Kasus kejahatan siber di berbagai belahan dunia semakin meningkat, termasuk di Indonesia. Apakah kamu tahu bahwa Indonesia menjadi salah satu lokasi dengan banyak korban dari serangan hacker terbesar? Berdasarkan informasi dari Badan Siber dan Sandi Negara (BSSN), terdapat setidaknya 1,6 miliar insiden serangan siber yang terjadi di Indonesia selama tahun 2021.
Baik perusahaan swasta maupun institusi pemerintah semua berpotensi menjadi sasaran. Kerugian yang dialami berkisar dari perubahan tampilan situs web hingga kebocoran data pribadi warga Indonesia. Tertarik untuk mengetahui detail tentang serangan hacker yang pernah mengganggu Indonesia? Dan bagaimana cara agar situs web lebih terlindungi dari ancaman peretasan? Semua informasi tersebut dapat Anda temukan di sini. Bacalah artikel ini hingga tuntas!
Contoh Kasus Serangan Hacker di Indonesia
Siapapun bisa terjebak dalam kasus hacking, termasuk beberapa perusahaan besar dan lembaga pemerintah dibawah ini. Mari kita lihat kembali beberapa insiden serangan hacker di Indonesia yang pernah membuat heboh warganet.
1. Peretasan situs BPJS Kesehatan
Mengacu pada bulan Mei 2021, situs Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yaitu bpjs-kesehatan. go.id, diduga telah mengalami peretasan. Akibatnya, informasi pribadi dari 279 juta penduduk Indonesia bocor dan dijual di platform online bernama Raid Forums oleh pengguna dengan nama “Kotz”.
Dataset tersebut berisi NIK, nomor telepon, e-mail, alamat, dan informasi gaji, dijual dengan harga 0,15 bitcoin, atau sekitar Rp84,4 juta. Untuk mencegah penyebaran data lebih luas, Kominfo kemudian mengambil langkah dengan meminta pemutusan akses terhadap tautan yang memungkinkan pengunduhan data pribadi tersebut dan memblokir Raid Forums.
2. Kebocoran data asuransi BRI Life
Perusahaan asuransi BRI Life juga mengalami masalah kebocoran data dalam kasus hacking di Indonesia. Pada bulan Juli 2021, diduga sekitar 2 juta data nasabah BRI Life bocor dan dijual secara online dengan harga $7000 atau sekitar Rp101,6 juta.
Hal ini pertama kali diungkap oleh akun Twitter @UnderTheBreach, yang menyatakan bahwa hacker berhasil mengakses 250 GB informasi dari BRI Life, di mana termasuk data 2 juta nasabah dalam format PDF dan 463.000 dokumen lainnya. Data ini berisi informasi seperti foto KTP, rekening, nomor pajak, akta kelahiran, dan catatan medis. Diperkirakan, kebocoran data tersebut terjadi karena adanya celah keamanan pada sistem elektronik BRI Life yang dimanfaatkan oleh pihak tak bertanggung jawab.
3. Serangan deface website Sekretariat Kabinet RI
Pada saat yang bersamaan, situs resmi Sekretariat Kabinet RI yang bernama setkab. go.id mengalami serangan deface. Deface website ini memberi kesempatan kepada hacker untuk mengubah visual dari situs yang menjadi target. Diduga, tindakan peretasan ini dilakukan dengan tujuan ekonomi, yaitu untuk menjual skrip backdoor dari website yang diretas kepada individu yang membutuhkan.
Situs Setkab. go.id pada awalnya diretas sehingga tidak dapat diakses. Tampilan website tersebut kemudian berubah menjadi gelap dengan gambar demonstran yang membawa bendera merah putih dan tulisan “Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake”. Berdasarkan investigasi kepolisian, peretasan ini terjadi akibat adanya kelemahan dalam sistem keamanan serta kelalaian dari operator.
