Logo Bloomberg Technoz

Ia menambahkan, setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut. 

Penjahat siber dilaporkan meminta tebusan 11,69 Koin BTC atau hampir setara dengan Rp7,9 miliar. Pelaku  mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.

VP Public Relations KAI, Joni Martinus beberapa waktu berselang menegaskan seluruh, data penumpang dalam kondisi aman dan membantah klaim serangan ransomware.

Februari

Pekerja membersihkan pagar kantor KPU, Jakarta, Rabu (18/10/2023). (Bloomberg Technoz/Andrean Kristianto)

Komisi Pemilihan Umum (KPU) mengakui sempat terjadi upaya serangan dalam bentuk DDos (distributed denial of service) pada hari pencoblosan Pemilu 2024. Menyerang Sirekap yang pada awalnya juga menjadi bahan perdebatan karena server berada di luar negeri.

Peretas menyerang sistem yang dipergunakan oleh KPU membuat perbedaan antara suara perolehan  di tingkat TPS dengan hasil yang ditampilkan oleh Sirekap. 

“Salah satu kendala Sirekap adalah tidak adanya error checking, dimana seharusnya sistem langsung bisa mengetahui adanya kesalahan jika jumlah suara dalam satu TPS lebih dari jumlah surat suara yang dimiliki oleh TPS tersebut. Proses rekapitulasi suara berjenjang juga sempat dihentikan pada tanggal 19 dan  20 [Februari] yang bahkan menimbulkan pertanyaan lebih lanjut tentang keabsahan hasil pemilu,” terang Pratama.

Ia menerangkan bahwa kerja sama penyelenggara pemilu dengan provider asing komputasi awan adalah ide buruk karena punya resiko lebih besar terutama terhadap data hasil pemilu. 

“KPU juga dituntut melakukan audit publik dari source code yang dipergunakan untuk Sirekap sehingga dapat dipastikan bahwa aplikasi berjalan dengan kaidah umum dan tidak ada baris-baris program yang disusupkan untuk melakukan suatu hal yang dapat menguntungkan pasangan calon presiden tertentu.

Anggota KPU RI, Betty Epsilon Lubis mengklarifikasi bahwa pihaknya mengimplementasikan cloud server mumpuni hingga menjamin perlindungan data.

Maret

Ancaman peretas data Biznet yang mengaku diri sebagai Blucifer, karyawan Biznet.

Salah satu provider layanan internet (Internet Service Provider/ISP), Biznet, jadi korban serangan siber, Dugaan serangan bermula dari serangan dari dalam (insider threat) pada tanggal 10 Maret 2024. 

Pelaku peretasan bahkan memberikan beberapa petunjuk tentang jatidirinya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP sampai dengan pada tanggal 25 Maret 2024. 

“Berdasarkan investigasi pada laman darkweb milik peretas yang menggunakan nama aninim Blucifer tersebut terdapat 5 table yang sudah dibagikan antara lain table Customers, Addresses , ContractAccounts , Contract  serta tabel Products,” ucap Pratama.

“Pada saat CISSReC mengakses laman darkweb, peretas sudah menghapus petunjuk terkait jati dirinya. Beberapa data pribadi yang ada di beberapa tabel tersebut antara lain Nama Depan, Nama Belakang, Jenis Kelamin, Tanggal Lahir, Jenis Kartu Identitas (NPWP, KTP, KITAS), No Kartu Identitas (NPWP, KTP, KITAS), Email, Nomor HP, Nomor Telepon, Nomor Fax, Akun Media Sosial, Alamat Lengkap bahkan MAC Address dari perangkat yang dipergunakan oleh pelanggan.”

April

Situs Indopureco (IPPE) terindikasi diretas hingga menawarkan judi online.

Turunan dari risiko keamanan siber adalah judi online dan pemerintah menjadi sasaran kritik karena membiarkan ruang digital “diacak-acak” para oknum atau bandar judol. Langkah blokir saja tidak cukup, kritik Pratama, karena tidak berpengaruh apa-apa. 

“Para agen judi slot bisa bikin lebih banyak lagi. Bahkan mereka nekat meretas situs milik kampus atau pemerintah yang tak dikelola dan mengubahnya jadi judi slot,” tutur dia.

Sudah menjadi rahasia umum bahwa sepanjang 2024 tautan (link) konten judi online menyusup ke ribuan situs resmi milik pemda atau institusi pendidikan resmi pemerintah. Link dibiarkan tanpa ada aksi blokir.

“Selain itu membuat situs judi juga sangat mudah karena mereka sudah punya template, tinggal beli domain, dan pasang template itu. Domain yang murah banyak tersedia, bahkan yang gratisan juga ada.

Mei

Jelang peluncuran Starlink, Menkominfo jamin perlindungan data rakyat Indonesia tetap terjaga (Bloomberg Technoz)

Starlink masuk dalam Kaleidoskop Keamanan Siber tahun 2024 versi CISSReC. Sorotan Starlink adalah Network Operating Center (NOC) yang seharusnya berada di Indonesia. Starlink juga jadi contoh dugaan upaya diskriminasi dari para pelaku jasa internet lokal.

