Jakarta –
Tahun berganti dalam hitungan jam. Pada tahun 2024, Indonesia akan mengalami beberapa kejadian terkait keamanan siber.
Berikut rangkaian serangan siber yang terjadi sepanjang tahun 2024 yang dihimpun Pusat Penelitian Keamanan Sistem Informasi dan Komunikasi (CISSReC) Lembaga Penelitian Keamanan Siber Januari 2024: KAI Storm Attack
PT. KAI mengalami serangan siber yang dilakukan aktor hacker Stormous yang membocorkan identitas 82 karyawan PT. KAI dan sekitar 22 ribu kredensial pelanggan, serta 50 kredensial data karyawan perusahaan lain yang bekerja sama dengan KAI.
Data terpercaya yang diperoleh hacker berasal dari sekitar 3.300 URL yang merupakan serangan eksternal terhadap situs PT KAI. Peretas memperoleh akses ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial karyawan.
Setelah berhasil login, mereka dapat mengakses dashboard beberapa sistem PT KAI dan mendownload data yang ada di dashboard. Para hacker menuntut uang tebusan sebesar 11,69 BTC atau sekitar setara Rp 7,9 miliar dan mengancam akan mempublikasikan seluruh data yang mereka peroleh jika uang tebusan tidak dibayarkan: kisruh pemilu presiden akibat Sirekap
Kegaduhan terjadi pada Pilpres dan Legislatif 2024 karena sistem Sirekap yang digunakan KPU membuat selisih suara yang dihitung di tingkat TPS dengan hasil yang ditunjukkan Sirekap.
Salah satu permasalahan pada Sirekap adalah tidak adanya pengecekan error, dimana sistem dapat langsung mendeteksi kesalahan tersebut jika jumlah suara di satu TPS lebih banyak dari jumlah surat suara di TPS tersebut. Proses penghitungan ulang berturut-turut juga berakhir pada tanggal 19 dan 20 Februari, sehingga menimbulkan pertanyaan lebih lanjut mengenai validitas hasil pemilu.
Sistem Sirekap pun menuai polemik karena diduga server yang digunakan untuk Sirekap berada di luar negeri. Kerja sama KPU dan Alibaba Cloud dalam layanan Sirekap merupakan langkah yang kurang baik, karena penggunaan server milik pihak lain, terutama asing, membawa banyak risiko, terutama pada data hasil pemilu.
KPU juga wajib melakukan audit umum terhadap source code yang digunakan Sirekap untuk memastikan aplikasi berjalan sesuai prinsip umum dan tidak ada baris program yang disisipkan sehingga berguna untuk pasangan calon presiden khusus. . Maret 2023: Serangan terhadap Biznet
Salah satu Internet Service Provider (ISP) di Indonesia menjadi korban serangan siber yang diidentifikasi sebagai ancaman orang dalam atau insider attack pada 10 Maret 2024.
Peretas juga secara andal memberikan beberapa petunjuk tentang identitasnya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP pada tanggal 25 Maret 2024.
Berdasarkan penyelidikan halaman gelap yang dilakukan peretas dengan nama samaran Blucifer, 5 tabel dibagikan, termasuk pelanggan, alamat, akun kontrak, kontrak, dan tabel produk.
Ketika CISSReC memasuki web gelap, peretas telah menghapus kredensialnya. Beberapa data diri yang ada pada tabel ini antara lain nama depan, nama belakang, jenis kelamin, tanggal lahir, jenis KTP (NPWP, KTP, KITAS), nomor KTP (NPWP, KTP, KITAS), email, nomor ponsel, telepon nomor, nomor fax, akun media sosial, alamat lengkap bahkan alamat Mac perangkat yang digunakan pelanggan April 2024: Krisis Perjudian Indonesia
Inspektur keamanan siber CISSReC Pratama Persadha mengatakan, pemerintah dan pihak berwenang terkesan tidak serius menangani masalah perjudian online, karena jika hanya memblokir website saja tidak akan berpengaruh.
“Agen judi slot bisa berbuat lebih banyak lagi. Mereka bahkan memutuskan untuk membobol tempat-tempat yang tidak diatur atau situs pemerintah dan mengubahnya menjadi permainan slot,” ujarnya.
Ada ribuan website pemerintah daerah yang mengakses game online yang tidak diblokir, karena jika diblokir maka semua layanan website akan mati.
Selain itu untuk membuat situs judi juga sangat mudah karena sudah mempunyai template, tinggal membeli domain dan paste template tersebut. Situs murah banyak tersedia, bahkan ada yang gratis Mei 2024: Polemik Starlink di Indonesia
Peluncuran resmi Starlink di Indonesia menuai kontroversi. Meski Starlink berguna untuk melayani wilayah 3T yang sulit dijangkau dengan teknologi fiber optic atau radio, namun akses Starlink membawa aspek kurang menyenangkan lainnya, misalnya persepsi ada ‘karpet merah’ saat masuk ke Indonesia, termasuk perizinan. yang sangat cepat.
