pada April 2017, website resmi Telkomsel berubah tampilan dengan menampilkan protes terhadap tarif internet yang mahal.
Menurut penyelidikan, peretasan ini diduga terjadi akibat adanya celah keamanan pada web hosting yang dieksploitasi oleh kelompok peretas. Opsi lain, username dan password untuk mengakses web hosting jatuh ke tangan peretas.
Menanggapi hal ini, pihak Telkomsel memastikan peretasan sama sekali tidak mengancam keamanan data penggunanya. Karena data terletak di server berbeda yang dilapisi sistem keamanan berlapis, sehingga ayanan panggilan telepon dan SMS juga sama sekali tidak terganggu akibat kasus peretasan ini.
Simak berita dan artikel lainnya di: Google News infosulawesi.com
Ikuti info terbaru di: WhatsApp Channel Infosulawesi
