Sepanjang 2024, Ini Daftar Insiden Siber yang Terjadi di Indonesia dari PDN hingga Bikin Gaduh Pemilu 2024

JawaPos.com - Tahun 2024 resmi berlalu. Seperti di tahun-tahun sebelumnya, tahun 2024 ini Indonesia masih saja mengalami beberapa kejadian terkait keamanan siber. Jumlahnya juga nggak sedikit.

Bahkan hampir setiap bulan ada kejadian. Temuan tersebut diungkap oleh Chairman Lembaga Riset Keamanan Siber CISSReC

Pratama Persadha. Dirinya merinci daftar sepanjang tahun 2024, kejadian siber apa saja yang menerpa Indonesia. Berikut selengkapnya.

Januari 2024

Mengawali tahun 2024, PT KAI mengalami serangan siber yang dilakukan oleh aktor peretas Stormous dan membocorkan 82 kredensial karyawan PT KAI dan hampir 22.5 ribu kredensial pelanggan, serta 50 kredensial data karyawan perusahaan lain yang bermitra dengan KAI.

Data kredensial yang berhasil didapatkan peretas berasal dari sekitar 3.300 URL yang menjadi permukaan serangan external situs PT KAI. Peretas itu mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.

Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut. Peretas menuntut tebusan sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan

Februari 2024

Terjadi kegaduhan pada proses Pilpres dan Pilleg 2024, sistem Sirekap yang dipergunakan oleh KPU membuat perbedaan antara suara yang dihitung di tingkat TPS dengan hasil yang ditampilkan oleh Sirekap.

Baca Juga: Tangkal Serangan Siber, BSSN Bentuk TTIS untuk Antisipasi

Salah satu kendala Sirekap adalah tidak adanya error checking, dimana seharusnya sistem langsung bisa mengetahui adanya kesalahan jika jumlah suara dalam satu TPS lebih dari jumlah surat suara yang dimiliki oleh TPS tersebut.

Proses rekapitulasi suara berjenjang juga sempat dihentikan pada tanggal 19 & 20 yang bahkan menimbulkan pertanyaan lebih lanjut tentang keabsahan hasil pemilu. Sistem Sirekap juga menuai polemik karena diduga server yang dipergunakan untuk Sirekap berada diluar negeri.

Pratama menilai, kerja sama KPU dengan Alibaba Cloud untuk layanan Sirekap merupakan langkah yang buruk, karena dengan menggunakan server yang dimiliki oleh pihak lain apalagi asing memiliki resiko yang lebih besar terutama terhadap data hasil pemilu.

"KPU juga dituntut melakukan audit publik dari source code yang dipergunakan untuk Sirekap sehingga dapat dipastikan bahwa aplikasi berjalan dengan kaidah umum dan tidak ada baris-baris program yang disusupkan untuk melakukan suatu hal yang dapat menguntungkan pasangan calon presiden tertentu," kaya Pratama berbagi catatannya kepada JawaPos.com.

Maret 2024

Biznet, salah satu Internet Service Provider di Indonesia menjadi korban serangan siber yang diindikasikan sebagai insider threat atau serangan dari dalam pada tanggal 10 Maret 2024. Peretas juga dengan percaya diri memberikan beberapa petunjuk tentang jatidirinya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP sampai dengan pada tanggal 25 Maret 2024.

Berdasarkan investigasi pada laman darkweb milik peretas yang menggunakan nama aninim Blucifer tersebut terdapat 5 table yang sudah dibagikan antara lain table Customers, Addresses , ContractAccounts , Contract serta tabel Products.

"Pada saat CISSReC mengakses laman darkweb, peretas sudah menghapus petunjuk terkait jati dirinya. Beberapa data pribadi yang ada di beberapa tabel tersebut antara lain Nama Depan, Nama Belakang, Jenis Kelamin, Tanggal Lahir, Jenis Kartu Identitas (NPWP, KTP, KITAS), No Kartu Identitas (NPWP, KTP, KITAS), Email, Nomor HP, Nomor Telepon, Nomor Fax, Akun Media Sosial, Alamat Lengkap bahkan MAC Address dari perangkat yang dipergunakan oleh pelanggan," ungkap Pratama.

Juni 2024

Di bulan Juni 2024, Pusat Data Nasional (PDN) mengalami kelumpuhan dan berimbas pada terganggunya aktivitas layanan pengecekan imigrasi di bandara dikarenakan serangan ransomware oleh group Brain Cipher. Total terdapat 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terdampak serangan ransomware, mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.

Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0 dan pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan US$8 juta atau sekitar Rp 131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.

Akibat kejadian tersebut, Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo), Semuel Pangerapan, mengumumkan pengunduran dirinya pada Juli 2024 setelah insiden ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) dan merupakan tanggung jawab moral beliau, karena secara teknis, masalah PDN ini seharusnya bisa beliau tangani dengan baik.

Brain Cipher menegaskan tidak ada motif politis di balik serangannya dan meminta maaf kepada publik Indonesia dan mereka akan memberikan kunci ramsomwarenya secara cuma-cuma serta berharap serangan mereka membuat kita paham betapa pentingnya membiayai industri keamanan siber dan merekrut spesialis yang berkualifikasi.

Selain itu, Brain Cipher meminta ada pernyataan terbuka kepada publik yang menunjukkan rasa terima kasih kepada mereka dan mengonfirmasi bahwa mereka "secara sadar dan independen telah mengambil keputusan ini.