4. Serangan DDoS terhadap situs DPR RI
Situs resmi DPR RI, dpr.go.id, mengalami gangguan pada tanggal 8 Oktober 2020 dan tidak dapat diakses. Halaman yang ditampilkan berwarna putih dengan pesan “An error occurred while processing your request”. Setelah dilakukan penyelidikan, serangan ini dikategorikan sebagai DDoS, yaitu serangan yang membanjiri suatu server atau sistem dengan lalu lintas secara terus menerus, mengakibatkan server tidak mampu mengelola trafik dan akhirnya down.
Ternyata, metode ini dimanfaatkan oleh hacker untuk meretas website dan melakukan deface. Ketika situs dapat diakses kembali, pengunjung dapat melihat adanya perubahan pada nama situs DPR. Peristiwa ini sempat menjadi perbincangan di Twitter, karena beberapa akun diketahui telah membagikan perubahan itu di media sosial. Sebagai respons, DPR bekerja sama dengan Telkom dan Mabes Polri untuk menghentikan peretasan tersebut.
5. Kebocoran data e-HAC Kemenkes
Pada bulan Juli 2021, aplikasi Electronic Health Alert (e-HAC) yang dibuat oleh Kemenkes RI juga menjadi korban dari serangan siber yang dilakukan oleh hacker. Aplikasi yang berfungsi sebagai kartu kewaspadaan kesehatan ini menyebabkan kebocoran data dari 1,3 juta masyarakat Indonesia.
Selain data pengguna e-HAC yang bocor, insiden ini juga mengungkap data tes Covid-19 penumpang, data rumah sakit, dan informasi tentang staf e-HAC. Diduga, serangan ini terjadi akibat tidak memadainya protokol keamanan pada aplikasi serta penggunaan database Elasticsearch yang dianggap tidak aman untuk menyimpan informasi sensitif.
6. Tiket.com dan Citilink diserang hacker
Di bulan Oktober 2016, sekelompok hacker remaja berhasil meretas platform jual beli tiket online, Tiket.com yang berada di server Citilink. Kerugian yang dialami oleh Tiket.com mencapai 4,1 miliar, sedangkan Citilink mengalami kerugian sebesar 2 miliar.
Kasus ini terungkap setelah Tiket.com melaporkan pembobolan yang terjadi pada situsnya ke Bareskrim Polri pada 11 November 2016. Investigasi menunjukkan bahwa tindakan hacker tersebut bukanlah teknik yang sangat canggih. Namun sayangnya, pada waktu itu, keamanan di situs-situs tersebut masih tergolong rendah.
7. Data pengguna Tokopedia bocor ke dark web
Perusahaan e-commerce buatan lokal, Tokopedia, juga menjadi korban serangan hacker di Indonesia. Pada awal Mei 2020, Tokopedia mengalami kebocoran data yang melibatkan 91 juta akun pengguna dan 7 juta akun merchant.
Data yang bocor meliputi informasi seperti nama lengkap, nama akun, email, toko online, tanggal lahir, nomor ponsel, tanggal pendaftaran, serta beberapa data yang terenkripsi dalam bentuk hash dan dijual di dark web dengan harga USD5. 000 atau sekitar Rp70 juta. Tokopedia segera melakukan pemeriksaan terkait kasus ini dan merekomendasikan kepada penggunanya untuk secara rutin mengganti kata sandi akun demi menjaga keamanan.
8. Pembobolan database Polri
Polri juga pernah menjadi pihak yang dirugikan akibat serangan dari peretas. Pada November 2021, seorang hacker dengan nama akun @son1x666 mengklaim berhasil meretas database Polri lewat cuitan di Twitter. Dalam postingannya, terdapat informasi tentang 28.000 log in dan data pribadi yang telah dicuri. Tak hanya itu, terdapat tiga tautan yang menyajikan contoh data yang diduga berasal dari database Polri, berisikan informasi seperti nama, tanggal lahir, nomor registrasi pokok, alamat, golongan darah, unit kerja, suku, alamat email, pangkat, serta pelanggaran yang dilakukan anggota.
