Kaleidoskop 2024: 6 Serangan Siber Besar di Indonesia

2. Maret 2024

Biznet, salah satu Internet service provider di Indonesia menjadi korban serangan siber insider threat atau serangan dari dalam. Peretas mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP (Fair Usage Policy) atau kebijakan pembatasan data internet setelah mencapai batas tertentu.

Peretas sempat membagikan data pribadi para pelanggan hingga pekerja Biznet saat itu. Beberapa data pribadi yang ada di beberapa tabel tersebut antara lain Nama Depan, Nama Belakang, Jenis Kelamin, Tanggal Lahir, Jenis Kartu Identitas (NPWP, KTP, KITAS), No Kartu Identitas (NPWP, KTP, KITAS), Email, Nomor HP, Nomor Telepon, Nomor Fax, Akun Media Sosial, Alamat Lengkap bahkan MAC Address dari perangkat yang dipergunakan oleh pelanggan.

3. Juni 2024

Server Pusat Data Nasional (PDN) terkena ransomware oleh group Brain Cipher. Total terdapat 282 instansi pemerintah yang mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota. Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware Lock Bit 3.0. Pelaku meminta uang tebusan sbesar 8 juta dolar Amerika atau sekitar Rp 131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.

4. Agustus 2024

Peretas yang menamakan dirinya TopiAx membocorkan data Badan Kepegawaian Negara (BKN) di Breachforums pada 10 Agustus 2024. Peretas berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang mencakup informasi seputar Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus. Peretas menawarkan seluruh data dengan nominal 10 ribu Dolar AS atau sekitar Rp 160 juta.

5. September 2024

Perusahaan penukaran kripto, Indodax, mengalami gangguan sistem akibat peretasan. Peretasan menyebabkan kerugian senilai US$22 juta atau Rp337,4 miliar (asumsi kurs Rp15.336 per dolar AS). Berdasarkan akun media sosial X (sebelumnya Twitter), peringatan keamanan real-time dari platform Cyvers @CyversAlerts menyampaikan adanya transaksi yang mencurigakan di platform Indodax. 

Pada bulan yang sama, data Nomor Pokok Wajib Pajak (NPWP) milik Direktorat Jenderal Pajak bocor. Akun anonim Bjorka menjual 6,6 juta data wajib pajak di pasar gelap dunia maya. Bjorka bahkan mengklaim telah membobol dan mencuri data pajak milik Presiden Jokowi. Data DJP yang diperoleh tersebut sebesar 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi. Bjorka menawarkan data curian tersebut dengan harga 10 ribu USD atau sekitar Rp 153 juta.

Pratama mengatakan, potensi serangan siber masih akan muncul pada tahun 2025. Dia memprediksi serangan siber tahun depan akan lebih canggih dengan menggunakan Agen AI atau (Artificial Intelligence Agentik). 

“Agen AI ini dapat mengotomatiskan serangan siber, pengintaian, dan eksploitasi, sehingga meningkatkan kecepatan dan ketepatan serangan. Selain itu Agen AI yang jahat dapat beradaptasi secara real time, menerobos pertahanan tradisional dan meningkatkan kompleksitas serangan,” katanya dalam keterangan tertulis pada Selasa, 31 Desember 2024. 

Karena itu, Pratama menyarankan pemerintah segera membentuk Lembaga Perlindungan Data Pribadi (PDP) sebagai wujud konkret pelaksanaan UU Perlindungan Data Pribadi. Lembaga ini diharapkan memiliki struktur yang independen dan kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, serta memberikan sanksi bagi pihak yang melanggar.