Agustus 2024

Kali ini insiden kebocoran data terjadi di Badan Kepegawaian Negara (BKN). Temuan ini bermula dari sebuah unggahan dari akun peretas bernama TopiAx di Breachforums pada Sabtu, 10 Agustus 2024. Peretas berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang mencakup informasi seputar Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

Baca Juga: Japan Airlines Terkena Serangan Siber, Sejumlah Penerbangan Tertunda

Di unggahan itu, peretas menawarkan seluruh data yang berhasil didapatkannya dengan nominal 10 Ribu Dolar AS atau sekitar Rp 160 juta. Hacker juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.

"CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp, dan menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK," terang Pratama.

September 2024

Perusahaan exchanger kripto, Indodax telah mengalami gangguan sistem akibat peretasan. Dalam salah satu laporan, peretasan yang dialami Indodax menyebabkan kerugian senilai USD 22 juta atau Rp 337,4 miliar (asumsi kurs Rp 15.336 per dolar AS).

Peretasan yang dialami Indodax terjadi pada 11 September 2024. Berdasarkan akun media sosial X (sebelumnya Twitter), peringatan keamanan real-time dari platform Cyvers @CyversAlerts menyampaikan adanya transaksi yang mencurigakan di platform Indodax. Lebih lanjut, akun tersebut juga menyebut sudah ada alamat yang mencurigakan untuk menukarkan koin di Indodax ke bitcoin Ether.

Pada bulan ini juga terjadi kebocoran data NPWP Dirjen Pajak. Kali ini, diduga data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) bocor dan diperjualbelikan di forum hacker. Akun anonim mengaku sebagai “Bjorka” mengklaim telah membobol dan mencuri data wajib pajak, termasuk milik Presiden Jokowi, menteri-menteri, dan penjabat tinggi lainnya.

Data DJP yang diperoleh tersebut sebesar 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi. CISSReC mengungkap telah melakukan penelusuran dan mengunduh sampel data yang diberikan dan dugaan kuat mengarah pada DJP sebagai sumber kebocoran, mengingat nomenklatur data sangat spesifik, seperti terdapat field Nama KPP, Nama Kanwil, Status PKP, serta jenis WP (Wajib Pajak). Hacker sendiri menawarkan data curian tersebut dengan harga 10 ribu USD atau sekitar Rp 153 juta.

November 2024

Kasus pegawai Komdigi melindungi judi online menjadi sorotan banyak pihak. Sejumlah pakar digital sampai angkat bicara. Sampai saat ini polisi sudah menetapkan 16 tersangka, termasuk 11 pegawai Komdigi. Tidak menutup kemungkinan ada tambahan lagi seiring kasus ini masih terus didalami.

Pada kasus ini, terungkap bahwa para tersangka diduga telah memperoleh keuntungan sebesar Rp 8,5 juta dari setiap situs judi online yang mereka 'bina'. Mereka mencatat bahwa mereka sudah melakukan 'binaan' terhadap sekitar seribu situs judi. Banyak suara desakan agar Komdigi segera melakukan pembenahan.

Bahkan para pakar digital dan keamanan siber satu persatu bersuara. Ada tanggapan mereka soal kasus yang terjadi, ada kritikan juga, namun para pakar ini banyak menawarkan solusi konstruktif untuk Komdigi.

Desember 2024

Menutup 2024, Pratama juga mensinyalir, penyebaran informasi bahwa Bank Rakyat Indonesia (BRI) sedang terkena serangan Bashe Ransomware, patut diduga sebagai sebuah hoax dan merupakan upaya pemerasan. CISSReC juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI bahwa seolah-olah mereka terkena serangan ransomware.

"Jika memang group Bashe Ransomware memiliki data asli dari BRI hasil serangan malware, tentu seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya," kata Pratama.

Apalagi, group Bashe Ransomware sendiri mengaku sudah bekerja sejak 3 September 2019. Dugaan BRI diserang siber dengan modus ransomware, informasinya berawal dari ungggahan akun FalconFeeds.io di platform X" pada 18 Desember 2024, pukul 18.54 WIB.

FalconFeeds.io kemudian membuat postingan klarifikasi pada pukul 22.42 WIB, yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.

Dari investigasi tim CISSReC, menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama "Sonni GrabBike" pada 17 September 2020 silam.

Tim CISSReC juga menemukan bahwa nomor kartu yang tertera pada sample data didapatkan di Scribd, adalah valid serta nomor kartu tersebut masih aktif, karena masih bisa dilakukan transfer ke nomor tersebut.

Kategori

Follow Us

Join Whatsapp Channel

Sepanjang 2024, Ini Daftar Insiden Siber yang Terjadi di Indonesia dari PDN hingga Bikin Gaduh Pemilu 2024

Tags

Artikel Terkait

Terpopuler

Download Aplikasi JawaPos.com

Kategori

Follow Us

Join Whatsapp Channel

Sepanjang 2024, Ini Daftar Insiden Siber yang Terjadi di Indonesia dari PDN hingga Bikin Gaduh Pemilu 2024

Tags

Artikel Terkait

Serangan Siber Menggila, Perbankan Jadi Target Utama, Kerugian Tembus Rp 8 Triliun

DDoS Jadi Ancaman Nyata, Linknet Bangun Sistem Pertahanan Berlapis

Rawan Serangan Siber dan Kebocoran Data, Pemerintah Diminta Tinjau Ulang Penerapan PP TUNAS

Terpopuler

Download Aplikasi JawaPos.com