Selain itu juga terdapat permasalahan Network Operation Center (NOC) di Indonesia. Harapannya, Starlink selalu mematuhi peraturan setiap saat, tidak hanya saat ini yang hanya beroperasi di Indonesia. Salah satu contohnya adalah memastikan Internet Indonesia melalui Starlink diakses melalui NAP lokal yang tidak menggunakan Laser Link sebagai backbone layanan Juni 2024: Pusat Data Nasional Dinonaktifkan
Server Pusat Data Nasional (PDN) mengalami crash dan menghentikan operasional layanan pemeriksaan imigrasi bandara akibat serangan ransomware yang dilakukan oleh kelompok Brain Cipher.
Sebanyak 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terkena dampak serangan ransomware tersebut, termasuk data kementerian dan lembaga, serta pemerintah daerah, kabupaten, dan kota.
Brain Cipher merupakan kelompok hacker yang mengoperasikan varian ransomware LockBit 3.0 dan pelaku serangan ransomware PDNS Surabaya meminta uang tebusan sebesar USD 8 juta atau sekitar Rp 131,8 miliar untuk membuka paket data fasilitas tersebut.
Pada bulan yang sama, pemerintah membentuk gugus tugas perjudian internet sebagaimana tertuang dalam Keputusan Presiden (Keppres) No. 21 Tahun 2024 tentang Satgas Pemberantasan Perjudian diterbitkan di Jakarta, Jumat (14/6), Menteri Koordinator Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto ditunjuk sebagai ketua gugus tugas.
Pasal 4 Perpres Nomor 21 Tahun 2024, Kelompok Judi Online bertugas: Meningkatkan pencegahan dan penegakan hukum perjudian online secara efektif dan efisien. Meningkatkan koordinasi antar kementerian/lembaga dan kerja sama luar negeri dalam upaya pencegahan dan penegakan hukum perjudian Internet. Undang-undang tersebut mengarahkan dan menentukan penerapan kebijakan strategis dan menetapkan rekomendasi untuk meningkatkan pencegahan dan penegakan hukum perjudian online.
Satgas Perjudian Online dibentuk karena kegiatan perjudian online melanggar hukum dan menimbulkan kerugian finansial, gangguan sosial dan dampak psikologis dengan dampak pidana yang bersifat permanen. Oleh karena itu, perjudian online perlu ditindak tegas Juli 2024: Serangan Administrator Aptika sebagai PDNS
Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Pangerapan mengumumkan pengunduran dirinya menyusul serangan ransomware di Pusat Data Nasional Sementara (PDNS).
Ia mengatakan pengunduran dirinya merupakan bentuk tanggung jawab moral karena secara teknis permasalahan PDN seharusnya bisa ditangani dengan baik.
Di sisi lain, Brain Cipher yang berada di balik serangan ini menegaskan bahwa tidak ada motif politik di balik serangan ini, dan meminta maaf kepada masyarakat Indonesia, serta mencatat bahwa mereka akan memberikan kunci ransomware tersebut secara gratis, dan berharap bahwa serangan mereka akan berhasil membuat masyarakat memahami pentingnya hal ini. harus berinvestasi di industri keamanan siber dan mempekerjakan profesional yang berkualifikasi.
Brain Cipher juga meminta pernyataan publik terbuka yang mengungkapkan rasa terima kasih mereka dan menegaskan bahwa mereka ‘membuat keputusan ini secara sadar dan independen’ pada Agustus 2024: data BKN
Kali ini informasinya sampai ke Badan Layanan Umum Nasional (BKN). Penemuan tersebut bermula dari postingan akun hacker bernama TopiAx di Breachforums pada Sabtu (10/8).
Hacker berhasil mengakses data BKN sebanyak 4.759.218 baris yang meliputi informasi tentang Pegawai Negeri Sipil (PNS) seperti nama, lokasi dan tanggal lahir, nama, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK Pegawai negeri, golongan, jabatan, instansi, alamat, nomor KTP, nomor handphone, email, pendidikan, jurusan, hingga tahun kelulusan.
Dalam postingan tersebut, sang peretas menawarkan seluruh data yang berhasil diperolehnya dengan nominal harga USD 10 ribu atau sekitar Rp 160 juta. Peretas juga membagikan sampel data 128 ASN dari berbagai instansi di Aceh.
CISSReC melakukan pengecekan tidak langsung terhadap 13 ASN yang namanya tercantum dalam data sampel WhatsApp, ternyata datanya valid, meski ada di antara mereka yang mengaku salah memasukkan nomor NIP dan NIK terakhir. September 2024: Informasi Dirjen Pajak dibocorkan dan dirusak
Data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) diduga bocor dan diperdagangkan di forum hacker. Sebuah akun anonim yang mengaku bernama ‘Bjorka’ mengaku telah meretas dan mencuri informasi wajib pajak, termasuk informasi Presiden Jokowi, menteri, dan pejabat tinggi lainnya.
Data DJP yang diterima sebesar 2GB dalam mode normal, dan 500MB dalam mode ringkas. CISSReC mengungkapkan telah melakukan investigasi dan mengunduh sampel data yang diberikan dan dugaan kuat menunjukkan bahwa DJP adalah sumber kebocoran tersebut, mengingat proses penamaan data tersebut sangat spesifik, seperti situs Nama KPP, Nama Kanwil . , status PKP, dan jenis wajib pajak (WP). Para peretas membayar data yang dicuri tersebut sebesar USD 10 ribu atau sekitar Rp 153 juta.
