Kaleidoskop 2024: Berbagai Ancaman Siber Menghantui Indonesia Sepanjang Tahun

JAKARTA - Sepanjang tahun 2024, Indonesia selalu dihantui dengan ancaman siber. Untuk itu, Lembaga Riset Keamanan Siber CISSReC mengungkapkan rekap ancaman siber yang terjadi di Tanah Air sepanjang tahun.

Januari

Kereta Api Indonesia (KAI) mengalami serangan siber yang dilakukan oleh aktor peretas Stormous dan membocorkan 82 kredensial karyawan PT. KAI, hampir 22.5 ribu kredensial pelanggan, serta 50 kredensial data karyawan perusahaan lain yang bermitra dengan KAI.

Data kredensial yang berhasil didapatkan peretas berasal dari sekitar 3.300 URL yang menjadi permukaan serangan external situs PT KAI melalui akses VPN. Peretas menuntut tebusan sebesar 11,69 BTC atau hampir setara dengan Rp7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan.

Maret

Biznet, salah satu Internet Service Provider di Indonesia menjadi korban serangan siber yang diindikasikan sebagai insider threat atau serangan dari dalam pada tanggal 10 Maret 2024.

Berdasarkan investigasi pada laman darkweb milik peretas yang menggunakan nama anonim Blucifer tersebut terdapat 5 table yang berisikan data pribadi termasuk Nama Depan, Nama Belakang, Jenis Kelamin, Tanggal Lahir, Jenis Kartu Identitas (NPWP, KTP, KITAS), No Kartu Identitas (NPWP, KTP, KITAS), Email, Nomor HP, Nomor Telepon, Nomor Fax, Akun Media Sosial, Alamat Lengkap bahkan MAC Address dari perangkat yang dipergunakan oleh pelanggan.

Juni

Pada bulan juni, Server Pusat Data Nasional Sementara (PDNS) mengalami kelumpuhan dan berimbas pada terganggunya aktivitas layanan pengecekan imigrasi di bandara dikarenakan serangan ransomware oleh group Brain Cipher.

Akibat serangan ini, terdapat 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terdampak serangan ransomware, mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota. Pelaku serangan meminta uang tebusan 8 juta dolar AS atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.

Agustus

Bulan ini, terdapat insiden kebocoran data yang terjadi terhadap Badan Kepegawaian Negara (BKN). Temuan ini bermula dari sebuah unggahan dari akun peretas bernama TopiAx di Breachforums pada Sabtu, 10 Agustus 2024.

Peretas berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang mencakup informasi seputar Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

Di unggahan itu, peretas menawarkan seluruh data yang berhasil didapatkannya dengan nominal 10 ribu Dolar AS atau sekitar Rp160 juta. Hacker juga membagikan sampel data berisi 128 ASN yang.

September

Perusahaan exchanger kripto, Indodax telah mengalami gangguan sistem akibat peretasan. Dalam salah satu laporan, peretasan yang dialami Indodax menyebabkan kerugian senilai 22 juta dolar AS atau Rp337,4 miliar.

Peretasan yang dialami Indodax terjadi pada 11 September 2024. Berdasarkan akun media sosial X (sebelumnya Twitter), peringatan keamanan real-time dari platform Cyvers @CyversAlerts menyampaikan adanya transaksi yang mencurigakan di platform Indodax.

Pada bulan ini juga terjadi kebocoran data NPWP Dirjen Pajak. Kali ini, diduga data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) bocor dan diperjualbelikan di forum hacker.

Akun anonim mengaku sebagai “Bjorka” mengklaim telah membobol dan mencuri data wajib pajak, termasuk milik Presiden Jokowi, menteri-menteri, dan pejabat tinggi lainnya.

Data DJP yang diperoleh tersebut sebesar 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi, termasuk field Nama KPP, Nama Kanwil, Status PKP, serta jenis WP (Wajib Pajak). Hacker sendiri menawarkan data curian tersebut dengan harga 10 ribu dolar AS atau sekitar Rp153 juta.

Desember

Belum lama ini terjadi dugaan serangan ransomware yang menargetkan Bank Rakyat Indonesia (BRI). Kabar tersebut disampaikan pertama kali oleh Falcon Feeds di X pada 18 Desember.

Namun, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mensinyalir, penyebaran informasi bahwa BRI sedang terkena serangan Bashe Ransomware, patut diduga sebagai sebuah hoax dan merupakan upaya pemerasan.

CISSReC juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI bahwa seolah-olah mereka terkena serangan ransomware. Sementara itu, pihak BRI juga telah menegaskan bahwa data dan dana nasabah tetap aman.