Kaleidoskop Teknologi 2024: Darurat Judi Online hingga Masuknya Starlink ke Indonesia

JAKARTA - Tahun 2024 akan segera berakhir dalam hitungan jam. Pada tahun ini Indonesia mengalami beberapa kejadian terkait keamanan siber. Dari serangan siber yang dilakukan oleh aktor peretas Stormous ke KAI, Kegaduhan Sistem Sirekap KPU hingga hoax peretasan Bashe Ransomware pada BRI.

Berikut ini kejadian terkain keamanan siber yang terjadi di Indonesi. Mari kita simak dari awal.

Serangan Ransomware oleh Stormous ke KAI

Januari 2024: KAI mengalami serangan siber yang dilakukan oleh aktor peretas Stormous dan membocorkan 82 kredensial karyawan PT. KAI dan hampir 22.5 ribu kredensial pelanggan, serta 50 kredensial data karyawan perusahaan lain yang bermitra dengan KAI.

• Rekomendasi Tempat di Mana Kreativitas dan Seni Menyatu di Jimbaran, Bali
• 2025 Tinggal 2 Hari Lagi, Penolakan PPN 12 Persen Masih Bergulir
• ADRO Investasikan Rp66 M untuk Proyek Energi Terbarukan di Kepri

Data kredensial yang berhasil didapatkan peretas berasal dari sekitar 3.300 URL yang menjadi permukaan serangan external situs PT KAI. Peretas itu mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan.

Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut. Peretas menuntut tebusan sebesar 11,69 BTC atau hampir setara dengan Rp 7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan

Kegaduhan Sistem Sirekap KPU

Februari 2024: Terjadi kegaduhan pada proses Pilpres dan Pilleg 2024, dimana sistem Sirekap yang dipergunakan oleh KPU membuat perbedaan antara suara yang dihitung di tingkat TPS dengan hasil yang ditampilkan oleh Sirekap.

Salah satu kendala Sirekap adalah tidak adanya error checking, dimana seharusnya sistem langsung bisa mengetahui adanya kesalahan jika jumlah suara dalam satu TPS lebih dari jumlah surat suara yang dimiliki oleh TPS tersebut. Proses rekapitulasi suara berjenjang juga sempat dihentikan pada tanggal 19 dan 20 yang bahkan menimbulkan pertanyaan lebih lanjut tentang keabsahan hasil pemilu.

Sistem Sirekap juga menuai polemik karena diduga server yang dipergunakan untuk Sirekap berada diluar negeri. Kerjasama KPU dengan Alibaba Cloud untuk layanan Sirekap merupakan langkah yang buruk, karena dengan menggunakan server yang dimiliki oleh pihak lain apalagi asing memiliki resiko yang lebih besar terutama terhadap data hasil pemilu.

KPU juga dituntuk melakukan audit publik dari source code yang dipergunakan untuk Sirekap sehingga dapat dipastikan bahwa aplikasi berjalan dengan kaidah umum dan tidak ada baris-baris program yang disusupkan untuk melakukan suatu hal yang dapat menguntungkan pasangan calon presiden tertentu.

Peretasan Biznet Melalui Insider Threat

Maret 2024: Biznet, salah satu Internet Service Provider di Indonesia menjadi korban serangan siber yang diindikasikan sebagai insider threat atau serangan dari dalam pada tanggal 10 Maret 2024.

Peretas juga dengan percaya diri memberikan beberapa petunjuk tentang jatidirinya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP sampai dengan pada tanggal 25 Maret 2024.

Berdasarkan investigasi pada laman darkweb milik peretas yang menggunakan nama aninim Blucifer tersebut terdapat 5 table yang sudah dibagikan antara lain table Customers, Addresses, ContractAccounts, Contract serta tabel Products. Pada saat CISSReC mengakses laman darkweb, peretas sudah menghapus petunjuk terkait jati dirinya.

