Jakarta –
Tahun berganti dalam hitungan jam. Pada tahun 2024, Indonesia akan mengalami beberapa kejadian terkait keamanan siber.
Berikut daftar serangan siber tahun 2024 yang dilakukan oleh Cyber Security Research Institute Communication and Information Systems Security Research Center (CISSREC): Serangan KAI yang dilakukan oleh Stormous
PT KAI terkena serangan siber yang dilakukan aktor hacker Stormous dan membocorkan kredensial 82 karyawan PT. KAI dan sekitar 22.000 kepercayaan pelanggan, serta 50 data karyawan perusahaan lain yang bekerja sama dengan KAI.
Data kredensial yang berhasil diperoleh peretas berasal dari sekitar 3.300 URL yang merupakan permukaan serangan eksternal situs PT KAI. Peretas mengakses sistem PT KAI melalui akses VPN dengan kredensial ganda dari beberapa karyawan.
Setelah berhasil login, mereka dapat mengakses dashboard berbagai sistem PT KAI dan mendownload data di dashboard. Peretas menuntut uang tebusan sebesar 11,69 BTC atau sekitar Rp 7,9 miliar dan mengancam jika uang tebusan tidak dibayarkan hingga Februari 2024: kekacauan pemilu presiden.
Kegaduhan terjadi pada Pilpres dan Legislatif 2024 karena sistem Sirekap yang digunakan KPU membuat selisih suara yang dihitung di tingkat TPS dengan hasil yang ditampilkan Sirekap.
Salah satu permasalahan pada Sirekap adalah tidak adanya pengendalian error, dimana sistem harus segera mendeteksi adanya error jika jumlah suara yang masuk di suatu TPS lebih besar dari jumlah surat suara yang dimiliki oleh TPS tersebut. Tanggal 19 dan 20 Februari juga dihentikan, sehingga menimbulkan pertanyaan lebih lanjut mengenai keakuratan hasil pemilu.
Sistem Sirekap pun menuai kontroversi karena diduga server yang digunakan untuk Sirekap berada di luar negeri. Kerja sama KPU dengan Alibaba Cloud untuk layanan Sirekap merupakan langkah yang kurang baik, karena penggunaan server milik pihak lain, terutama asing, memiliki risiko yang lebih besar, terutama terkait data hasil pemilu.
KPU juga wajib melakukan audit publik terhadap source code yang digunakan Sirekap untuk memastikan aplikasi berfungsi sesuai aturan normal dan tidak ada jalur program yang dilanggar untuk itu. Maret 2023: Serangan terhadap Biznet
Salah satu Internet Service Provider (ISP) di Indonesia menjadi korban serangan siber yang terungkap sebagai ancaman atau insider attack pada 10 Maret 2024.
Peretas juga dengan percaya diri memberikan beberapa petunjuk tentang identitasnya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP paling lambat tanggal 25 Maret 2024.
Berdasarkan investigasi situs gelap milik seorang hacker dengan nama anonim BlueCipher, 5 tabel telah dibagikan, termasuk tabel dengan pengguna, alamat, akun kontrak, kontrak dan produk.
Ketika CISSREC memberikan akses ke web gelap, peretas telah menghapus petunjuk tentang identitasnya. Beberapa data diri pada tabel tersebut antara lain nama depan, nama belakang, jenis kelamin, tanggal lahir, jenis KTP (NPWP, KTP, KITAS), nomor KTP (NPWP, KTP, KITAS), email, nomor ponsel, telepon. termasuk. nomor, nomor fax, akun media sosial, alamat lengkap bahkan alamat MAC perangkat yang digunakan pengguna April 2024: Darurat Judi Online Indonesia
Pengamat keamanan siber CISSREC Pratamaprasadha mengatakan, pemerintah dan pihak berwenang terkesan tidak serius menangani perjudian online, seolah-olah hanya memblokir situs tersebut tidak akan berdampak.
“Agen judi slot bisa berbuat lebih banyak lagi. Mereka berkomitmen untuk meretas situs kampus atau pemerintah yang tidak diatur dan mengubahnya menjadi perjudian slot.” Dia berkata.
Ada ribuan website pemerintah daerah yang telah disusupi perjudian online dan tidak diblokir, karena jika diblokir maka seluruh layanan yang ada pada website tersebut akan hilang.
Cara membuat situs judi juga sangat mudah karena sudah mempunyai template, tinggal membeli domain dan menginstall template tersebut. Domain murah banyak tersedia, bahkan gratis di Mei 2024: Polemik Starlink di Indonesia
Pengoperasian resmi Starlink di Indonesia menuai kontroversi. Meski Starlink memiliki keunggulan dalam melayani wilayah 3T yang sulit dijangkau dengan teknologi fiber optic atau radio, namun masuknya Starlink membawa aspek kurang menyenangkan lainnya, misalnya ‘karpet merah’ saat memasuki Indonesia. Kesan keberangkatan, termasuk terkait perizinan. yang sangat cepat.
