6 Kasus Cybercrime di Indonesia yang Menyerang Server
Kasus cybercrime di Indonesia kerap kali terjadi beberapa tahun belakangan ini. Bahkan menurut data BSSN, ada lebih dari 1 milyar kasus kejahatan siber yang terjadi sepanjang tahun 2022. Kurangnya penerapan cyber security yang baik, hingga kelalain manusia seringkali menjadi faktor utamanya.
Beberapa contoh kasus cyber attack yang terjadi umumnya menyerang server perusahaan untuk mencuri data atau informasi penting hingga membuat server down hingga tidak dapat diakses. Untuk meningkatkan kewaspadaan, berikut ini beberapa contoh kasus cybercrime yang terjadi di Indonesia.
1. Pencurian Data Bank Syariah Indonesia (2023)
Pada Mei 2023, salah satu server bank syariah terbesar di Indonesia dikabarkan lumpuh selama 5 hari. Menyebabkan para nasabahnya tidak dapat mengakses aplikasi mobile banking mereka.
Grup hacker asal Rusia, Lockbit, mengaku bertanggung jawab atas lumpuhnya server bank tersebut. Mereka juga mengklaim telah mencuri data sebanyak 1,5 terabyte, termasuk di dalamnya data pribadi nasabah dan pegawai.
Mereka pun mengancam pihak bank untuk membayar sejumlah uang agar data tersebut dapat dipulihkan, jika tidak maka data-data tersebut akan dijual ke dark web. Kasus cybercrime ini pun masuk ke dalam jenis serangan Ransomware terbesar di Indonesia.
2. Pembobolan Data Oleh Hacker Bjorka (2022)
Sepanjang tahun 2022 terjadi banyak kasus cybercrime yang mengincar data pribadi beberapa perusahaan di Indonesia. Seperti hacker Bjorka yang sempat viral karena aksinya mencuri data pribadi milik Bank Indonesia (BI) di awal Januari 2022.
Setidaknya ada tujuh kasus besar pembobolan data yang dilakukan oleh Bjorka di tahun 2022. Data atau informasi yang berhasil dicuri diantaranya seperti data registrasi kartu SIM milik Kominfo, data nasabah Bank Indonesia, data pasien beberapa rumah sakit di Indonesia, data pelamar Pertamina, data pelanggan PLN, data pelanggan Jasa Marga, dll.
Korban pencurian data oleh Bjorka umumnya datang dari perusahaan dalam negeri dengan keamanan server yang lemah.
3. Peretasan Channel YouTuber (2022)
Selain menyerang server perusahaan, hacker juga mengincar channel YouTube milik YouTuber terkenal. Pada 2022, YouTuber Jerome Polin sempat menjadi korban serangan hacker. Akibatnya, channel YouTube miliknya berganti nama menjadi “Ethereum [ETH]” dan melakukan siaran langsung yang membahas tentang cryptocurrency.
Di tahun sebelumnya, serangan hacker YouTube juga pernah menimpa channel BNPB Indonesia. Sama halnya dengan Jerome Polin, akun milik BNPB tersebut juga berubah nama menjadi “Ethereum 2.0” dan juga melakukan live streaming mengenai cryptocurrency.
4. Perusakan Data Kejaksaan Agung RI (2021)
Lemahnya server website Kejaksaan Agung RI pada saat itu, membuat situs web mereka berhasil diretas oleh seorang hacker asal Indonesia dengan nama Gh05t666nero alias MFW.
Hacker tersebut berhasil mengubah tampilan website Kejagung RI dengan tampilan kalimat protes serta segel “HACKED” berwarna merah. Selain itu, pelaku juga mencuri 3.086.224 data pribadi yang ada di website tersebut dan menjualnya ke RAID Forums seharga Rp400.000.
5. Pencurian Database POLRI (2021)
Selain perusahaan dan public figure, Kepolisian Republik Indonesia (POLRI) juga sempat menjadi korban hacker pada 2021. Melalui akun Twitter pribadinya, seorang hacker dengan nama pengguna @son1x666 mengaku berhasil masuk ke dalam ke database POLRI.
Dalam tweet tersebut, pelaku melampirkan sampel data yang dicurinya melalui link. Setidaknya, ada 28ribu data detail login dan data pribadi dicuri termasuk informasi nama, tempat lahir, NIK, alamat, golongan darah, satuan kerja, ras, email, hingga pangkat keanggotaan.
6. Kebocoran Data e-HAC Kemenkes (2021)
Kasus cybercrime lainnya juga pernah menimpa Kementerian Kesehatan atau Kemenkes di tahun 2021. Saat itu, aplikasi Electronic Health Alert (e-HAC) milik Kemenkes berhasil diretas hingga membocorkan data kesehatan 1,3 juta orang di Indonesia.
Kerugian lain yang dialami oleh Kemenkes adalah terungkapnya data data tes Covid-19 penumpang, data rumah sakit, serta data pegawai e-HAC. Penyebab serangan ini karena kurangnya penggunaan keamanan aplikasi seperti WAF, untuk mengelola menyimpan data.
Cegah Hacker Bersama Solusi Keamanan dari F5
Kasus cybercrime yang sering terjadi di Indonesia umumnya karena faktor keamanan infrastruktur yang lemah, termasuk keamanan pada server. Sehingga, hacker dapat dengan mudah menyerang dan mencuri data atau informasi penting milik korban.
Untuk menyiasatinya, Anda perlu meningkatkan keamanan berlapis seperti menggunakan Advanced Web Application Firewall (AWAF) dari F5, maupun jenis solusi keamanan lainnya.
AMT IT Solutions menyediakan kebutuhan keamanan server Anda bersama F5. Untuk konsultasi dan informasi lebih lanjut, hubungi marketing@amt-it.com atau klik ikon WhatsApp.