“Masuknya Starlink juga membawa sisi lain yang kurang menyenangkan,  misalnya kesan diberi "karpet merah" saat masuk ke Indonesia termasuk terkait perizinan yang begitu cepat. Selain itu juga ada masalah NOC atau Network Operating Center yang seharusnya berada di Indonesia. Diharapkan Starlink selalu menaati regulasi sampai kapanpun, bukan hanya saat ini saja ketika baru beroperasi di Indonesia,” papar Pratama.

“Salah satu contohnya dengan memastikan bahwa arus internet di Indonesia melalui Starlink hanya melalui NAP lokal dan tidak menggunakan Laser Link sebagai backbone layanannya.”

Ketua Umum Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif sebelumnya menegaskan bahwa salah satu prasyarat Uji Laik Operasi (ULO) adalah penyediaan NOC, yang memiliki peran pemantau kegiatan penyelenggara internet, mengantisipasi terjadinya penyalahgunaan data dalam memfasilitasi layanan internet berbasis satelit, oleh regulator.

Juni

Konferensi pers peretasan data menimpa Pusat Data Nasional Sementara. (Dok: Kominfo)

282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya mengalami gangguan layanan akibat ransomware Brain Cipher pada server Pusat Data Nasional (PDN). Awal mula kabar muncul akibat errornya aktivitas layanan pengecekan imigrasi.

“Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0 dan pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan US$8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu,” tulis dia.

Pada bulan yang sama pemerintah Indonesia mulai serius menegakkan aturan dan memberantas, Hadi Tjahjanto, yang dalam pemerintahan sebelumnya menjabat Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam).

Bahkan Presiden Joko Widodo membuat Keppres Nomor 21 Tahun 2024 dengan tujuan mengoptimalkan pencegahan dan penegakan hukum perjudian daring, serta bertujuan meningkatkan fungsi koordinasi antar lembaga negara.

Juli

Dirjen Aptika Kominfo Semuel Abrijani Pangerapan saat pengumuman mundur. (Dok: Kominfo)

Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo), Semuel Pangerapan, mundur pasca insiden ransomware yang menyerang PDNS. Semuel merasa bertanggung jawab secara moral dan teknis atas keamanan siber proyek pusat data nasional.

Brain Cipher lantas mendapat sorotan karena memberikan key ransomware secara gratis dan menyatakan aksinya tidak terkait aspek politis.

Aksi Brain Cipher lantas hanya ingin memberi pesan bahwa betapa pentingnya membiayai industri keamanan siber dan merekrut spesialis yang berkualifikasi.

Dugaan keterangan terbaru Brain Cipher Ransomware 9 Juli 2024. (Dok: X)

Agustus

Seleksi Kompetensi Dasar (SKD) CPNS di Kantor Pusat Badan Kepegawaian Negara (BKN), Kamis (24/10/2024). (Bloomberg Technoz/Andrean Kristianto)

Dugaan kebocoran data terjadi di BKN dengan pelaku menampilkan diri di Breachforums dengan indentitas TopiAx. Peretas klaim berhasil mendapatkan data 4.759.218 baris yang mencakup informasi seputar Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

TopiAx membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh. TopiAx meminta tebusan atas data yang ia kuasai sebesar US$10 ribu.

“CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp, dan menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK,” ungkap Pratama.

Klaim akun “TopiAx” di BreachForums atas penguasaan 4,7 juta data BKN. (Dok: Tangkapan Layar/CISSReC)

September

Ilustrasi pemeliharaan sistem Indodax. (Dok: Perusahaan)

Indodax, perusahaan penyelenggara platform exchanger kripto alami peretasan pada 11 September dengan dugaan  kerugian senilai US$22 juta atau Rp337,4 miliar, terungkap dalam salah satu laporan. Cyvers @CyversAlerts menyampaikan di media sosial X bahwa ada transaksi yang mencurigakan di platform Indodax. Lebih lanjut, akun tersebut juga menyebut sudah ada alamat yang mencurigakan untuk menukarkan koin di Indodax ke bitcoin Ether.

Pada bulan yang sama juga diduga terjadi kebocoran 6,6 juta data NPWP Dirjen Pajak. Data diperjualbelikan di forum hacker. Akun anonim mengaku sebagai “Bjorka” mengklaim telah membobol dan mencuri data wajib pajak, termasuk milik Presiden Jokowi, menteri-menteri, dan pejabat tinggi lainnya. 

“CISSReC mengungkap telah melakukan penelusuran dan mengunduh sampel data yang diberikan dan dugaan kuat mengarah pada DJP sebagai sumber kebocoran, mengingat nomenklatur data sangat spesifik, seperti terdapat field Nama KPP, Nama Kanwil, Status PKP, serta jenis WP (Wajib Pajak). Hacker sendiri menawarkan data curian tersebut dengan harga US$10 ribu,” terang dia.