Beberapa data pribadi yang ada di beberapa tabel tersebut antara lain Nama Depan, Nama Belakang, Jenis Kelamin, Tanggal Lahir, Jenis Kartu Identitas (NPWP, KTP, KITAS), No Kartu Identitas (NPWP, KTP, KITAS), Email, Nomor HP, Nomor Telepon, Nomor Fax, Akun Media Sosial, Alamat Lengkap bahkan MAC Address dari perangkat yang dipergunakan oleh pelanggan. 

Darurat Judi Online

April 2024: Indonesia menyatakan darurat judi online. Pengamat keamanan siber dari dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, pemerintah dan aparat terkesan tak serius menangani persoalan ini sebab kalau cuma memblokir situsnya tak berpengaruh apa-apa. Para agen judi slot bisa bikin lebih banyak lagi.

Bahkan mereka nekat meretas situs milik kampus atau pemerintah yang tak dikelola dan mengubahnya jadi judi slot. Ada ribuan website milik pemda yang disusupi judi online dan tidak diblokir, karena kalau diblokir seluruh pelayanan di dalam website akan mati.

Selain itu membuat situs judi juga sangat mudah karena mereka sudah punya template, tinggal beli domain, dan pasang template itu. Domain yang murah banyak tersedia, bahkan yang gratisan juga ada.

Masuknya Starlink ke Indonesia

Mei 2024: Polemik masuknya Starlink ke Indonesia dimana meskipun Starlink memiliki manfaat yang cukup besar untuk Indonesia karena layanan tersebut bisa berguna untuk melayani daerah 3T yang sulit dengan dijangkau dengan teknologi fiber optik atau radio.

Masuknya Starlink juga membawa sisi lain yang kurang menyenangkan, misalnya kesan diberi karpet merah saat masuk ke Indonesia termasuk terkait perizinan yang begitu cepat. Selain itu juga ada masalah NOC atau Network Operating Center yang seharusnya berada di Indonesia.

Diharapkan Starlink selalu menaati regulasi sampai kapanpun, bukan hanya saat ini saja ketika baru beroperasi di Indonesia. Salah satu contohnya dengan memastikan bahwa arus internet di Indonesia melalui Starlink hanya melalui NAP lokal dan tidak menggunakan Laser Link sebagai backbone layanannya.

Peretasan PDNS Melalui Metode Ransomware oleh Geng Brain Cipher

Juni 2024: Pembentukan satgas judi online yang tertuang dalam Keputusan Presiden (Keppres) Nomor 21 Tahun 2024 tentang Satuan Tugas Pemberantasan Perjudian Daring yang terbit di Jakarta, Jumat, 14 Juli 202, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto ditunjuk sebagai ketua satgas.

Dalam Pasal 4 Keppres Nomor 21 Tahun 2024, Satgas Judi Online bertugas untuk mengoptimalkan pencegahan dan penegakan hukum perjudian daring secara efektif dan efisien. Meningkatkan koordinasi antar kementerian/lembaga dan kerja sama luar negeri dalam upaya pencegahan dan penegakan hukum perjudian daring.

Selain itu, Satgas juga bertugas menyelaraskan dan menetapkan pelaksanaan kebijakan strategis serta merumuskan rekomendasi dalam mengoptimalkan pencegahan dan penegakan hukum perjudian online.

Pembentukan Satgas Judi Online dilakukan karena dianggapnya kegiatan perjudian daring melanggar hukum dan menimbulkan kerugian finansial, gangguan sosial, serta dampak psikologis dengan efek kriminal yang berkelanjutan.

Oleh karena itu, perjudian online perlu ditindak tegas. Pada bulan yang sama, Server Pusat Data Nasional (PDN) mengalami kelumpuhan dan berimbas pada terganggunya aktivitas layanan pengecekan imigrasi di bandara dikarenakan serangan ransomware oleh group Brain Cipher.

Total terdapat 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terdampak serangan ransomware, mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.

Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0 dan pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan US$8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.

Mundurnya Dirjen Aptika Kominfo

Juli 2024: Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo), Semuel Pangerapan, mengumumkan pengunduran dirinya setelah insiden ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) dan merupakan tanggung jawab moral beliau, karena secara teknis, masalah PDN ini seharusnya bisa beliau tangani dengan baik.

