Jakarta, prestasikaryamandiri.co.id – Indonesia bukannya tidak tersentuh kejahatan siber. Berbagai insiden terjadi karena kurangnya keamanan dari pihak pemerintah negara tersebut.
Baru-baru ini Pusat Data Nasional Sementara (PDNS2) dilanda serangan ransomware dari geng Brain Cipher. Namun, kasus ini bukanlah kasus pertama yang dihadapi pemerintah Indonesia.
Instansi pemerintah lainnya juga menghadapi permasalahan serupa. Berikut sederet kejadian peretasan yang dialami pemerintah Indonesia.
1. Website Sekretariat Kabinet Indonesia Sekretariat Kabinet Indonesia (SETCAB) pernah menjadi sasaran kejahatan siber dengan metode perusakan. Metode penghancuran adalah kejahatan dunia maya yang melibatkan peretasan dan perubahan laman landas suatu situs web menjadi milik penjahat.
Peristiwa yang terjadi pada 30 Juli 2021 itu menghitamkan situs sekretariat dan menampilkan gambar pengunjuk rasa yang membawa bendera merah putih.
Butuh waktu sekitar seminggu bagi pemerintah untuk menangani masalah ini. Untungnya, Sekretariat Kabinet memastikan tidak ada data atau catatan rahasia yang disimpan di situs ini. Belum diketahui siapa pelakunya, namun saat situs tersebut diretas, terungkaplah pernyataan yang berbunyi: “Padang Blackhat L Anon Illusion Team Pwned By Zay ft Luthfifek.”
2. Aplikasi E-HAC yang dibuat oleh Kementerian Kesehatan Kementerian Kesehatan (Khamencase) telah menciptakan aplikasi yang berguna dan diperlukan untuk memantau orang-orang yang bepergian ke luar negeri dan dalam negeri. Aplikasi tersebut bernama Electronic Health Alert (e-Hac). Pelanggaran data e-HAC pertama kali diungkapkan oleh peneliti keamanan siber VPNMentor.
Peretasan tersebut mengakibatkan data 1,3 juta pengguna aplikasi bocor. Bukan hanya data pribadi, tapi juga data seperti hasil screening COVID-19, data rumah sakit, dan data staf e-HAC. Menurut klaim VPNMentor, aplikasinya dapat dengan mudah diretas karena menggunakan database pencarian fleksibel yang rentan terhadap serangan peretasan.
3. Basis Data Polari Badan keamanan Indonesia Polari juga mengalami peretasan basis datanya oleh oknum yang tidak bertanggung jawab. Detail tersebut antara lain nama Anda, detail lahir, nomor registrasi utama, alamat rumah, pangkat, golongan darah dan beberapa informasi penting lainnya.
Sebulan setelah peretasan, oknum pemilik akun X @Son1x666 membagikan datanya dan mengaku dirinya yang melakukan peretasan. Akun ini tidak hanya meretas Polri, tapi juga website milik Badan Siber dan Sandi Negara (BSSN).
4. Website BSSN Website Pusat Malware Nasional (Pusmanas) BSSN juga diserang oleh orang-orang yang tidak bertanggung jawab seperti halnya website SetCab. Peretasan tersebut pertama kali diungkap oleh seseorang dengan akun X@Son1x666.
Pelaku mengklaim bahwa alasan peretasan tersebut adalah karena sebelumnya ada seseorang dari Indonesia yang meretas situs Brasil. Pasca peretasan, website Pusmanas berubah menampilkan tulisan “Hacked by Mx0nday”. BSSN segera mengambil tindakan bersama Computer Security Incident Response Team (CSIRT) dan berhasil.
5. Website Dewan Perwakilan Rakyat (DPR) Peretasan website DPR pada tahun 2020 menimbulkan kebingungan di masyarakat. Awalnya dpr.go.id tidak bisa diakses karena padatnya trafik di server. Namun, setelah menyelidiki situs tersebut, ditemukan bahwa situs tersebut terkena serangan DDoS, mengakibatkan ribuan permintaan, yang membebani server secara berlebihan dan akhirnya menyebabkan crash.
Penelusuran lebih lanjut mengungkapkan bahwa situs tersebut diretas dan dirusak oleh sekelompok orang yang tidak setuju dengan keputusan Undang-Undang (UU) Cipta Kerja. Alhasil, frasa “Dewan Perwakilan Rakyat” di website tersebut diubah menjadi “Dewan Pengkhianat Rakyat”.
Tim DPR langsung melakukan perbaikan di lokasi tersebut. Namun, butuh waktu lama untuk mendapatkan kembali akses ke sistem karena dampak serangan virus yang mendasarinya.
6. Database Kejaksaan Agung (Kejagung) Database Kejaksaan Agung (Kejagung) diretas oleh bocah 16 tahun asal Lahat, Sumatera Selatan. Pemuda yang akrab disapa Gh05t666nero ini melakukan hal tersebut untuk mengisi waktu luangnya karena bosan bersekolah secara online di masa pandemi.
Website Kejagung diretas dengan metode deface, dan pada tampilan website muncul pesan protes dari hacker disertai badge merah bertuliskan “HACKED”. Seorang pemuda yang tidak puas meretas database Kejagung dan menjual sekitar 3 juta data pribadi ke RAID Forum seharga Rp 400.000.
7. Database BPJS Database Badan Penyelenggara Jaminan Sosial (BPJS) diretas pada Mei 2021. Akibatnya, data 279 juta orang bocor ke tangan pihak yang tidak bertanggung jawab. Data ini meliputi nama, nomor induk kependudukan, nomor telepon genggam, alamat dan gaji.
Selain itu, seseorang dengan akun bernama “kotz” menjual datanya di forum RAID seharga 0,15 bitcoin atau setara dengan Rp 84,4 juta. Kementerian Komunikasi dan Informatika kemudian memblokir forum RAID dan memutus akses pengunduhan data pribadi.
8. Website Telkomsel Pada tahun 2017 lalu, website Telkomsel salah satu supplier ternama di Indonesia diretas dengan metode deface. Pesan yang ditampilkan peretas merupakan bentuk protes terhadap mahalnya biaya layanan Telkomsel.
Para peretas menggunakan cara menghitamkan halaman website dan menggantinya dengan kata-kata kasar untuk menurunkan harga layanan Telkomsel. Untungnya data pelanggan Telkomsel diisolasi dari server website, dan perusahaan juga memastikan data pengguna tidak jatuh ke tangan yang salah.