Merespons situasi ini, Polri menegaskan bahwa data internal dan sistem keamanannya tetap terjaga. Berdasarkan hasil penyelidikan, peretasan ini diduga dilakukan oleh hacker yang sering menyerang situs pemerintah global untuk mengekspresikan keberadaannya dan sebagai bentuk ketidakpuasan terhadap tuntutan masyarakat terhadap pemerintah.
9. Peretasan channel YouTube BNPB
Tidak hanya situs web, akun channel YouTube pun menjadi target dari tindakan para hacker yang tak bertanggung jawab. Salah satu yang terkena dampaknya adalah channel YouTube resmi milik Badan Nasional Penanggulangan Bencana (BNPB).
Pada Desember 2021, channel YouTube bertajuk “BNPB Indonesia” berubah menjadi “Ethereum 2.0”. Kejadian ini belum berakhir di situ; tindakan iseng hacker berlanjut dengan memanfaatkan akun YouTube tersebut untuk menyiarkan langsung berjudul “Ethereum CEO: Ethereum Breakout! Ethereum News, ETH 2.0 RELEASE Date”
10. Situs Telkomsel diserang hacker
Perusahaan penyedia layanan seluler Telkomsel turut menjadi salah satu korban serangan hacker. Pada April 2017, halaman resmi Telkomsel mengalami perubahan tampilannya dengan menampilkan protes terkait tingginya tarif internet. Menurut hasil penyelidikan, peretasan ini diduga disebabkan oleh adanya celah keamanan pada hosting web yang dieksploitasi oleh sekelompok peretas.
Alternatif lainnya, nama pengguna dan kata sandi untuk mengakses hosting web mungkin jatuh ke tangan peretas. Menanggapi insiden ini, pihak Telkomsel memastikan bahwa peretasan tidak membahayakan keamanan data penggunanya, karena data tersimpan di server yang terpisah dan dilindungi dengan sistem keamanan berlapis. Aktivitas panggilan telepon dan SMS juga tidak terpengaruh sama sekali akibat peristiwa peretasan ini.
Alasan Website Dapat Diserang Hacker
Mungkin Anda penasaran, apa yang membuat berbagai situs, termasuk milik perusahaan dan lembaga pemerintah, dapat menjadi korban serangan hacker. Apa yang mendorong para peretas untuk menargetkan situs-situs ini dan akhirnya berhasil membobolnya? Berikut adalah beberapa ciri-ciri situs yang sering jadi incaran para hacker.
- Situs pemerintah: Untuk menunjukan eksistensi hacker atau sebagai bentuk protes.
- Website toko online dan e-commerce yang memiliki potensi mendatangkan keuntungan.
- Situs dengan kelemahan keamanan: Seperti password yang lemah, layanan hosting berkualitas rendah, serta kurangnya sistem keamanan yang baik.
- Kesalahan dalam kode situs: situs yang dibangun dari awal terkadang memiliki bagian skrip yang tidak rapi, sehingga menciptakan celah keamanan.
Cara Agar Website Aman dari Peretasan
Sekarang Anda telah mengetahui beberapa contoh kasus hacking di Indonesia dan berbagai kriteria situs yang rentan diserang hacker. Jangan sampai situs Anda menjadi salah satu korban, Oleh karena itu, perhatikan beberapa saran agar situs Anda terlindungi dari aksi iseng hacker yang berniat melakukan kejahatan.
- Memilih jenis hosting yang tepat
Langkah awal yang perlu Anda lakukan sebelum membuat situs adalah memilih tipe hosting dan penyedia layanan hosting yang berkualitas. Setiap jenis hosting memiliki tingkat keamanan dan fitur yang berbeda-beda. Saat memilih tipe hosting yang sesuai, misalnya Anda harus mempertimbangkan kapasitas trafik dan waktu aktivasi layanan. Oleh sebab itu, penting untuk memilih jenis hosting yang tepat sesuai kebutuhan situs agar kapasitas dan sistem keamanannya terjamin.
