Share

5 Kasus Serangan Siber yang Pernah Terjadi di Indonesia Sebelumnya

Mirsya Anandari Utami, Jurnalis · Rabu 21 September 2022 18:11 WIB
https: img.okezone.com content 2022 09 21 54 2672211 5-kasus-serangan-siber-yang-pernah-terjadi-di-indonesia-sebelumnya-m5JNilSp13.jpg 5 kasus serangan siber yang pernah terjadi di Indonesia sebelumnya (Foto: BBC)

JAKARTA - Kasus peretasan oleh seorang hacker dengan nama akun Bjorka mengundang perhatian masyarakat Indonesia. Bagaimana tidak, ia telah membobol sistem perusahaan yang menyimpan data masyarakat Indonesia. Tidak hanya itu, Bjorka juga telah membobol data pribadi sejumlah pejabat negara, bahkan presiden.

Diketahui, terdapat lebih dari enam pejabat Indonesia yang diserang hacker Bjorka. Menteri Kominfo Johnny G Plate adalah salah satu korban Bjorka yang dibobol data pribadinya.

Hubungan panas antara Bjorka dan Kominfo memang sudah terjadi lama sebelum pembobolan data Johnny. Kominfo yang berpesan kepada hacker agar tidak melakukan serangan siber ditanggapi sinis oleh Bjorka.

Sebuah pesan singkat masuk ditujukan kepada Kominfo, yakni "STOP BEING AN IDIOT" yang dalam bahasa Indonesia berarti "BERHENTI MENJADI IDIOT".

Selain kasus Bjorka, terdapat kasus-kasus penyerangan siber lain yang pernah terjadi di Indonesia. Kasus tersebut tidak kalah besarnya, bahkan sampai melibatkan masyarakat Indonesia.

Dirangkum dari berbagai sumber, berikut sederet kasus peretasan besar yang pernah terjadi di Indonesia sebelumnya.

1. Pembobolan data BPJS Kesehatan

Pada Mei 2021 lalu, Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan terkena serangan siber yang mengakibatkan kebocoran data 279 juta warga Indonesia.

Hal ini diakui oleh Ali Ghufron Mukti selaku Direktur Utama BPJS Kesehatan. Data tersebut mencakup nomor KTP, nomor telepon, email, hingga alamat. Diketahui, data-data tersebut dijual oleh akun bernama Kotz ke forum online Raid Forums.

Menanggapi permasalahan tersebut, Kominfo melakukan pemutusan akses terhadap situs yang dapat digunakan untuk mengunduh data pribadi, seperti Rf.ws, Rfmirror.com, dan Raid Forums. Hal ini dilakukan sebagai upaya meminimalisir melebarnya kebocoran data.

2. Peretasan 10 Jaringan Kementerian

Tak hanya satu atau dua, namun 10 situs kementerian Indonesia menjadi korban peretasan oleh seorang hacker asal China, Mustang Panda Group, pada 2021 lalu.

Melansir dari The Record yang tertera dalam Sindonews, Mustang Panda adalah sebuah kelompok peretas yang memiliki visi spionase siber yang mempunyai target operasi di wilayah Asia Tenggara. Selain situs kementerian, situs Badan Intelijen Negara (BIN) turut menjadi korban.

Laporan peretasan ini diketahui dari sekelompok peneliti keamanan internet Insikt Group yang mendeteksi adanya server command and control (C&C) malware PlugX yang dioperasikan oleh Mustang Panda di dalam jaringan pemerintah Indonesia.

Tidak disebutkan apa saja situs kementerian yang menjadi korban peretasan, namun Badan Siber dan Sandi Negara (BSSN) telah memberi peringatan terkait keamanan kepada instansi pemerintah.

3. Defacing Situs Sekretariat Kabinet (Setkab) RI

Situs website Sekretariat Kabinet RI turut menjadi sasaran para hacker dengan metode deface. Serangan deface dapat memungkinkan peretas untuk mengubah tampilan website.

Perubahan tersebut bisa meliputi perubahan warna, font, hingga keseluruhan halaman. Peretasan dimulai pada 31 Juli 2021 sehingga membuat website tidak dapat diakses.

Pelaku mengubah tampilan website dengan menghadirkan foto seorang demonstran yang membawa bendera Merah putih. Di dalamnya juga tertera tulisan "Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake". Setelah mengetahui peretasan tersebut, pihak Setkab langsung melakukan perbaikan pada tampilan website.

Penyidik Bareskrim Polri menangkap dua terduga yaitu BS (18) dan ML (17). Polri menyatakan bahwa peretasan tersebut didasari oleh motif keuntungan di mana para pelaku menjual script backdoor dari website tersebut untuk dijual kepada pihak yang membutuhkan.

Atas kasus tersebut, ML dititipkan ke Balai Pemasyarakatan (Bapas) Anak di Cipayung karena masih di bawah umur, sedangkan BS ditahan di Rutan Bareskrim Polri.

4. Pencurian Database Kejaksaan Agung RI

Database Kejaksaan Agung RI pernah dibobol oleh seorang hacker dengan nama akun Gh05t666nero. Pelaku berinisial MFW ini ternyata adalah seorang bocah berusia 16 tahun yang melakukan peretasan atas motif iseng karena sekolah virtual saat pandemi 2021 lalu.

Diketahui ada 3.086.224 data yang dibobol yang meliputi nama lengkap, nomor telepon, alamat email dengan domain @kejaksaan.go.id, jabatan, pangkat kepegawaian, hingga nomor pegawai.

Tidak hanya itu, sejumlah riwayat kasus yang pernah ditangani Kejaksaan Agung juga turut diretas. Data tersebut dijual ke forum jual beli data Raid Forums dengan harga sekitar Rp400.000.

Lantaran masih di bawah umur, pihak kejaksaan tidak bisa melakukan proses hukum.

Kepala Pusat Penerangan Hukum (Kapuspenkum) Kejagung Leonard Eben Ezer Simanjuntak menjelaskan bahwa data-data yang diperjualbelikan tersebut merupakan data yang terbuka untuk umum yang dapat diakses secara langsung di website resmi Kejaksaan RI.

Maka dari itu, NFW dikembalikan kepada orang tuanya berjanji tidak mengulangi perbuatannya lagi.

5. Pembobolan 91 Juta Data Pengguna Tokopedia

Platform belanja online Tokopedia dilaporkan mengalami peretasan pada Mei 2020. Sebanyak 91 juta akun dan 7 juta akun merchant diretas, yang berarti hampir semua akun di Tokopedia diambil datanya.

Aksi pembobolan ini dimulai ketika akun peretas Whysodank mempublikasikan hasil retasan di Raid Forums pada Sabtu, 2 Mei 2020. Lalu, data tersebut berlanjut ke forum darkweb bernama EmpireMarket oleh peretas Shinyhunters.

Barulah akun @underthebreach mempublikasikan peretasan Tokopedia ini ke Twitter. Data yang diretas berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.

Semua data itu dijual dengan harga USD5.000. Atas kasus ini, Tokopedia dengan segera mengusut kasus ini dan memastikan semua akun terlindungi dengan aman.

1
3

Bagikan Artikel Ini

Cari Berita Lain Di Sini