Contoh Kasus Cyber Crime Dan Penyelesaiannya

[Joke Grinman]

Kemajuanteknologi informasi dan komunikasi tidak selalu menjadi hal yang menguntungkan bagi perusahaan. Kasus cyber crime yang menimpa lembaga dan organisasi di Indonesia selalu ada setiap tahunnya. Sebagai pemilik bisnis yang bijak, tentunya Anda perlu belajar dari banyaknya contoh kasus cyber crime yang sudah terjadi di negeri ini.

Kelompok peretas asal Rusia bernama Lockbit mengklaim bahwa melumpuhkan salah satu server Bank Syariah Indonesia (BSI) pada bulan Mei 2023. Kelumpuhan server tersebut membuat aplikasi mobile banking-nya tidak bisa diakses oleh nasabah. Selain itu, BSI juga kehilangan sebanyak 1,5 TB data, termasuk data pribadi nasabah dan karyawan. Kasus ini dikenal sebagai ransomware karena Lockbit meminta sejumlah uang agar data tersebut dikembalikan jika tidak ingin dijual ke dark web.

Pembobolan data milik Kementerian Komunikasi dan Informatika (Kominfo) merupakan salah satu dari serangkaian kasus cyber crime yang terjadi sepanjang tahun 2022. Bjorka, pelaku serangan tersebut, mencuri data registrasi kartu SIM milik Kominfo. Kasus ini terjadi karena adanya kelemahan dalam sistem keamanan server milik Kominfo.

MFW, inisial dari pelaku peretasan website Kejaksaan Agung Republik Indonesia (Kejagung RI) yang terjadi pada tahun 2021 ternyata memiliki alasan yang unik. Remaja yang berasal dari Lahat tersebut mengaku bahwa dia hanya iseng dan ingin mengisi waktu luang dengan meretas website.

Kasus pencurian data milik Kepolisian Republik Indonesia (Polri) terjadi pada bulan November 2021 oleh seorang peretas dengan username Twitter @son1x666. Hacker tersebut mengklaim telah mencuri 28.000 informasi login dan data pribadi. Tidak berhenti sampai di situ, pelaku juga membagikan tiga tautan berisi sampel data yang berasal dari database Polri dan mencakup data pribadi anggotanya.

Kejahatan siber juga terjadi karena pelaku ingin melakukan hacktivism. Serangan ini terjadi pada website milik pemerintah atau lembaga kenegaraan agar pesan mereka didengar. Salah satu lembaga negara yang menjadi korban hacktivism adalah Dewan Perwakilan Rakyat Republik Indonesia (DPR RI).

Website DPR RI mendapatkan serangan Distributed Denial-of-Service (DDoS) yang ditandai dengan melonjaknya traffic sehingga memadati sebuah server. Alhasil, server DPR RI tidak mampu menampung banyaknya permintaan sehingga mengalami kerusakan. Tindakan ini sengaja dilakukan oleh peretas untuk mengubah tampilan website, tepatnya pada bagian header-nya. Server tersebut akhirnya ditutup sementara untuk dilakukan perbaikan. Namun, website DPR RI menjadi lebih lambat meskipun sudah berhasil dipulihkan.

Perusahaan startup juga pernah menjadi korban kejahatan siber. Tokopedia, contohnya, mengalami musibah ini pada tahun 2020. Sang pelaku yang memiliki nama samaran ShinyHunters membocorkan sebanyak 91.000.000 data pengguna Tokopedia dan 7.000.000 data seller.

Tidak diketahui dengan pasti metode serangan yang dilancarkan ShinyHunters, tetapi para pakar memperkirakan bahwa peretas memanfaatkan kerentanan dalam sistem Cloud milik Tokopedia. ShinyHunters juga diduga melancarkan serangan SQL injection yang dinilai kompleks sehingga terjadi kebocoran data dalam jumlah masif. Informasi tersebut kemudian dijual dengan harga yang fantastis.

