Kaleidoskop Keamanan Siber 2024: Polemik Sirekap hingga Hoax BRI
Ilustrasi serangan siber. Infografis: Adelia Bayumurti
FAKTA.COM, Jakarta - Keamanan siber merupakan aspek krusial yang harus diperhatikan seiring dengan perkembangan teknologi yang makin pesat. Masih banyak peristiwa yang terjadi diakibatkan oleh kelengahan dalam keamanan siber, khususnya di Indonesia.
Lembaga Riset Siber Indonesia (CISSReC) merangkum berbagai peristiwa keamanan siber yang terjadi di Indonesia selama 2024. Berikut insiden-insiden yang terjadi:
Serangan Ransomware oleh Stormous ke KAI (Januari 2024)
Ilustrasi Kereta Api Indonesia. Foto: Dokumentasi KAI
KAI mengalami serangan siber yang dilakukan oleh aktor peretas Stormous dan membocorkan 82 kredensial karyawan PT. KAI dan hampir 22.5 ribu kredensial pelanggan, serta 50 kredensial data karyawan perusahaan lain yang bermitra dengan KAI. Data kredensial yang berhasil didapatkan peretas berasal dari sekitar 3.300 URL yang menjadi permukaan serangan external situs PT KAI.
Peretas mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk, mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut.
Peretas menuntut tebusan sebesar 11,69 BTC atau hampir setara dengan Rp7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan.
Kegaduhan Sistem Sirekap KPU (Februari 2024)
Ilustrasi aplikasi Sirekap. KPU Foto: ANTARA/HO-KPU
Terjadi kegaduhan pada proses Pilpres dan Pilleg 2024, dimana sistem Sirekap yang dipergunakan oleh KPU memiliki perbedaan antara suara yang dihitung di tingkat TPS dengan hasil yang ditampilkan oleh Sirekap.
Salah satu kendala Sirekap adalah tidak adanya error checking, dimana seharusnya sistem secara langsung bisa mengetahui adanya kesalahan jika jumlah suara dalam satu TPS lebih dari jumlah surat suara yang dimiliki oleh TPS tersebut.
Proses rekapitulasi suara berjenjang juga sempat dihentikan pada tanggal 19 & 20 yang bahkan menimbulkan pertanyaan lebih lanjut tentang keabsahan hasil pemilu. Sistem Sirekap juga menuai polemik karena diduga server yang dipergunakan untuk Sirekap berada diluar negeri.
Kerjasama KPU dengan Alibaba Cloud untuk layanan Sirekap merupakan langkah yang buruk, karena dengan menggunakan server yang dimiliki oleh pihak lain apalagi asing memiliki resiko yang lebih besar terutama terhadap data hasil pemilu.
KPU juga dituntuk melakukan audit publik dari source code yang dipergunakan untuk Sirekap sehingga dapat dipastikan bahwa aplikasi berjalan dengan kaidah umum dan tidak ada baris-baris program yang disusupkan untuk melakukan suatu hal yang dapat menguntungkan pasangan calon presiden tertentu.
Peretasan Biznet Melalu Insider Threat (Maret 2024)
Ilustrasi logo Biznet. Foto: <i>website </i>Biznet
Pada tanggal 10 Maret 2024, Biznet, salah satu Internet Service Provider di Indonesia menjadi korban serangan siber yang diindikasikan sebagai insider threat atau serangan dari dalam .
Peretas dengan percaya diri memberikan beberapa petunjuk tentang jati dirinya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP sampai dengan pada tanggal 25 Maret 2024.
Berdasarkan investigasi pada laman darkweb milik peretas yang menggunakan nama anonim Blucifer tersebut, terdapat 5 table yang sudah dibagikan antara lain table Customers, Addresses , ContractAccounts , Contract serta tabel Products.
Pada saat CISSReC mengakses laman darkweb, peretas sudah menghapus petunjuk terkait jati dirinya. Beberapa data pribadi yang ada di beberapa tabel tersebut antara lain Nama Depan, Nama Belakang, Jenis Kelamin, Tanggal Lahir, Jenis Kartu Identitas (NPWP, KTP, KITAS), No Kartu Identitas (NPWP, KTP, KITAS), Email, Nomor HP, Nomor Telepon, Nomor Fax, Akun Media Sosial, Alamat Lengkap bahkan MAC Address dari perangkat yang dipergunakan oleh pelanggan.
Indonesia Darurat Judi Online (April 2024)
Petugas menata barang bukti uang tunai dalam konferensi pers pengungkapan kasus judi online di Bareskrim Mabes Polri, Jakarta, Sabtu (2/11/2024). (ANTARA FOTO/Rivan Awal Lingga/agr)
Indonesia menyatakan darurat judi online. Pengamat keamanan siber dari dari Communication and Information System Security Research Center (CISSReC), Pratama Persadha, mengatakan pemerintah dan aparat terkesan tak serius menangani persoalan ini sebab kalau cuma memblokir situsnya tak berpengaruh apa-apa.
