Kaleidoskop 2023: Kumpulan Insiden Siber yang Pernah Viral di Indonesia Satu Tahun Terakhir

JAKARTA - Pesatnya perkembangan digital saat ini membuat masyarakat harus beradaptasi dengan teknologi-teknologi dan inovasi-inovasi baru yang ada. Perkembangan ini tentu mendatangkan banyak manfaat, namun begitu pun risikonya.

Namun, yang perlu digaris bawahi adalah bahwa taktik yang digunakan oleh para pelaku ancaman terus berkembang, dan salah satu strategi yang lazim digunakan adalah memanfaatkan aplikasi media sosial populer untuk mengedarkan tautan berbahaya atau phishing.

Lebih parahnya, para pelaku sering melakukan pembobolan data pemerintahan untuk kembali di jual di situs gelap (dark web). Dengan tujuannya di antara lain adalah untuk mendapatkan keuntungan finansial.

Sebelum 2023 berakhir, jika kita melihat kilas baliknya, Indonesia telah mengalami berbagai insiden siber yang banyak merugikan banyak pihak. Jika Anda lupa, mari kita bahas insiden-insiden siber yang sempat viral di indonesia selama satu tahun terakhir.

Kebocoran Data

Sepanjang tahun 2023, VOI telah merangkum insiden kebocoran data yang menargetkan kementerian atau lembaga di Indonesia, mari kita kulik satu per satu.

Data Paspor WNI

Pada bulan Juli, konsultan keamanan siber Teguh Aprianto menemukan sebanyak 34.900.857 data paspor Warga Negara Indonesia (WNI) yang beirisi informasi seperti nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, dll, bocor dan diperjualbelikan seharga 10.000 dolar AS (Rp150 juta) di situs web gelap.

Kala itu, Badan Siber dan Sandi Negara (BSSN) merespon kabar tersebut dan berkoordinasi dengan Tim Pusat Data Nasional (PDN), Kementerian Hukum dan HAM, Kementerian Komunikasi dan Informatika, dan juga Ditjen Imigrasi.

Kemudian setelah dilakukan validasi, Direktur Jenderal Imigrasi Kementerian Hukum dan HAM (Kemenkumham) RI Silmy Karim menyatakan bahwa berdasarkan data biometrik yaitu sidik jari dan wajah, dia menyimpulkan bahwa data pemegang paspor dalam kondisi aman dan tidak ada kebocoran data. Dia menjelaskan bahwa data yang dijual itu bukanlah data yang digunakan Ditjen Imigrasi saat ini.

Data Dukcapil

Beberapa hari setelahnya, 337 juta data kependudukan Indonesia diduga bocor di situs gelap Breach Forum pada Minggu, 16 Juli 2023. Adapun data yang bocor mencakup nama, NIK, Nomor KK, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, Nomor akta lahir atau nikah, dan lain lain.

Kementerian Pertahanan

Selang beberapa bulan kemudian, tepatnya pada November, kebocoran data kembali terjadi, dan kini menargetkan Kementerian Pertahanan. Sang hacker menawarkan untuk menjual dokumen rahasia dan sensitif situs web, serta akses admin. Berdasarkan tangkapan layar yang dibagikan, peretas mengaku bahwa server tersebut berisi sekitar 1,64 TB data.

Namun, menanggapi dugaan kebocoran data ini, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengatakan bahwa itu hanyalah isu belaka, dan tidak ada kebocoran yang terjadi.

Data DPT KPU

Kebocoran terakhir yang baru saja terjadi pada hari pertama dimulainya kampanye Pemilu 2024, adalah lebih dari 250 juta data pemilih tetap (DPT) dari situs Komisi Pemilihan Umum (KPU) bocor dan dijual di situs gelap. 

Untuk kasus ini, Kementerian Komunikasi dan Informatika telah menyurati Komisi Pemilihan Umum (KPU) untuk melakukan klarifikasi. Sementara itu, BSSN mengatakan pihaknya telah menyerahkan laporan ke pihak Direktorat Tindak Pindana Siber (Dittipidsiber) Polri dan KPU. 

Meski demikian, Menkominfo memastikan bahwa tidak ada dugaan motif politik dalam kasus kebocoran 204 juta Daftar Pemilih Tetap (DPT) Pemilu 2024 di KPU RI yang beredar di media sosial.

Phishing/Ransomware/Malware

Tidak hanya kebocoran data, insiden siber lain yang sempat ramai diperbincangkan masyarakat Indonesia adalah phishing, ransomware, maupun malware. Adapun contoh kasus dari insiden tersebut di antaranya adalah:

Penipuan undangan pernikahan dan dokumen PPS Pemilu

Pada tahun 2023, penipuan bermodus undangan pernikahan dan PPS Pemilu 2024 digital dalam bentuk APK (Android Package Kit), yang disebarluaskan melalui aplikasi perpesanan WhatsApp menjadi perbincangan masyarakat di media sosial.

Teknik rekayasa sosial kedua modus penipuan ini akan mengelabui korban sehingga mendorong korban untuk menginstal aplikasi berbahaya tersebut, dan meminta akses ke Shorts Message Service (SMS) Anda.

Kemudian, jika korban mengizinkan izin untuk mengakses SMS, maka aplikasi tersebut akan dapat membaca SMS dan kemudian mengirimkan semua SMS, termasuk SMS OTP m-banking, SMS OTP WhatsApp, dan SMS One Time Password (OTP) lainnya ke akun telegram penipu.

Setelah mendapatkan kode OTP dari SMS korban, para penjahat itu akan bisa mengakses akun M-banking korbannya dan melakukan transaksi finansial, mencuri dana dari rekening korbannya, dan berbagai kejahatan lainnya.

M-banking BSI

Pada bulan Mei lalu, Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking dan anjungan tunai mandiri (ATM) beberapa waktu.

Menanggapi hal tersebut, pakar keamanan siber Dr. Pratama Persadha menjelaskan bahwa memang ada indikasi seperti serangan ransomware yang menimpa BSI. Saat itu, Pratama Persadha selaku chairman lembaga riset keamanan siber Communication & Information System Security Research Centre (CISSReC) mengatakan bahwa gangguan itu mirip dengan akibat serangan siber ransomware.

Dia juga menambahkan bahwa terdapat klaim dari Lockbit 3.0 bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI. Lockbit sendiri adalah geng ransomware yang mulai aktif beroperasi pada tahun 2019.

Namun, BSI menegaskan komitmen untuk menjaga keamanan dana dan data milik nasabah. Direktur Utama BSI Hery Gunardi menuturkan, pihaknya terus memproses normalisasi dengan fokus utama untuk menjaga dana, data nasabah tetap aman.