- Gunakan layanan hosting berstandar ISO 27001
Selain memilih jenis hosting, penting juga untuk menggunakan layanan hosting yang aman dan berkualitas sebagai upaya pencegahan terhadap risiko ancaman siber. Solusinya, kamu bisa memilih layanan hosting yang telah mendapatkan sertifikasi Standar Keamanan Internasional ISO 2700.
- Membuat password yang kuat
Password merupakan salah satu elemen dasar perlindungan yang dapat kamu atur untuk mencegah ancaman siber. Dengan menggunakan kata sandi yang kuat, kamu bisa mengurangi kemungkinan hacker mencuri kata sandi Anda dan mengakses sistem keamanannmu.
Salah satu metode kejahatan yang perlu kamu waspadai adalah brute force. Hacker akan berusaha membobol akun dengan mencoba berbagai kombinasi untuk memecahkan kata sandi, kredensial login, atau kunci enkripsi. Meski tergolong sederhana dibandingkan metode lain, hingga kini serangan brute force masih sangat umum dan angkanya terus meningkat, terutama setelah transaksi beralih ke digital.
- Lakukan maintenance situs secara berkala
Jangan berpikir bahwa memiliki situs yang baik berarti pekerjaan sudah selesai. Mengelola situs adalah sebuah proses yang harus dilakukan secara berkelanjutan. Misalnya, Anda perlu terus melakukan pembaruan dan pemeliharaan situs secara teratur untuk menghindari munculnya celah keamanan yang tidak disadari.
Idealnya, lakukan pemeliharaan situs secara berkala, atur prioritas pemeliharaan yang dapat dilakukan setiap hari, minggu, bulan, atau tahun. Dengan cara ini, situs akan memiliki sistem dan komponen yang selalu terupdate.
- Gunakan SSL atau TLS dan firewall
Sertifikat keamanan yang dikenal sebagai SSL atau Secure Socket Layer sangat diperlukan untuk setiap website. Fungsinya yang utama adalah untuk meningkatkan keamanan dalam pertukaran data yang berlangsung di situs. Website yang terlindungi akan menampilkan simbol gembok di samping bar alamat dengan URL HTTPS.
Seluruh proses pertukaran informasi di internet, seperti saat mengakses situs, melakukan transaksi daring, serta mengirim dan menerima email, dilakukan menggunakan metode enkripsi dari ujung ke ujung. Dengan begitu, hanya pihak pengirim dan penerima yang dapat mengakses dan memahami informasi tersebut.
Selain SSL, aplikasi firewall biasanya menawarkan fitur yang dapat memblokir serangan dari peretas serta menyaring spam dan bot yang dapat membahayakan situs. Firewall juga mampu mencegah akses ke situs tertentu yang berpotensi menyerang website lainnya.
- Jangan gunakan email domain gratis
Langkah berikutnya untuk melindungi website Anda dari ancaman siber adalah dengan menghindari penggunaan email dengan domain gratis. Hal ini penting karena salah satu metode masuk ke website adalah melalui email. Banyak peretas yang menyerang akun email untuk mendapatkan akses ke situs.
Jika mereka berhasil, informasi penting seperti kredensial login untuk aplikasi, website, atau elemen terkait dengan keamanan sistem dapat dengan mudah diakses. Email dengan domain gratis sering menjadi target para peretas karena umumnya memiliki tingkat keamanan yang lebih rendah.
Penutup
Itulah contoh kasus serangan peretas di Indonesia yang telah dirangkum oleh Dewaweb untuk Anda. Siapapun dapat menjadi sasaran serangan siber, termasuk instansi pemerintah, perusahaan, dan platform e-commerce ternama yang telah disebutkan. Anda juga telah mempelajari langkah-langkah untuk melindungi website dari para peretas.
Penting untuk diingat bahwa saran-saran di atas perlu diterapkan, namun tetap waspada terhadap berbagai jenis motif serangan siber yang dilakukan oleh peretas. Pastikan website Anda tidak menjadi salah satu korbannya. Keamanan suatu website dimulai dari penyedia hosting yang berkualitas.