Ada pula persoalan Network Operating Center (NOC) yang harus berlokasi di Indonesia. Starlink diharapkan selalu mematuhi peraturan, tidak hanya beroperasi di Indonesia saja. Contohnya adalah memastikan akses Internet melalui Starlink di Indonesia hanya melalui NAP lokal dan tidak menggunakan LaserLink sebagai backbone layanan Juni 2024: Pusat data nasional lumpuh
Server Pusat Data Nasional (PDN) mengalami kelumpuhan akibat serangan ransomware kelompok BrainCypher dan mengganggu operasional layanan pengawasan imigrasi di bandara.
Sebanyak 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terkena dampak serangan ransomware tersebut, termasuk data kementerian dan lembaga, seperti pemerintah provinsi, kabupaten, dan kota.
BrainCypher merupakan kelompok hacker yang menggunakan varian ransomware LockBit 3.0 dan pelaku serangan ransomware terhadap PDNS Surabaya justru meminta uang tebusan sebesar 8 juta dollar AS atau sekitar 131,8 miliar rupiah untuk membuka kunci data pada fasilitas tersebut.
Pada bulan yang sama, pemerintah membentuk Satgas Judi Online sebagaimana tertuang dalam Keputusan Presiden (Capris) Nomor 21 Tahun 2024 tentang Satgas Penghapusan Judi Online yang Jakarta, Jumat (14/6), Menteri Koordinator Bidang Politik, Hukum dan Bidang Keamanan (koordinator bidang politik, hukum, dan keamanan) Hadi Tejahjanto ditunjuk sebagai ketua gugus tugas.
Dalam Pasal 4 Perpres Nomor 21 Tahun 2024, Satgas Perjudian Online mempunyai tugas: Meningkatkan pencegahan dan penegakan hukum perjudian online secara efektif dan efisien serta kementerian/lembaga Meningkatkan koordinasi dan kerja sama luar negeri dalam upaya pencegahan dan penegakan hukum perjudian online. undang-undang Penerapan kebijakan strategis untuk meningkatkan pencegahan dan penegakan hukum perjudian online Untuk berorganisasi dan untuk menentukan dan membuat rekomendasi.
Satgas perjudian online dibentuk karena aktivitas perjudian online melanggar hukum dan menimbulkan kerugian finansial, gangguan sosial dan dampak psikologis serta akibat pidana yang berkelanjutan. Oleh karena itu, perjudian online harus ditindak tegas Juli 2024: Pengunduran diri CEO Aptika seiring serangan PDNS.
Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika Semuel Pangerapan mengumumkan pengunduran dirinya menyusul insiden ransomware yang menyerang Pusat Data Nasional Sementara (PDNS).
Ia mengatakan pengunduran dirinya merupakan kewajiban moral karena secara teknis persoalan PDN seharusnya bisa ditangani dengan baik.
Sementara itu, BrainCypher, yang berada di balik serangan tersebut, menegaskan bahwa tidak ada motif politik di balik serangan tersebut dan meminta maaf kepada masyarakat Indonesia, dengan mengatakan bahwa mereka memberikan kunci ransomware secara gratis dan berharap serangannya dapat menunjukkan kepada publik caranya. Mendanai industri keamanan siber dan merekrut profesional yang berkualifikasi sangatlah penting.
Braincipher meminta pernyataan terbuka dari masyarakat untuk mengucapkan terima kasih dan menegaskan bahwa mereka ‘membuat keputusan ini dengan sadar dan bebas’ Agustus 2024: kebocoran data BKN
Kali ini kebocoran data terjadi di Badan Pelayanan Nasional (BKN). Pencarian dimulai pada Sabtu (10/8) dengan unggahan di Breachforums oleh akun hacker bernama TopiX.
Peretas berhasil mendapatkan total 4.759.218 baris data dari BKN yang meliputi informasi tentang Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), SK CPNS No. ., SK Sekarang. Berdasarkan Pegawai Pemerintah, Kelas, Jabatan, Instansi, Alamat, Nomor ID, Nomor Ponsel, Email, Pendidikan, Jurusan, Tahun Kelulusan.
Dalam unggahan tersebut, sang peretas menawarkan seluruh data yang bisa didapatnya seharga 10 ribu USD atau sekitar Rp 160 juta. Para peretas juga membagikan sampel data kepada 128 ASN dari berbagai instansi di Aceh.
CISSREC secara acak telah melakukan verifikasi terhadap 13 ASN yang namanya telah dimasukkan dalam data sampel melalui WhatsApp, dan menurut mereka data tersebut benar, meskipun ada yang melaporkan bahwa angka terakhir dimasukkan pada kolom NIP dan NIK. September 2024: Direktur Jenderal kebocoran data pajak dan gangguan Indodex
Data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) diduga bocor dan diperdagangkan di forum hacker. Sebuah akun anonim yang mengaku bernama ‘Bjorka’ mengaku telah meretas dan mencuri data wajib pajak, termasuk data Presiden Jokowi, menteri, dan pejabat tinggi lainnya.
Data DJP yang diterima berukuran 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi. CISSREC mengungkapkan telah melakukan penelusuran dan pengunduhan sampel data yang diberikan dan dugaan kuat menunjuk DJP sebagai sumber kebocoran, mengingat data tersebut disebutkan dengan sangat spesifik seperti Nama KPP, Nama Kanwil, Kolom Status PKP. , dan jenis Wajib Pajak (WP). Para peretas menawarkan 10.000 dolar AS, atau sekitar $153 juta, untuk data yang dicuri.