Tokopedia tentu tidak tinggal diam. Mereka memastikan bahwa data pengguna tetap aman karena sudah dienkripsi menjadi kode rahasia yang tidak bisa dibaca oleh peretas. Aksi dari pihak Tokopedia ini membuat para peretas untuk mengambil data ilegal dengan upaya lainnya, salah satunya adalah melancarkan serangan phishing melalui email ke pengguna. Lagi-lagi Tokopedia langsung beraksi dengan memberikan imbauan untuk mengganti password secara berkala.

Serangan cyber crime tidak terbatas pada website saja. Akun di platform berbagi video seperti YouTube juga sempat menjadi sasaran serangan cyber crime. Akun YouTube resmi milik Badan Nasional Penanggulangan Bencana (BNPB) sempat menjadi korban serangan cyber crime pada bulan Desember 2021.

Dunia perbankan dan asuransi juga tidak luput dari kasus cyber crime. Contohnya saja perusahaan asuransi BRI Life pada bulan Juli 2021. Peretas berhasil membocorkan sekitar 2.000.000 data nasabah BRI Life dan menjualnya secara online dengan harga sekitar Rp101.600.000.

Akun Twiter @UnderTheBreach mengklaim bahwa peretas telah mengakses 250GB data BRI Life, termasuk 2 juta data nasabah dalam format file PDF dan 463.000 dokumen lainnya, yang berisi informasi seperti foto KTP, nomor rekening, nomor pajak, akta kelahiran, dan rekam medis. Kebocoran data ini terjadi karena adanya kerentanan dalam sistem elektronik BRI Life yang disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab.

Terakhir, mari kita mengulik kasus cyber crime yang lebih lama. Kasus ini terjadi pada bulan Oktober dan melibatkan dua website pemesanan tiket terbesar di Indonesia, yaitu website Tiket.com dan server Citilink. Sekelompok peretas yang masih berusia remaja berhasil meretas website dan server tersebut dan menimbulkan kerugian hingga Rp4.100.000.000 untuk Tiket.com dan Rp2.000.000.000 untuk Citilink.

Kasus ini baru terungkap setelah Tiket.com melaporkan pencurian website mereka ke Badan Reserse Kriminal (Bareskrim) Polri pada tanggal 11 November 2016. Berdasarkan hasil penyelidikan, tindakan yang dilakukan oleh peretas tersebut sebenarnya tidak rumit. Hanya saja keamanan website pada saat itu belum memadai sehingga rawan menjadi korban kejahatan siber.

Berkaca dari contoh kasus cyber crime di atas, Anda kini memahami pentingnya memiliki sistem keamanan yang memadai untuk jaringan komputer. Kejahatan siber juga lebih sering menyasar server website dan aplikasi milik perusahaan maupun lembaga lainnya karena menyimpan data yang bernilai tinggi.

Maka dari itu, tingkatkan keamanan server milik perusahaan Anda dengan memasang Deka Rock dari Cloudeka. DEKA Rock terus berupaya agar server website atau aplikasi Anda tetap terjaga dan berfungsi dengan baik melalui pemantauan yang konsisten. Menggunakan DEKA Rock berarti Anda berupaya mencegah kasus cyber crime pada perusahaan Anda. Hubungi kami untuk informasi lebih lanjut mengenai produk keamanan website dari Cloudeka ini!

Cloudeka adalah penyedia layanan Cloud yang berdiri sejak tahun 2011. Lahir dari perusahaan ICT ternama di tanah air, Lintasarta, menyediakan layanan Cloud baik untuk perusahaan besar maupun kecil-menengah.

Kejahatan siber memang bisa terjadi kapan pun dan masih sangat mengancam siapa pun, terutama pada negara dengan sistem keamanan yang rentan seperti Indonesia. Selama beberapa periode belakangan saja ada banyak contoh kasus cyber crime di Indonesia yang cukup menghebohkan. Apa sajakah itu?

