.png)
Artikel ini telah tayang di Kompas.com dengan judul "Perkembangan "Cyber Security" Indonesia Mutakhir (Bagian I)", Klik untuk baca: https://tekno.kompas.com/read/2024/05/06/10180227/perkembangan-cyber-security-indonesia-mutakhir-bagian-i.
Editor : Sandro Gatra
Kompascom+ baca berita tanpa iklan: https://kmp.im/plus6
Download aplikasi: https://kmp.im/app6
APAKAH Anda, para pembaca Kompas.com, masih sering menerima pesan instan di WA (WhatsApp) dari nomor tak dikenal dan mengirimkan file lampiran seolah PDF, padahal bukan? Pesan WA terkait kiriman paket? Undangan pernikahan? Juga, undian berhadiah? Jika masih, maka keamanan siber (cyber security) di negeri ini memang harus tetap diperbincangkan.
Terus dibahas --termasuk pada artikel serial ini-- agar semua pihak tetap melek, jangan pernah sampai terlena bahwa semuanya baik-baik saja. Data riset kami Sharing Vision dari berbagai sumber menunjukkan, Jakarta adalah provinsi yang paling banyak terkena serangan siber di Indonesia sepanjang tahun 2023, dengan jumlah mencapai 100,98 juta. Angkat itu setara 36,08 persen dari total serangan siber secara nasional. Setelah itu, posisinya diikuti Riau yang mendapatkan 72,93 juta serangan. Sementara posisi ketiga adalah Jawa Tengah terpantau sebanyak 72,93 juta serangan. Secara keseluruhan, ada 279,84 juta serangan siber di Indonesia tahun lalu.
Angka ini sebenarnya menurun cukup tinggi dari tahun sebelumnya, yakni Tahun 2022 sebanyak 370,02 juta. Adapun asal serangan siber di Indonesia paling banyak berasal dari Inggris sebanyak 59,73 juta serangan, serta diikuti AS (38,68 juta), China (20,56 juta), dan Perancis (19,27 juta). Dari aneka serangan siber tersebut, salah satu jenis serangan yang menjadi perhatian adalah pembobolan/pembocoran data personal, atau lazim disebut data breach, dengan jumlah kasus tahun lalu sebesar 19 kejadian.
Tahun sebelumnya adalah 2022 (35 kejadian), 2021 (20 kejadian), 2020 (21 kejadian), dan 2019 (3 kejadian). Beberapa kasus menarik perhatian publik seputar data breach pada 2023 yang lalu, yaitu terjadi di PT KAI, PT Bank Syariah Indonesia, dan Komisi Pemilihan Umum. Pada kasus pembobolan data PT KAI, sang hacker meminta tebusan sebesar 11,69 Bitcoin (setara Rp 7,5 milyar), dengan pelaku pembobolan diduga dilakukan Stormous, kelompok ransomware terkenal dengan didalangi oleh The Five Families.
Merujuk berbagai pemberitaan, data breach tersebut meraih data ilegal berupa 22.500 data kredensial pelanggan, 82 data kredensial karyawan KAI, 50 data kredensial dari karyawan perusahaan lain mitra KAI, railway tax records, company projects, internal system data, corporate notes, Geographic Information System (GIS) data, exchange system details, railway cargo information, dll. Stormous diduga memanfaatkan celah VPN, yaitu menyusup ke jaringan internal PT KAI melalui VPN perusahaan serta meretas beberapa akun karyawan.
Setelah ada di jaringan internal, threat actor menjelajahi berbagai dashboard, system, warehouse, dan network access point. Adapun kejadian menghebohkan di Bank Syariah Indonesia (BSI) diduga kuat terjadi karena adanya serangan ransomware yang membuat layanan BSI, yakni mesin ATM, Kantor Cabang, dan BSI Mobile, tak bisa diakses sepanjang hari pada 8 Mei 2023 dan baru pulih bertahap pada 12 Mei. Kemudian, pada 13 Mei 2023, beredar di Twitter bahwa kelompok hacker LockBit mengklaim telah mencuri 1,5 TB data, termasuk 1,5 Juta data nasabah dan karyawan.