Para agen judi slot dapat dengan mudah membuat lebih banyak lagi. Bahkan mereka nekat meretas situs milik kampus atau pemerintah yang tidak dikelola dan mengubahnya menjadi judi slot. Ada ribuan website milik pemda yang disusupi judi online dan tidak diblokir, karena kalau diblokir seluruh pelayanan di dalam website akan mati.
Selain itu membuat situs judi juga sangat mudah karena mereka sudah punya template, tinggal beli domain, dan pasang templateitu. Domain yang murah banyak tersedia, bahkan yang gratisan juga ada.
Polemik Masuknya Starlink ke Indonesia (Mei 2024)
Elon Musk melakukan pertemuan dengan Presiden Ketujuh RI, Joko Widodo, di sela-sela acara World Water Forum, 18-25 Mei 2024. Foto: Biro Setpres.
Starlink memiliki manfaat yang cukup besar untuk Indonesia karena layanan tersebut dapat berguna untuk melayani daerah 3T yang sulit dengan dijangkau dengan teknologi fiber optik ataupun radio.
Walaupun memberikan manfaat, tetapi Starlink juga menimbulkan polemik di tengah masyarakat.
Masuknya Starlink membawa sisi lain yang kurang menyenangkan, misalnya kesan diberi ‘karpet merah’ saat masuk ke Indonesia termasuk terkait perizinan yang begitu cepat.
Selain itu, terdapat masalah Network Operating Center (NOC) yang seharusnya berada di Indonesia. Diharapkan Starlink selalu menaati regulasi sampai kapanpun, bukan hanya saat ini saja ketika baru beroperasi di Indonesia.
Salah satu contohnya dengan memastikan bahwa arus internet di Indonesia melalui Starlink hanya melalui NAP lokal dan tidak menggunakan Laser Link sebagai backbone layanannya.
Peretasan PDNS Melalui Metode Ransomware oleh Gang Brain Cipher (Juni 2024)
Ilustrasi <i>ransomware. </i>Foto: Freepik
ransomServer Pusat Data Nasional (PDN) mengalami kelumpuhan dan berimbas pada terganggunya aktivitas layanan pengecekan imigrasi di bandara dikarenakan serangan ransomware oleh kelompok Brain Cipher.
Total terdapat 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terdampak serangan ransomware, mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.
Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0. Pelaku penyeranganan ransomware ke PDNS Surabaya memang meminta uang tebusan US$8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.
Mundurnya Dirjen Aptika Kominfo (Juli 2024)
Dirjen Aptika Kominfo, Semuel Pangerapan. Foto: ANTARA
Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo), Semuel Pangerapan, mengumumkan pengunduran dirinya setelah insiden ransomware yang menyerang Pusat Data Nasional Sementara (PDNS).
Ini merupakan tanggung jawab moral beliau, karena secara teknis, masalah PDN ini seharusnya bisa beliau tangani dengan baik. Brain Cipher menegaskan tidak ada motif politis di balik serangannya dan meminta maaf kepada publik Indonesia.
Mereka akan memberikan kunci ramsomwarenya secara cuma-cuma serta berharap serangan mereka membuat kita paham betapa pentingnya membiayai industri keamanan siber dan merekrut spesialis yang berkualifikasi.
Selain itu, Brain Cipher meminta ada pernyataan terbuka kepada publik yang menunjukkan rasa terima kasih kepada mereka dan mengonfirmasi bahwa mereka "secara sadar dan independen telah mengambil keputusan ini.
Kebocoran Data BKN (Agustus 2024)
Ilustrasi CPNS. Foto: <i>bkn.go.id</i>
Insiden kebocoran data terjadi di Badan Kepegawaian Negara (BKN). Temuan ini bermula dari sebuah unggahan dari akun peretas bernama TopiAx di Breachforums pada Sabtu, 10 Agustus 2024.
Peretas berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang mencakup informasi seputar Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.
Di unggahan tersebut, peretas menawarkan seluruh data yang berhasil didapatkannya dengan nominal US$10 ribu atau sekitar Rp 160 juta. Ia juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp, dan menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada kolom NIP dan NIK.
Peretasan Indodax & Kebocoran Data Dirjen Pajak (September 2024)
Ilustrasi Bitcoin Indodax. Foto: ANTARA/HO-Indodax/am
Perusahaan exchanger kripto, Indodax telah mengalami gangguan sistem akibat peretasan. Dalam salah satu laporan, peretasan yang dialami Indodax menyebabkan kerugian senilai US$22 juta atau Rp337,4 miliar (asumsi kurs Rp15.336 per dolar AS).
Peretasan yang dialami Indodax terjadi pada 11 September 2024. Berdasarkan akun media sosial X (sebelumnya Twitter), peringatan keamanan real-time dari platform Cyvers @CyversAlerts menyampaikan adanya transaksi yang mencurigakan di platform Indodax.
Lebih lanjut, akun tersebut juga menyebut sudah ada alamat yang mencurigakan untuk menukarkan koin di Indodax ke bitcoin Ether.
Pada bulan ini juga terjadi kebocoran data NPWP Dirjen Pajak. Kali ini, diduga data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) bocor dan diperjualbelikan di forum hacker.