Menurut data dari National Cyber Security Index, Indonesia berada di peringkat ke-49 dari total 176 negara dengan tingkat keamanan sistem paling rentan di dunia. Sebab, hingga tahun 2023 lalu, masih ada banyak kasus kejahatan siber yang menggemparkan satu Indonesia. Beberapa di antaranya adalah sebagai berikut.

Pada tahun 2004 silam, Indonesia dihebohkan dengan kasus kejahatan siber pertama yang membuat pemerintahan saat itu kalang kabut. Buruknya sistem keamanan siber Indonesia zaman dahulu membuat website resmi KPU yang baru saja dirilis menjadi sasaran iseng seorang hacker.

Pelaku utama yang bernama Dani Firmansyah (Xnuxer) membobol website yang dipercaya menghabiskan dana APBN hingga ratusan milyar rupiah dengan melakukan XSS (Cross Site Scripting). Dani melakukan peretasan dengan cara memasukkan informasi aneh ke situs yang membuat infrastrukturnya menjadi kacau.

Contoh cyber crime di Indonesia yang juga sempat viral adalah serangan pencurian data POLRI. Sebab, banyak orang tidak menyangka bahwa sistem yang harusnya sangat aman malah kebobolan hacker. Bukti kejahatan siber ini nyata terpampang dan pelaku sebarkan pada akun Twitter @son1x666.

Selain berhasil menembus database POLRI, pelaku juga berhasil mengambil beberapa data sensitif. Pelaku bahkan membeberakan sampel data ke publik, yang berisi informasi sensitif dari anggota POLRI. Setidaknya ada 28.000 data lebih yang berhasil pelaku curi pada kasus tersebut.

Salah satu contoh kasus cyber crime yang tak kalah membuat gempar satu negara adalah aksi hacker bernama Bjorka yang meretas beberapa situs pemerintahan Indonesia. Setidaknya Bjorka berhasil membobol pintu keamanan situs Kementerian Keuangan, Kementerian Hukum dan HAM, Kominfo, hingga bahkan BIN.

Bjorka sempat mengaku memiliki data sensitif negara serta menyerang banyak perusahaan dengan sistem keamanan server yang lemah. Uniknya, banyak pro dan kontra dari aksi Bjorka ini, karena kejahatan tersebut terselimut oleh aksi kemanusiaan berdasarkan versi beberapa pendukungnya.

Kasus terakhir adalah lumpuhnya server Bank Syariah Indonesia (BSI) akibat serangan ransomware. Cybercrime ini adalah ulah grup hacker Lockbit asal Rusia yang melumpuhkan server dan mencuri data perusahaan dan nasabah hingga mencapai 1,5 Terabyte.

Dengan mengancam akan menyebarkan data tersebut, Pihak Lockbit meminta tebusan kepada BSI sebagai imbalan untuk membebaskan data dan memulihkan server. Dari kasus ini, mobile banking BSI down selama 5 hingga 10 hari dan jutaan nasabah mulai meragukan keamanan BSI.

Setelah mempelajari contoh kasus cyber crime di Indonesia dan penyelesaiannya, kini Anda harusnya semakin paham bahwa negara ini punya sistem keamanan yang cukup ringkih. Oleh sebab itu, kesadaran keamanan data digital harus Anda pupuk sejak dini, serta gunakanlah internet sebijak mungkin.

Khususnya jika Anda membangun sebuah website atau layanan publik, ada baiknya menggunakan sistem terbaik dengan manajemen dan keamanan server terjamin. Seperti halnya layanan manajemen server dari RackH yang mengedepankan kenyamanan, kelayakan, dan keamanan!

PT RackH Lintas Asia (RackH) hadir sebagai salah satu Perusahaan IT Terbaik di Indonesia yang Fokus pada Layanan Aplikasi Website dan Mobile, Hosting Data Center dan Internet Service Provider (ISP) yang terbukti berpengalaman sejak lama.

3a8082e126