Pada bulan ini juga, perusahaan pertukaran kripto Indodax mengalami gangguan sistem akibat peretasan. Dalam salah satu laporannya, peretasan yang dialami Indodax menimbulkan kerugian sebesar USD 22 juta atau Rp 337,4 miliar (dengan asumsi kurs Rp 15.336 per USD).
Peretasan yang dilakukan Indodax terjadi pada 11 September 2024. Berdasarkan akun media sosial X, peringatan keamanan real-time dari platform Cyvers @CyversAlerts melaporkan adanya transaksi mencurigakan di platform Indodax.
Selain itu, akun tersebut juga menyebutkan adanya alamat mencurigakan untuk penukaran koin di Indodax dengan Ether Bitcoin: Kominfo menjadi Komdigi dan berlaku undang-undang PDP.
Kementerian Komunikasi dan Informatika (Cominfo) resmi berganti nama menjadi Kementerian Komunikasi dan Digital (COMDIG). Melindungi data pribadi, mengakhiri perjudian online, internet ramah anak, dan digitalisasi layanan pemerintah menjadi fokus utama program 100 hari pertama Menteri Komunikasi dan Teknologi Muyutya Hafid.
Perubahan nama Kementerian Komunikasi dan Informatika dilakukan untuk menjawab tantangan zaman yang semakin maju di ranah digital. Mayutiya mengatakan masa depan komunikasi akan berbasis digital dan pekerjaan rumah yang menjadi tanggung jawabnya adalah bagaimana mengamankan data terkait digital dan tata kelola yang efisien dan efektif.
Presiden terpilih Prabowo Subianto diharapkan menjadikan perlindungan data pribadi sebagai fokus utama pemerintahan Prabowo, termasuk memberlakukan pembatasan terhadap organisasi, baik publik maupun swasta, yang rentan terhadap kebocoran data, sebagai undang-undang perlindungan data pribadi (UU PDP ) berlaku penuh mulai tanggal 18 Oktober 2024.
UU PDP memberikan kerangka hukum bagi pengelolaan data pribadi, termasuk sanksi atas pelanggaran baik di sektor publik maupun swasta. Namun penerapan peraturan tersebut baru dilakukan pada November 2024: Pegawai Komdigi terlibat perjudian online
Isu pegawai Komdigi yang melindungi perjudian online menjadi fokus perhatian banyak pihak. Sejumlah pakar digital telah angkat bicara. Sejauh ini, polisi telah menetapkan 16 tersangka, termasuk 11 pegawai Komdigi. Kemungkinan kasus ini akan lebih berkembang karena penyidikan kasus ini masih terus berjalan.
Dalam kasus ini, para terdakwa diduga mendapat keuntungan sebesar Rp8,5 juta dari setiap situs judi online yang mereka ‘bangun’. Tercatat ia telah ‘melatih’ hampir seribu situs judi.
Komdigi semakin mendapat tekanan untuk segera berbenah. Bahkan pakar keamanan digital dan siber pun angkat bicara. Para ahli menawarkan solusi konstruktif dari Komdigi. Desember 2024: Serangan Ransomware BRI Dugaan Hoax
Pratama Prasadha, Ketua Lembaga Riset Keamanan Siber CISSREC, menyebut penyebaran informasi bahwa Bank Rakyat Indonesia (BRI) yang menjadi sasaran serangan ransomware diduga sebagai upaya penipuan dan pemerasan.
CISSREC juga mencatat bahwa informasi serangan ransomware ini hanyalah upaya memeras BRI agar berpura-pura menjadi korban serangan ransomware.
“Jika kelompok ransomware Basay benar-benar memiliki data BRI asli hasil serangan malware tersebut, seharusnya mereka yang mengunggah data tersebut, bukan data yang sebelumnya diposting di Scribd,” kata Pratama.
Lebih lanjut, kelompok Bashe Ransomware sendiri mengklaim telah beroperasi sejak 3 September 2019. Dugaan serangan siber BRI melalui modus ransomware bermula dari unggahan akun FalconFeeds.io ke platform X pada 18 Desember 2024 pukul 18.54 WIB.
FalconFeeds.io kemudian memposting klarifikasi pada pukul 22.42 WIB yang menyatakan bahwa klaim pemberitaan serangan siber terhadap BRI bukanlah berita benar.
Investigasi tim CISSREC mengungkapkan bahwa sampel data yang diberikan Bashe Ransomware serupa dengan salah satu unggahan di Scribd yang diunggah pada 17 September 2020 oleh akun bernama ‘Sonni GrabBike’, kata Pratama.
“Tim CISSREC juga menemukan bahwa nomor kartu yang tercantum pada contoh data yang diperoleh di Scribd sudah benar dan nomor kartu tersebut masih aktif karena transfer masih dapat dilakukan ke nomor tersebut.” Tonton video “Video: Peretas menyerang Japan Airlines, penerbangan terpengaruh” (rns/rns)