Pada bulan ini juga, bursa kripto Indodax mengalami gangguan sistem peretasan. Dalam salah satu laporan, peretasan yang dialami Indodax menyebabkan kerugian sebesar USD 22 juta atau Rp 337,4 miliar (dengan asumsi nilai tukar Rp 15.336 USD).
Peretasan yang dialami Indodax terjadi pada 11 September 2024. Berdasarkan akun media sosial X, peringatan keamanan real-time dari situs Cyvers @CyversAlerts melaporkan adanya transaksi mencurigakan di situs Indodax.
Selain itu, akun tersebut juga menyebutkan ada alamat mencurigakan untuk menukarkan koin Indodax ke bitcoin Ether Oktober 2024: Kominfo sudah menjadi Komdigi dan berlaku UU PDP.
Kementerian Komunikasi dan Informatika (Kominfo) resmi berganti nama menjadi Kementerian Komunikasi dan Digital (Komdigi). Keamanan data pribadi, penghapusan perjudian online, internet ramah anak, dan digitalisasi layanan pemerintah menjadi hal utama yang menjadi fokus Menteri Komunikasi dan Teknologi Meutya Hafid dalam program 100 hari pertamanya.
Perubahan penunjukan Kementerian Komunikasi dan Informatika pada Kementerian Komunikasi dan Informatika dilakukan untuk mengatasi tantangan dunia yang semakin digital. Meutya mengatakan, komunikasi ke depan akan berbasis format digital dan pekerjaan rumah yang menjadi tanggung jawabnya adalah bagaimana melindungi informasi terkait digital serta pemerintahan yang transparan dan efisien.
Presiden terpilih Prabowo Subianto diharapkan menjadikan Perlindungan Data Pribadi sebagai salah satu prioritas pemerintahan Prabowo, termasuk menjatuhkan sanksi kepada organisasi, baik publik maupun swasta, yang mengalami privasi, akibat Undang-Undang Perlindungan Data Pribadi (UU PDP). . ) beroperasi penuh hingga 18 Oktober 2024.
UU PDP memberikan kerangka hukum pengelolaan data pribadi, termasuk sanksi pidana, pemerintah, dan swasta. Namun hingga saat ini, organisasi yang bertugas melaksanakan peraturan tersebut belum terbentuk. November 2024: Pegawai Komdigi terlibat dalam game online
Kasus pembelaan pegawai Komdigi terhadap game online menjadi sorotan banyak pihak. Sejumlah pakar digital telah angkat bicara. Sejauh ini, polisi telah menetapkan 16 tersangka termasuk 11 pegawai Komdigi. Informasi tambahan mungkin bisa ditambahkan seiring penyelidikan kasus ini.
Dalam kasus ini, terungkap para tersangka mendapat untung sebesar Rp8,5 juta dari setiap kasino online yang ‘dibangun’. Tercatat mereka telah ‘melatih’ hampir seribu situs perjudian.
Tekanan semakin meningkat kepada Komdigi untuk mencapai kemajuan pesat. Bahkan pakar keamanan digital dan siber pun ikut angkat bicara. Pakar Tawarkan Solusi Efektif untuk Komdigi Desember 2024: Serangan Ransomware BRI Diduga Palsu
Presiden Cyber Security Research Institute CiSSReC Pratama Persadha mengatakan, tersebarnya informasi bahwa Bank Rakyat Indonesia (BRI) terkena serangan Bashe Ransomware patut dicurigai sebagai kebohongan dan upaya pemerasan.
CISSReC juga menilai informasi mengenai serangan ransomware tersebut hanyalah upaya untuk membenarkan BRI seolah-olah terkena serangan ransomware.
“Jika memang tim Baashe Ransomware memiliki data asli BRI akibat serangan malware, tentunya mereka yang mengunggah data tersebut dan bukan mengunggah data yang sudah diposting di Scribd,” kata Pratama.
Apalagi, grup Baashe Ransomware sendiri mengaku aktif sejak 3 September 2019. Dugaan internet berbentuk ransomware menyerang BRI dengan masuk ke akun FalconFeeds.io di situs X pada 18 Desember 2024 pukul 18.54 WIB.
FalconFeeds.io kemudian membuat pesan klarifikasi pada pukul 22.42 WIB yang menyatakan bahwa klaim pemberitaan serangan siber BRI bukanlah berita nyata.
Investigasi tim CISSReC menemukan sampel data yang diberikan Baashe Ransomware sama dengan yang diunggah ke Scribd oleh akun bernama ‘Sonni GrabBike’ pada 17 September 2020, jelas Pratama.
“Tim CISSReC juga menemukan bahwa nomor kartu yang tercantum pada contoh data yang ditemukan di Scribd adalah benar dan nomor kartu tersebut masih valid karena dapat ditransfer ke nomor tersebut,” tambahnya. Tonton video “Video: Japan Airlines Diserang Peretas, Penerbangan Terganggu” (rns/rns)
