Disuarakan saat Debat Capres 2024, Ini 5 Kejahatan Siber yang Pernah Acak-acak Indonesia

JAKARTA - Keamanan siber disebut-sebut oleh 3 calon Presiden dan dalam Debat Capres yang berlangsung pada Minggu (7/1/2024).


Hal itu cukup beralasan pasalnya Indonesia tercatat pernah beberapa kali dilumpuhkan oleh serangan siber.

Mulai dari perusahaan swasta hingga lembaga pemerintah tak luput menjadi korban. Kerugiannya mulai dari berubahnya tampilan website, hingga berujung kebocoran data masyarakat Indonesia.

Mari kita flashback apa saja kasus serangan hacker di Indonesia yang sempat menghebohkan.

1. Peretasan situs BPJS Kesehatan

Melihat ke belakang pada bulan Mei 2021, website Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yakni bpjs-kesehatan.go.id diduga telah diretas. Hal ini menyebabkan data 279 juta penduduk Indonesia bocor dan dijual di forum online Raid Forums oleh akun bernama “Kotz”.

Dataset berisi NIK, nomor ponsel, e-mail, alamat, hingga gaji tersebut dijual seharga 0,15 bitcoin, atau setara Rp84,4 juta. Sebagai antisipasi mencegah penyebaran data yang lebih luas, Kominfo kemudian mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut dan memblokir Raid Forums.

2. Serangan deface website Sekretariat Kabinet RI

Di waktu yang sama, website milik Sekretariat Kabinet RI yakni setkab.go.id terkena serangan deface. Deface website ini memungkinkan hacker mengubah tampilan situs target sasarannya. Diduga, peretasan ini dilakukan untuk keuntungan ekonomi yakni menjual script backdoor dari website korbannya kepada pihak yang menginginkannya.

Awalnya, situs Setkab.go.id diretas sehingga tak bisa diakses. Tampilan website kemudian berubah menjadi hitam dengan foto demonstran membawa bendera merah putih dan tulisan “Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake”. Menurut penyelidikan polisi, peretasan ini terjadi akibat kelemahan sistem keamanan dan kelengahan operator.

3. Serangan DDoS terhadap situs DPR RI

Website resmi DPR RI, dpr.go.id pada 8 Oktober 2020 lalu sempat error dan tidak bisa diakses. Situs menampilkan halaman putih dengan pesan “An error occurred while processing your request”.

Setelah ditelusuri, serangan tersebut dikategorikan sebagai DDoS, yaitu tindakan membanjiri lalu lintas pada suatu server atau sistem secara terus menerus, sehingga server tidak mampu mengatur traffic dan down. Ternyata, metode ini dimanfaatkan hacker untuk memasuki website dan melangsungkan deface.

Ketika situs bisa kembali diakses, pengunjung akan melihat perubahan pada nama situs DPR. Aksi itu sempat ramai di Twitter, karena sejumlah akun diketahui sempat mengunggahnya perubahan itu di media sosial. Sebagai penanganan, DPR berkoordinasi dengan Telkom dan Mabes Polri untuk menghalau peretasan.

4. Kebocoran data e-HAC Kemenkes

Pada Juli 2021, aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes RI juga ikut menjadi korban kasus serangan siber akibat ulah para hacker. Aplikasi kartu kewaspadaan kesehatan yang menjadi syarat masyarakat bepergian ini mengakibatkan 1,3 juta data masyarakat Indonesia bocor.

Selain bocornya data pengguna e-HAC, kasus ini mengakibatkan data tes Covid-19 penumpang, data rumah sakit, hingga data staf e-HAC juga ikut terungkap. Diduga, serangan ini terjadi akibat kurangnya protokol keamanan aplikasi yang memadai dan penggunaan database Elasticsearch yang dianggap kurang aman untuk menyimpan data.

5 Pembobolan database Polri

Polri juga pernah ikut menjadi korban serangan hacker. Di November 2021, hacker dengan nama akun @son1x666 mengklaim telah meretas database milik Polri melalui akun Twitternya.

Dalam cuitannya tersebut, ada 28.000 informasi log in dan data pribadi yang dicuri. Selain itu ada tiga link berisi sampel data yang diduga berasal dari database Polri berisi informasi nama, tempat tanggal lahir, nomor registrasi pokok, alamat, golongan darah, satuan kerja, suku, alamat email, pangkat, hingga pelanggaran anggota.