Contoh Kasus Serangan Hacker di Indonesia yang Perlu Anda Ketahui!
Kasus kejahatan siber di berbagai belahan dunia semakin meningkat, termasuk di Indonesia. Apakah kamu tahu bahwa Indonesia menjadi salah satu lokasi dengan banyak korban dari serangan hacker terbesar? Berdasarkan informasi dari Badan Siber dan Sandi Negara (BSSN), terdapat setidaknya 1,6 miliar insiden serangan siber yang terjadi di Indonesia selama tahun 2021.
Baik perusahaan swasta maupun institusi pemerintah semua berpotensi menjadi sasaran. Kerugian yang dialami berkisar dari perubahan tampilan situs web hingga kebocoran data pribadi warga Indonesia. Tertarik untuk mengetahui detail tentang serangan hacker yang pernah mengganggu Indonesia? Dan bagaimana cara agar situs web lebih terlindungi dari ancaman peretasan? Semua informasi tersebut dapat Anda temukan di sini. Bacalah artikel ini hingga tuntas!
Contoh Kasus Serangan Hacker di Indonesia
Siapapun bisa terjebak dalam kasus hacking, termasuk beberapa perusahaan besar dan lembaga pemerintah dibawah ini. Mari kita lihat kembali beberapa insiden serangan hacker di Indonesia yang pernah membuat heboh warganet.
1. Peretasan situs BPJS Kesehatan
Mengacu pada bulan Mei 2021, situs Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yaitu bpjs-kesehatan. go.id, diduga telah mengalami peretasan. Akibatnya, informasi pribadi dari 279 juta penduduk Indonesia bocor dan dijual di platform online bernama Raid Forums oleh pengguna dengan nama “Kotz”.
Dataset tersebut berisi NIK, nomor telepon, e-mail, alamat, dan informasi gaji, dijual dengan harga 0,15 bitcoin, atau sekitar Rp84,4 juta. Untuk mencegah penyebaran data lebih luas, Kominfo kemudian mengambil langkah dengan meminta pemutusan akses terhadap tautan yang memungkinkan pengunduhan data pribadi tersebut dan memblokir Raid Forums.
2. Kebocoran data asuransi BRI Life
Perusahaan asuransi BRI Life juga mengalami masalah kebocoran data dalam kasus hacking di Indonesia. Pada bulan Juli 2021, diduga sekitar 2 juta data nasabah BRI Life bocor dan dijual secara online dengan harga $7000 atau sekitar Rp101,6 juta.
Hal ini pertama kali diungkap oleh akun Twitter @UnderTheBreach, yang menyatakan bahwa hacker berhasil mengakses 250 GB informasi dari BRI Life, di mana termasuk data 2 juta nasabah dalam format PDF dan 463.000 dokumen lainnya. Data ini berisi informasi seperti foto KTP, rekening, nomor pajak, akta kelahiran, dan catatan medis. Diperkirakan, kebocoran data tersebut terjadi karena adanya celah keamanan pada sistem elektronik BRI Life yang dimanfaatkan oleh pihak tak bertanggung jawab.
3. Serangan deface website Sekretariat Kabinet RI
Pada saat yang bersamaan, situs resmi Sekretariat Kabinet RI yang bernama setkab. go.id mengalami serangan deface. Deface website ini memberi kesempatan kepada hacker untuk mengubah visual dari situs yang menjadi target. Diduga, tindakan peretasan ini dilakukan dengan tujuan ekonomi, yaitu untuk menjual skrip backdoor dari website yang diretas kepada individu yang membutuhkan.
Situs Setkab. go.id pada awalnya diretas sehingga tidak dapat diakses. Tampilan website tersebut kemudian berubah menjadi gelap dengan gambar demonstran yang membawa bendera merah putih dan tulisan “Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake”. Berdasarkan investigasi kepolisian, peretasan ini terjadi akibat adanya kelemahan dalam sistem keamanan serta kelalaian dari operator.
4. Serangan DDoS terhadap situs DPR RI
Situs resmi DPR RI, dpr.go.id, mengalami gangguan pada tanggal 8 Oktober 2020 dan tidak dapat diakses. Halaman yang ditampilkan berwarna putih dengan pesan “An error occurred while processing your request”. Setelah dilakukan penyelidikan, serangan ini dikategorikan sebagai DDoS, yaitu serangan yang membanjiri suatu server atau sistem dengan lalu lintas secara terus menerus, mengakibatkan server tidak mampu mengelola trafik dan akhirnya down.
Ternyata, metode ini dimanfaatkan oleh hacker untuk meretas website dan melakukan deface. Ketika situs dapat diakses kembali, pengunjung dapat melihat adanya perubahan pada nama situs DPR. Peristiwa ini sempat menjadi perbincangan di Twitter, karena beberapa akun diketahui telah membagikan perubahan itu di media sosial. Sebagai respons, DPR bekerja sama dengan Telkom dan Mabes Polri untuk menghentikan peretasan tersebut.
5. Kebocoran data e-HAC Kemenkes
Pada bulan Juli 2021, aplikasi Electronic Health Alert (e-HAC) yang dibuat oleh Kemenkes RI juga menjadi korban dari serangan siber yang dilakukan oleh hacker. Aplikasi yang berfungsi sebagai kartu kewaspadaan kesehatan ini menyebabkan kebocoran data dari 1,3 juta masyarakat Indonesia.
