Britainaja – Indonesia kembali dihadapkan dengan ancaman serius di jagad maya. Badan Siber dan Sandi Negara (BSSN) mencatat ada lebih 1,6 miliar insiden siber, termasuk aksi peretasan, yang terjadi dalam beberapa tahun terakhir.
Ancaman ini tanpa pandang bulu, mulai dari sektor swasta hingga lembaga pemerintahan ikut menjadi sasaran kejahatan siber. Dampaknya pun cukup beragam, mulai dari perubahan tampilan situs hingga kebocoran data pribadi masyarakat.
1. Kasus Bocornya Data di Situs BPJS Kesehatan
Pada Mei 2021, situs resmi BPJS Kesehatan dilaporkan diretas. Peretas yang dikenal dengan nama “Kotz” diduga menyebarkan sebanyak 279 juta data warga Indonesia melalui forum Raid Forums. Informasi yang bocor meliputi NIK, nomor ponsel, alamat email, dan bahkan nominal gaji. Data tersebut dijual seharga 0,15 Bitcoin (sekitar Rp84 juta).
2. Kebocoran Data Nasabah BRI Life
Perusahaan asuransi BRI Life menjadi korban peretasan selanjutnya. Pada Juli 2021, sebanyak 2 juta data nasabah diduga bocor dan diperjual belikan seharga sekitar Rp101 juta. Kebocoran ini meliputi dokumen penting seperti KTP, NPWP, akta lahir, dan rekam medis.
3. Website Sekretariat Kabinet Diretas
Situs resmi Setkab.go.id juga sempat diretas dan tampilannya dirobah secara ilegal. Tampilan berubah menjadi latar hitam dengan pesan-pesan dari kelompok peretas. Aksi ini disebut sebagai bentuk deface yang memanfaatkan celah keamanan sistem.
4. Serangan DDoS pada Situs DPR RI
Pada 8 Oktober 2020, situs DPR RI mengalami gangguan berat akibat serangan DDoS. Situs tersebut menjadi tidak bisa diakses dan muncul pesan error. Setelah kembali aktif, beberapa bagian tampilan situs telah berubah.
5. Kebocoran Data e-HAC Milik Kemenkes
Aplikasi e-HAC milik Kementerian Kesehatan pun juga tak luput dari serangan kejahatan siber. Sekitar 1,3 juta data pengguna, termasuk informasi hasil tes Covid-19, rumah sakit, dan staf medis, bocor akibat lemahnya sistem keamanan dan penggunaan database yang rentan.
6. Peretasan Tiket.com dan Citilink
Pada 2016, Tiket.com dan server Citilink menjadi korban aksi peretasan oleh kelompok hacker remaja. Tiket.com mengalami kerugian hingga Rp4,1 miliar, sementara Citilink kehilangan sekitar Rp2 miliar. Serangan ini terjadi akibat lemahnya sistem keamanan digital pada saat itu.
7. Data Pengguna Tokopedia Dijual di Dark Web
Tokopedia juga mengalami kebocoran data pada Mei 2020. Sebanyak 91 juta akun pengguna dan 7 juta akun merchant bocor dan dijual di dark web. Data yang tersebar meliputi nama pengguna, tanggal lahir, email, dan nomor ponsel.
8. Peretasan Database Polri
Pada November 2021, seorang hacker mengklaim telah berhasil membobol database milik Polri dan menyebarkan 28 ribu data login serta informasi pribadi. Dugaan ini memunculkan kekhawatiran akan keamanan data internal aparat penegak hukum.
9. YouTube BNPB Diretas dan Diubah Nama
Channel YouTube resmi milik BNPB juga sempat berubah nama menjadi “Ethereum 2.0” pada akhir 2021. Channel ini kemudian menayangkan live streaming bertema kripto tanpa izin. Aksi ini menunjukkan bahwa platform media sosial resmi pun tak luput dari serangan siber.
10. Website Telkomsel Disusupi Hacker
Telkomsel juga pernah menjadi target pada April 2017, di mana situs resminya diubah tampilannya dengan pesan protes soal tarif internet. Meski tidak mengancam data pengguna, peretasan ini mengekspos celah keamanan pada sistem web hosting perusahaan tersebut.
(Tim)