Akun anonim mengaku sebagai “Bjorka” mengklaim telah membobol dan mencuri data wajib pajak, termasuk milik Presiden Jokowi, menteri-menteri, dan penjabat tinggi lainnya.
Data DJP yang diperoleh tersebut sebesar 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi. CISSReC mengungkap telah melakukan penelusuran dan mengunduh sampel data yang diberikan dan dugaan kuat mengarah pada DJP sebagai sumber kebocoran, mengingat nomenklatur data sangat spesifik, seperti terdapat field Nama KPP, Nama Kanwil, Status PKP, serta jenis WP (Wajib Pajak).
Hacker sendiri menawarkan data curian tersebut dengan harga US$10 ribu atau sekitar Rp153 juta.
Transformasi Kominfo Menjadi Komdigi (Oktober 2024)
Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid saat menyampaikan keterangan di kompleks Istana Kepresidenan, Jakarta, Jumat (1/11/2024). Foto: ANTARA/Andi Firdaus
Kementerian Komunikasi dan Informatika resmi berubah nama menjadi Kementerian Komunikasi dan Digital (Komdigi). Keamanan data pribadi, pemberantasan judi online, internet ramah anak, dan digitalisasi layanan pemerintah menjadi fokus utama Meutya Hafid pada program 100 hari pertamanya.
Perubahan nomenklatur Kementerian Kominfo menjadi Kementerian Komdigi dilakukan untuk menjawab tantangan zaman yang makin berkembang ke ranah digital.
Menkomdigi yang baru saja dilantik, Meutya Hafid, mengatakan bahwa komunikasi ke depan juga tentu berbasis digital dan PR yang dimilikinya adalah bagaimana mengamankan data-data tersebut. Ia juga berpendapat bahwa pemerintahan yang efisien efektif juga bisa dilakukan dengan menerapkan digitalisasi.
Presiden terpilih, Prabowo Subianto, diharapkan memiliki perhatian terhadap Pelindungan Data Pribadi sebagai salah satu fokus utama pemerintahan Prabowo, termasuk menjatuhkan sanksi pada institusi, baik pemerintah maupun swasta yang menjadi korban kebocoran data karena Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah berlaku penuh sejak 18 Oktober 2024.
UU PDP memberikan kerangka hukum bagi pengelolaan data pribadi, termasuk sanksi bagi pelanggaran, baik di sektor pemerintah maupun swasta. Namun hingga kini, lembaga yang bertugas menegakkan aturan tersebut belum juga terbentuk.
Kasus Pegawai Komdigi Lindungi Judol (November 2024)
Sejumlah tersangka yang terlibat dalam kasus website judi online yang melibatkan oknum Kementerian Komdigi berhasil ditangkap oleh Polda Metro Jaya di Jakarta, Sabtu (16/11/2024). ANTARA/HO-Istimewa
Kasus pegawai Komdigi melindungi judi online menjadi sorotan banyak pihak. Sejumlah pakar digital sampai angkat bicara.
Sampai saat ini polisi sudah menetapkan 16 tersangka, termasuk 11 pegawai Komdigi. Tidak menutup kemungkinan ada tambahan lagi seiring kasus ini masih terus didalami.
Pada kasus ini, terungkap bahwa para tersangka diduga telah memperoleh keuntungan sebesar Rp 8,5 juta dari setiap situs judi online yang mereka 'bina'.
Mereka mencatat bahwa mereka sudah melakukan 'binaan' terhadap sekitar seribu situs judi. Banyak suara desakan agar Komdigi segera melakukan pembenahan.
Bahkan, para pakar digital dan keamanan siber satu persatu bersuara. Ada tanggapan mereka soal kasus yang terjadi, ada kritikan juga, namun para pakar ini banyak menawarkan solusi konstruktif untuk Komdigi.
Hoax Peretasan Bashe Ransomeware pada BRI (Desember 2024)
Kelompok peretas Bashe diduga melakukan serangan ransomware pada Bank BRI, Rabu (18/12/2024). (Istimewa)
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mensinyalir, penyebaran informasi bahwa Bank Rakyat Indonesia (BRI) sedang terkena serangan Bashe Ransomware, patut diduga sebagai sebuah hoax dan merupakan upaya pemerasan.
CISSReC juga melihat bahwa informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI bahwa seolah-olah mereka terkena serangan ransomware.
Jika memang group Bashe Ransomware memiliki data asli dari BRI hasil serangan malware, tentu seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya.
Apalagi, group Bashe Ransomware sendiri mengaku sudah bekerja sejak 3 September 2019. Dugaan BRI diserang siber dengan modus ransomware, informasinya berawal dari ungggahan akun FalconFeeds.io di platform X" pada 18 Desember 2024 pukul 18.54 WIB.
FalconFeeds.io kemudian membuat postingan klarifikasi pada pukul 22.42 WIB, yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.
Dari investigasi tim CISSReC, menemukan bahwa sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama "Sonni GrabBike" pada 17 September 2020 silam.
Tim CISSReC juga menemukan bahwa nomor kartu yang tertera pada sample data didapatkan di Scribd, adalah valid serta nomor kartu tersebut masih aktif, karena masih bisa dilakukan transfer ke nomor tersebut. (CISSReC)