Sobat IMILKOMers! Sudah tahu belum? Indonesia menempati peringkat pertama di Asia Tenggara dan ke-60 di dunia terkait bahaya surfing internet. Buktinya, ada banyak sekali kasus cyber crime di Indonesia.
Melansir dari laman Jurnal Security, data dari Badan Siber dan Sandi Negara (BSSN) menyebutkan terdapat total 714.170.967 serangan siber sepanjang tahun 2022.
Umumnya, ancaman serangan siber menargetkan perusahaan besar dan institusi pemerintah. Meskipun begitu, bukan berarti perusahaan rintisan dan menengah bebas dari risiko.
Kasus Cyber Crime di Indonesia
Dengan semakin maraknya pengguna internet, banyak perusahaan berlomba-lomba melakukan digitalisasi sistem. Berkat itu berbagai jenis produk dan jasa bisa kita temukan dengan mudah melalui internet.
Sayangnya, kemajuan tersebut juga memicu tindakan menghalalkan segala cara dari beberapa pihak. Orang-orang ini justru memanfaatkan internet untuk melakukan serangan demi mendapatkan cuan.
Ada banyak sekali kasus cyber crime di Indonesia yang berdampak merugikan. Berikut beberapa kasus terbesar:
1. Pencurian 15 Juta Catatan dari Tokopedia
Kamu pastinya sudah tidak asing dengan nama Tokopedia, kan? Marketplace online dengan logo hijau ini merupakan salah satu yang paling populer. Jumlah pengguna aktif Tokopedia bahkan mencapai lebih dari 100 juta per bulan.
Tokopedia sempat kebobolan pada bulan Maret tahun 2020 lalu. Marketplace ini kehilangan data dari 15 juta penggunanya akibat ulah hacker.
Kejadian tersebut menjadi berita besar yang menghebohkan. Pasalnya, data pengguna yang hilang mencakup informasi pribadi, meliputi nama lengkap, nomor telepon, email, password, tempat tanggal lahir, hingga data aktivitas transaksi.
Untungnya, password pengguna terlindung oleh algoritma SHA2-384 hashing. Adanya algoritma ini membuat peretasan perlu waktu yang lebih lama.
Pihak Tokopedia merespon dengan cepat dan meminta penggunanya untuk segera mengubah password. Tindakan cepat ini berhasil mengamankan data pembayaran dan password pengguna.
Namun, data personal terungkap dan beredar pada darknet. Hacker menjual data berisi 91 juta catatan.
2. Peretasan Aplikasi Covid-19 Test-and-Trace
Kasus cyber attack di Indonesia berikutnya yaitu peretasan aplikasi pendeteksi COVID-19. Kasus serupa juga telah terjadi pada berbagai negara selain Indonesia.
Peneliti menemukan bahwa peretasan tersebut berpotensi merugikan bagi 1,3 juta pengguna electronic Health Alert Card (eHAC). Pasalnya, aplikasi menyimpan data seperti status kesehatan, data personal, kontak, hasil tes COVID-19, dan banyak lagi.
Sementara itu, Aplikasi Covid-19 Test-and-Trace menyimpan sekitar 2 GB catatan pada database tanpa pengaman. Catatan bahkan bisa diakses oleh siapa saja melalui browser Elasticsearch database.
Peretasan pada aplikasi tidak mendapatkan respon yang semestinya dari Kementerian Kesehatan. Setelah The National Cyber and Encryption Agency mendapatkan kabar mengenai peretasan, dilakukan penurunan server.
Masyarakat yang menggunakan juga mendapatkan peringatan untuk segera menghapus aplikasi.
Tidak lama muncul aplikasi baru bernama PeduliLindungi. Namun, lagi-lagi mengalami kebobolan data.
3. Kebocoran Data BPJS Kesehatan
Salah satu cybercrime di Indonesia yang menghebohkan yaitu kebocoran data BPJS Kesehatan pada tahun 2021 lalu.
BPJS memiliki database dari 222,5 juta pengguna atau sekitar 82% dari total populasi Indonesia.
Pelaku peretasan memposting data dari BPJS pada tiga website. Pelaku juga mengklaim bahwa mereka memiliki data personal dari 279 juta orang. Data tersebut meliputi nama lengkap, nomor KTP, nomor HP, hingga penghasilan, dan tempat kerja.
Pemerintah Indonesia melarang akses ke website terkait dan website lain yang menjual data. Selain itu, pemerintah juga melakukan investigasi terkait kasus peretasan.
Pemerintah menyatakan telah menggunakan sistem keamanan yang kompleks dan berlapis-lapis. Terdapat dugaan bahwa pencurian data dilakukan oleh seseorang dari dalam instansi. Namun, penyebab pastinya tidak terungkap dengan jelas.
4. BRI Life Kebobolan Data 2 Juta Pengguna
Kasus cyber crime di Indonesia berikutnya menimpa departemen asuransi dari BRI yang bernama BRI Life.
Pada kasus ini terjadi kebocoran data dari 2 juta pengguna, termasuk detail akun bank, salinan KTP, dan catatan pembayaran pajak. Menurut pihak BRI, kebocoran data terjadi akibat peretasan pada komputer karyawan.
Setelah berhasil meretas komputer karyawan, hacker mulai mengakses data seluruh perusahaan.
Pihak BRI pun segera melakukan investigasi untuk melacak pelaku/hacker serta mencari tahu bagaimana komputer kebobolan. Mereka juga bekerja sama dengan ahli cyber security untuk meningkatkan sistem keamanan secara keseluruhan.
5. Pencurian Data 2,9 Juta Pengguna Cermati
Cermati adalah perusahaan startup yang menyediakan perbandingan produk finansial, serta melayani aplikasi pinjaman dan kartu kredit. Kamu juga bisa melakukan pembayaran tagihan lewat Cermati.
Perusahaan startup ini sering menjadi target cyber attack di Indonesia karena menyimpan banyak informasi penting, seperti nomor kartu kredit.
Peretasan parah terjadi pada tahun 2020, yang mana mengakibatkan pencurian data dari 2,9 juta pengguna. Data ini meliputi nama, alamat email, alamat, rumah, nomor telepon, dan pekerjaan.
Termasuk juga data finansial seperti nomor pajak dan akun bank pengguna. Hacker menjual data tersebut pada darknet.
Setelah menyadari terjadinya peretasan, pihak Cermati segera memperingatkan pengguna dan memulai investigasi. Mereka juga melakukan upgrade sistem keamanan.
Well, it’s time to say goodbye! Semoga artikel ini bisa memberikan wawasan yang berharga dan sampai jumpa di website selanjutnya!
Sumber: https://www.jagoanhosting.com/blog/cyber-crime-indonesia/