Brain Cipher menegaskan tidak ada motif politis di balik serangannya dan meminta maaf kepada publik Indonesia dan mereka akan memberikan kunci ramsomwarenya secara cuma-cuma serta berharap serangan mereka membuat kita paham betapa pentingnya membiayai industri keamanan siber dan merekrut spesialis yang berkualifikasi.

Selain itu, Brain Cipher meminta ada pernyataan terbuka kepada publik yang menunjukkan rasa terima kasih kepada mereka dan mengonfirmasi bahwa mereka secara sadar dan independen telah mengambil keputusan ini.

Kebocoran Data BKN

Agustus 2024: Kali ini insiden kebocoran data terjadi di Badan Kepegawaian Negara (BKN). Temuan ini bermula dari sebuah unggahan dari akun peretas bernama TopiAx di Breachforums pada Sabtu, 10 Agustus 2024.

Peretas berhasil mendapatkan data dari BKN sebanyak 4.759.218 baris yang mencakup informasi seputar Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai (NIP), Nomor SK CPNS, Nomor SK PNS, golongan, jabatan, instansi, alamat, nomor identitas, nomor HP, email, pendidikan, jurusan, hingga tahun lulus.

Di unggahan itu, peretas menawarkan seluruh data yang berhasil didapatkannya dengan nominal 10 Ribu Dolar AS atau sekitar Rp160 juta. Hacker juga membagikan sampel data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.

CISSReC sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sampel data tersebut melalui WhatsApp, dan menurut mereka data tersebut adalah valid, meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK.

Peretasan Indodax dan Kebocoran Data Dirjen Pajak

September 2024: Perusahaan exchanger kripto, Indodax telah mengalami gangguan sistem akibat peretasan. Dalam salah satu laporan, peretasan yang dialami Indodax menyebabkan kerugian senilai US$22 juta atau Rp337,4 miliar (asumsi kurs Rp15.336 per dolar AS).

Peretasan yang dialami Indodax terjadi pada 11 September 2024. Berdasarkan akun media sosial X (sebelumnya Twitter), peringatan keamanan real-time dari platform Cyvers @CyversAlerts menyampaikan adanya transaksi yang mencurigakan di platform Indodax. Lebih lanjut, akun tersebut juga menyebut sudah ada alamat yang mencurigakan untuk menukarkan koin di Indodax ke bitcoin Ether.

Pada bulan ini juga terjadi kebocoran data NPWP Dirjen Pajak. Kali ini, diduga data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) bocor dan diperjualbelikan di forum hacker.

Akun anonim mengaku sebagai “Bjorka” mengklaim telah membobol dan mencuri data wajib pajak, termasuk milik Presiden Jokowi, menteri-menteri, dan penjabat tinggi lainnya. Data DJP yang diperoleh tersebut sebesar 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi.

CISSReC mengungkap telah melakukan penelusuran dan mengunduh sampel data yang diberikan dan dugaan kuat mengarah pada DJP sebagai sumber kebocoran, mengingat nomenklatur data sangat spesifik, seperti terdapat field Nama KPP, Nama Kanwil, Status PKP, serta jenis WP (Wajib Pajak). Hacker sendiri menawarkan data curian tersebut dengan harga 10 ribu USD atau sekitar Rp153 juta.

Transformasi Kominfo Menjadi Komdigi

Oktober 2024: Kementerian Komunikasi dan Informatika resmi berubah nama menjadi Kementerian Komunikasi dan Digital. Keamanan data pribadi, pemberantasan judi online, internet ramah anak, dan digitalisasi layanan pemerintah menjadi fokus utama Meutya Hafid pada program 100 hari pertamanya.

Perubahan nomenklatur Kementerian Kominfo menjadi Kementerian Komdigi dilakukan untuk menjawab tantangan zaman yang makin berkembang ke ranah digital.