Oktober

Menteri Komunikasi & Digital Meutya Hafid bersama Presiden Prabowo Subianto. (Dok: Instagram/meutya_hafid)

Kementerian Komunikasi dan Digital jadi nama baru Kementerian Komunikasi dan Informatik di bawah pemerintahan baru Presiden Prabowo Subianto. Menkomdigi Meutya Hafid menyampaikan program 100 hari pertama termasuk keamanan data pribadi, pemberantasan judi online. Hal lain adalah internet ramah anak, serta  digitalisasi layanan pemerintah.

Sebuah perhatian yang diharapkan segera terealisasi, khususnya pada Pelindungan Data Pribadi (PDP). Pasalnya Indonesia masih belum menerapkan proteksi berlapis dengan tidak adanya institusi yang memayungi administrasi dan saksi kepada pihak yang lalai menjaga data. Padahal lembaga PDP merupakan amanat Undang-Undang.

November

24 tersangka dari update pengungkapan kasus judi online dan TPPU oleh kepolisian Polda Metro Jaya. (Dok: Tangkapan layar siaran Polda Metro)

Kembali judi online, namun perkembangannya merambat pada keterlibatan oknum pegawai Komdigi yang menjadi beking beberapa situs terlarang. Sampai saat ini polisi sudah menetapkan 16 tersangka, termasuk 11 pegawai Komdigi. 

Oknum pegawai Komdigi “membina” sekaligus bias dalam menjalankan tugas mereka dalam membersihkan ruang digital dari konten judi online. 

“Banyak suara desakan agar Komdigi segera melakukan pembenahan. Bahkan para pakar digital dan keamanan siber satu persatu bersuara. Ada tanggapan mereka soal kasus yang terjadi, ada kritikan juga, namun para pakar ini banyak menawarkan solusi konstruktif untuk Komdigi.”

Desember

Ilustrasi peretasan (Dok: Bloomberg)

BRI diduga menjadi korban serangan siber di penghujung tahun 2024, hal yang langsung dibantah oleh Direktur Digital dan IT Arga M. Nugraha. “BRI memastikan bahwa saat ini data maupun dana nasabah aman. Seluruh sistem perbankan BRI berjalan normal dan seluruh layanan transaksi kami dapat beroperasi dengan lancar.”

Kabar tersebut mulanya muncul dari akun media sosial @FalconFeedsio, dan Pratama mensinyalir serangan ini hanyalah penyebaran informasi hoax dan menjadi bagian dari upaya pemerasan oknum.

“Jika memang group Bashe Ransomware memiliki data asli dari BRI hasil serangan malware, tentu seharusnya mereka mengunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya. Apalagi, group Bashe Ransomware sendiri mengaku sudah bekerja sejak 3 September 2019, urai dia.

“Dari investigasi tim CISSReC, menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama "Sonni GrabBike" pada 17 September 2020 silam. Tim CISSReC juga menemukan bahwa nomor kartu yang tertera pada sample data  didapatkan di Scribd, adalah valid serta nomor kartu tersebut masih aktif, karena masih bisa dilakukan transfer ke nomor tersebut.”

(wep)

TAG

SiberSerangan SiberPenjahat SiberKeamanan siberAplikasi SirekapSirekapSatgas Peretasan PDNPeretasanAncaman PeretasanHacker BiznetGrup Hacker TopiAxHacker Situs KAIBraincipherBadan Kepegawaian NegaraKaleidoskopKaleidoskop Keamanan Siber 2024
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Warga menggunakan jas hujan di kawasan Casablanca, Jakarta, Selasa (3/12/2024). (Bloomberg Technoz/Andrean Kristianto)

Prakiraan Cuaca Sore-Malam: Jakarta, Depok Berpotensi Hujan Lebat

Nasional | 20 menit yang lalu
Papan iklan perangkat Apple Inc. (Daniel Acker/Bloomberg)

Investasi Apple di RI: Nego Lewat WA hingga Tunggu 7-8 Januari

Sektor Riil | 1 jam yang lalu
Resmi Diterbitkan Polri, Daftar Motor Wajib Upgrade SIM C1 (Bloomberg Technoz/Asfahan)

Cara Perpanjang SIM yang Mati tanpa Harus Bikin Baru

Nasional | 1 jam yang lalu
Malaysia (Sumber: Bloomberg)

Kemenkes Malaysia Laporkan 327 Kasus Positif HMPV Pada 2024

Global | 2 jam yang lalu
Ilustrasi ujian SIM C. (Dok: Satuan Lalu Lintas Polres Tapanuli Utara)

Alasan Polri soal SIM tidak Bisa Berlaku Seumur Hidup

Nasional | 2 jam yang lalu

Billionaires Index

Bloomberg Billionaires Index Indonesia

Populer

Foto

Video

Infografis