Motivasinya masih sama, yakni meminta tebusan sebesar Rp 296 miliar kepada BSI dengan memberi tenggat waktu hingga 15 Mei. Sebanyak 1,5 TB data tersebut mencakup 15 juta data pribadi nasabah dan pegawai/data personal disebut-sebut disebar di dark web. Di dalamnya mencakup Nama, Nomor telepon, Alamat, Informasi dokumen, Isi rekening, Nomor kartu, Transaksi, Dokumen finansial, Legal, Dokumen NDA (kontrak kerja bank/non-disclosure agreement), hingga passwords semua layanan internal dan eksternal perbankan.
Pun demikian, tak ada verifikasi akan kebenaran informasi tersebut. Pembobolan data yang cukup masif lainnya adalah sebanyak 204 juta data Daftar Pemilih Tetap (DPT) dalam situs Komisi Pemilihan Umum (KPU) diduga telah bocor. November 2023, peretas anonym “Jimbo” mengaku berhasil meretas situs KPU dan menjualnya di Breachforum seharga 2 Bitcoin atau 74.000 dollar AS, setara Rp 1,2 miliar. Data yang berhasil didapatkan, yaitu 252 juta data, di mana terdapat data duplikasi. Data unik yang didapat, yaitu 204.807.203, hampir sama dengan jumlah pemilih dalam DPT tetap KPU, yaitu 204.807.222 pemilih dari 514 Kab/Kota di Indonesia dan 128 negara perwakilan.
Adapun isi data tersebut, juga sama penting dan sensitifnya, yakni NIK, No. KK, Nomor Passport, Nama lengkap, Jenis kelamin, Tempat & tanggal lahir, Status pernikahan, Alamat lengkap, dan Kodefikasi TPS. Tim CISSReC mengungkapkan, Jimbo kemungkinan besar berhasil masuk ke dalam situs KPU setelah mendapatkan akses login dengan role Admin KPU dari domain sidalih.kpu.go.id menggunakan metode phishing, social engineering, atau melalui malware. Dengan memiliki akses dari salah satu pengguna tersebut, Jimbo mengunduh data pemilih serta beberapa data lainnya.
Penipuan daring Selain pembobolan data penting, yang jangan sampai luput dari atensi kita, yaitu tentu saja penipuan online yang kian hari semakin meningkat di Indonesia. Kementerian Kominfo mencatat terdapat 1.730 konten penipuan online (Agustus 2018 – 16 Februari 2023) dengan kerugian mencapai Rp 18,7 Triliun (2017 – 2021). Ini angka dahsyat! Di sisi lain, OJK juga menerima aduan terkait modus penipuan berupa skimming, phishing, social engineering, dan sniffing sebanyak 72.618 (6,5 persen dari seluruh aduan yang masuk, yaitu sebanyak 1.116.175 layanan) merujuk data 2013 sampai 31 Mei 2023.
Secara global, kasus scam/penipuan daring ini memang terus meningkat. Meskipun penipuan menggunakan social engineering terlihat menurun dari 2022, tetapi secara tren masih akan terus naik. Riset Biocatch menyebutkan, penipuan daring Tahun 2023 mencapai 54 persen dari total tindak kejahatan siber, hal ini meningkat dari Tahun 2022 sebesar 49 persen. Hal ini juga didukung dengan hasil dari riset kami di Sharing Vision “IT Business Outlook 2024 Survey” per Desember 2023 melibatkan 10.167 responden.
Lebih dari 20 persen responden, akun media sosialnya pernah dibobol/dicuri, sementara 9 persen responden pernah mengalami data pribadinya digunakan orang lain untuk penipuan. Kemudian, 4 persen-11 persen responden pernah menjadi korban berbagai penipuan digital, dimana paling banyak mengalami penipuan lewat SMS/WA yang meminta mengirimkan kode OTP. Sebagian besar responden mengalami kerugian waktu karena penipuan, namun lebih dari 30 persen responden yang pernah mengalami kerugian akibat penipuan digital tersebut, pernah mengalami kerugian berupa uang. Kerugian uang rata-rata mencapai ratusan ribu hingga Rp 5 juta, namun ada juga yang angkanya mencapai ratusan juta.
sumber : https://tekno.kompas.com/read/2024/05/06/10180227/perkembangan-cyber-security-indonesia-mutakhir-bagian-i?page=3
Comments
Post a Comment