Selain data pengguna e-HAC yang bocor, insiden ini juga mengungkap data tes Covid-19 penumpang, data rumah sakit, dan informasi tentang staf e-HAC. Diduga, serangan ini terjadi akibat tidak memadainya protokol keamanan pada aplikasi serta penggunaan database Elasticsearch yang dianggap tidak aman untuk menyimpan informasi sensitif.
6. Tiket.com dan Citilink diserang hacker
Di bulan Oktober 2016, sekelompok hacker remaja berhasil meretas platform jual beli tiket online, Tiket.com yang berada di server Citilink. Kerugian yang dialami oleh Tiket.com mencapai 4,1 miliar, sedangkan Citilink mengalami kerugian sebesar 2 miliar.
Kasus ini terungkap setelah Tiket.com melaporkan pembobolan yang terjadi pada situsnya ke Bareskrim Polri pada 11 November 2016. Investigasi menunjukkan bahwa tindakan hacker tersebut bukanlah teknik yang sangat canggih. Namun sayangnya, pada waktu itu, keamanan di situs-situs tersebut masih tergolong rendah.
7. Data pengguna Tokopedia bocor ke dark web
Perusahaan e-commerce buatan lokal, Tokopedia, juga menjadi korban serangan hacker di Indonesia. Pada awal Mei 2020, Tokopedia mengalami kebocoran data yang melibatkan 91 juta akun pengguna dan 7 juta akun merchant.
Data yang bocor meliputi informasi seperti nama lengkap, nama akun, email, toko online, tanggal lahir, nomor ponsel, tanggal pendaftaran, serta beberapa data yang terenkripsi dalam bentuk hash dan dijual di dark web dengan harga USD5. 000 atau sekitar Rp70 juta. Tokopedia segera melakukan pemeriksaan terkait kasus ini dan merekomendasikan kepada penggunanya untuk secara rutin mengganti kata sandi akun demi menjaga keamanan.
8. Pembobolan database Polri
Polri juga pernah menjadi pihak yang dirugikan akibat serangan dari peretas. Pada November 2021, seorang hacker dengan nama akun @son1x666 mengklaim berhasil meretas database Polri lewat cuitan di Twitter. Dalam postingannya, terdapat informasi tentang 28.000 log in dan data pribadi yang telah dicuri. Tak hanya itu, terdapat tiga tautan yang menyajikan contoh data yang diduga berasal dari database Polri, berisikan informasi seperti nama, tanggal lahir, nomor registrasi pokok, alamat, golongan darah, unit kerja, suku, alamat email, pangkat, serta pelanggaran yang dilakukan anggota.
Merespons situasi ini, Polri menegaskan bahwa data internal dan sistem keamanannya tetap terjaga. Berdasarkan hasil penyelidikan, peretasan ini diduga dilakukan oleh hacker yang sering menyerang situs pemerintah global untuk mengekspresikan keberadaannya dan sebagai bentuk ketidakpuasan terhadap tuntutan masyarakat terhadap pemerintah.
9. Peretasan channel YouTube BNPB
Tidak hanya situs web, akun channel YouTube pun menjadi target dari tindakan para hacker yang tak bertanggung jawab. Salah satu yang terkena dampaknya adalah channel YouTube resmi milik Badan Nasional Penanggulangan Bencana (BNPB).
Pada Desember 2021, channel YouTube bertajuk “BNPB Indonesia” berubah menjadi “Ethereum 2.0”. Kejadian ini belum berakhir di situ; tindakan iseng hacker berlanjut dengan memanfaatkan akun YouTube tersebut untuk menyiarkan langsung berjudul “Ethereum CEO: Ethereum Breakout! Ethereum News, ETH 2.0 RELEASE Date”
10. Situs Telkomsel diserang hacker
Perusahaan penyedia layanan seluler Telkomsel turut menjadi salah satu korban serangan hacker. Pada April 2017, halaman resmi Telkomsel mengalami perubahan tampilannya dengan menampilkan protes terkait tingginya tarif internet. Menurut hasil penyelidikan, peretasan ini diduga disebabkan oleh adanya celah keamanan pada hosting web yang dieksploitasi oleh sekelompok peretas.
Alternatif lainnya, nama pengguna dan kata sandi untuk mengakses hosting web mungkin jatuh ke tangan peretas. Menanggapi insiden ini, pihak Telkomsel memastikan bahwa peretasan tidak membahayakan keamanan data penggunanya, karena data tersimpan di server yang terpisah dan dilindungi dengan sistem keamanan berlapis. Aktivitas panggilan telepon dan SMS juga tidak terpengaruh sama sekali akibat peristiwa peretasan ini.
Alasan Website Dapat Diserang Hacker
Mungkin Anda penasaran, apa yang membuat berbagai situs, termasuk milik perusahaan dan lembaga pemerintah, dapat menjadi korban serangan hacker. Apa yang mendorong para peretas untuk menargetkan situs-situs ini dan akhirnya berhasil membobolnya? Berikut adalah beberapa ciri-ciri situs yang sering jadi incaran para hacker.