Menkomdigi yang baru saja dilantik, Meutya Hafid, mengatakan bahwa komunikasi memang ke depan juga tentu berbasis digital dan juga kita tahu bahwa PR yang dimilikinya adalah bagaimana mengamankan data-data itu juga terkait dengan digital dan pemerintahan yang efisien efektif juga bisa dilakukan dengan juga menerapkan digital.

Presiden terpilih Prabowo Subianto, diharapkan memiliki perhatian terhadap Pelindungan Data Pribadi sebagai salah satu fokus utama pemerintahan Prabowo, termasuk menjatuhkan sanksi pada institusi, baik pemerintah maupun swasta, yang menjadi korban kebocoran data, karena Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah berlaku penuh sejak 18 Oktober 2024.

UU PDP memberikan kerangka hukum bagi pengelolaan data pribadi, termasuk sanksi bagi pelanggaran, baik di sektor pemerintah maupun swasta. Namun hingga kini, lembaga yang bertugas menegakkan aturan tersebut belum juga terbentuk.

Kasus Pegawai Komdigi Lindungi Judol

November 2024: Kasus pegawai Komdigi melindungi judi online menjadi sorotan banyak pihak. Sejumlah pakar digital sampai angkat bicara. Sampai saat ini polisi sudah menetapkan 16 tersangka, termasuk 11 pegawai Komdigi. Tidak menutup kemungkinan ada tambahan lagi seiring kasus ini masih terus didalami.

Pada kasus ini, terungkap bahwa para tersangka diduga telah memperoleh keuntungan sebesar Rp8,5 juta dari setiap situs judi online yang mereka ‘bina.’ Mereka mencatat bahwa mereka sudah melakukan 'binaan' terhadap sekitar seribu situs judi.

Banyak suara desakan agar Komdigi segera melakukan pembenahan. Bahkan para pakar digital dan keamanan siber satu persatu bersuara. Ada tanggapan mereka soal kasus yang terjadi, ada kritikan juga, namun para pakar ini banyak menawarkan solusi konstruktif untuk Komdigi.

Hoax Peretasan Bashe Ransomware pada BRI

Desember 2024: Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mensinyalir, penyebaran informasi bahwa Bank Rakyat Indonesia (BRI) sedang terkena serangan Bashe Ransomware, patut diduga sebagai sebuah hoax dan merupakan upaya pemerasan.

CISSReC juga melihat informasi serangan ransomware ini hanya upaya coba-coba untuk memeras BRI bahwa seolah-olah mereka terkena serangan ransomware. Jika memang group Bashe Ransomware memiliki data asli dari BRI hasil serangan malware, tentu seharusnya mereka menggunggah data tersebut dan bukannya mengunggah data yang sudah pernah diposting di Scribd sebelumnya.

Apalagi, group Bashe Ransomware sendiri mengaku sudah bekerja sejak 3 September 2019. Dugaan BRI diserang siber dengan modus ransomware, informasinya berawal dari ungggahan akun FalconFeeds.io di platform X pada 18 Desember 2024, pukul 18.54 WIB.

FalconFeeds.io kemudian membuat postingan klarifikasi pada pukul 22.42 WIB, yang mengatakan bahwa klaim yang melaporkan serangan siber kepada BRI adalah berita yang kurang benar.

• Daftar 31 Ruas Jalan di Jakarta yang Tutup Saat Malam Tahun Baru 2025
• Ini Dia Negara yang Paling Awal dan Akhir Sambut Tahun Baru 2025
• Prospek Industri Halal Cerah, Surveyor Indonesia Incar Peluang di 2025

Dari investigasi tim CISSReC, menemukan sampel data yang diberikan oleh Bashe Ransomware identik dengan salah satu unggahan di Scribd yang diunggah oleh salah satu akun bernama ‘Sonni GrabBike’ pada 17 September 2020 silam.

Tim CISSReC juga menemukan bahwa nomor kartu yang tertera pada sample data didapatkan di Scribd, adalah valid serta nomor kartu tersebut masih aktif, karena masih bisa dilakukan transfer ke nomor tersebut.