TEMPO.CO, Jakarta - Daftar serangan siber yang menyasar perusahaan atau organisasi di tanah air bertambah panjang. Data pribadi dan data perusahaan yang seharusnya terjaga kerahasiaannya tercecer di forum online gelap dan diperdagangkan secara ilegal.
Catatan Tempo.Co menyebut setidaknya ada sepuluh serangan yang terjadi sepanjang tahun lalu. Pada tahun ini sudah ada tiga catatan serupa dengan yang terbaru yang diduga kuat dialami Badan Penyelenggara Jaminan Sosial atau BPJS Kesehatan.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menilai kesadaran akan pentingnya data pribadi di era digital sekarang ini perlu ditingkatkan di Indonesia, terutama di kalangan pemerintahan. Kalangan pemerintahan yang dinilainya tertinggal dalam pengelolaan data yang baik dan bertanggung jawab.
General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong juga prihatin pembobolan dan kebocoran data dan data pribadi menjadi hal yang semakin kerap terjadi. “Ingatlah, pelanggaran keamanan pada satu akun berpotensi juga menempatkan akun lain dalam risiko. Terutama jika kata sandi dibagikan, atau transaksi reguler dilakukan di antara mereka,” katanya.
Berikut ini beberapa catatan peristiwa serangan-serangan yang membobol data pribadi maupun perusahaan di Indonesia,
MEI 2021, BPJS KESEHATAN
Bocornya data pribadi penduduk Indonesia dari lembaga ini yang kemudian diperjualbelikan diperkuat oleh hasil penelusuran Kementerian Komunikasi dan Informatika terhadap satu juta data--yang memang disediakan si penjual secara gratis di sebuah forum online, Raid Forums. Satu juta data itu ditujukan sebagai sampel dari 279 juta data kependudukan Indonesia yang diklaim dimiliki si penjual.
Hasil penelusuran itu menyebut ada 100.002 data yang diaku mirip struktur data di BPJS Kesehatan. "Struktur data yang terdiri dari Noka (Nomor Kartu), Kode Kantor, Data Keluarga/Data Tanggungan, dan status Pembayaran yang identik dengan data BPJS Kesehatan," kata juru bicara Kementerian Kominfo Dedy Permadi, Jumat, 21 Mei 2021.
Berbagai langkah lalu dilakukan Kementerian Kominfo pascatemuan tersebut. Salah satunya, mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut. "Terdapat tiga tautan yang terindetifikasi dan dua telah dilakukan takedown, sedangkan satu masih terus diupayakan untuk pemutusan akses segera," ujar Dedy.
MARET 2021, PERTAMINA
Kelompok peretas atau hacker yang menamakan diri RansomEXX dikabarkan telah meretas situs perusahaan negara minyak dan gas bumi PT Pertamina. Mereka juga mengklaim membocorkan data yang dicurinya ke dark web.
Kabar tersebut diungkap pertama kali oleh platform investigasi kriminal dark web bernama DarkTracer: DarkWeb Criminal Intelligence atau @darktracer_int, pada Selasa, 23 Maret 2021. DarkTracer memberikan bukti screen capture atau gambar yang berisi tautan akun milik RansomEXX di dark web. Dalam gambar tersebut, terlihat profil PT Pertamina yang cukup lengkap.
Gambar juga menunjukkan bahwa data perusahaan pelat merah itu dipublikasikan pada 19 Maret 2021. “Ukuran data yang dibocorkan: 430.6 MP,” tertulis di gambar itu.
Menurut Cyber Security Researcher and Consultant Teguh Aprianto, data PT Pertamina yang bocor bersumber dari report private milik perusahaan. “Ada dokumen internal dan 91 ribu data customer @pertamina,” cuit pemilik akun @secgron, Kamis, 25 Maret 2021.
Tidak pernah ada klarifikasi ataupun komentar dari Pertamina perihal kabar peretasan itu. Namun indikasi kebenaran adanya serangan itu datang dari seorang mitra Pertamina di bidang BBM & gas retail. Dia menduga, peretasan itu berada di balik kekacauan pemesanan barang atau delivery order berupa BBM & gas yang sempat dialaminya selama 1,5 minggu sejak 6 Maret lalu.
JANUARI 2021, UNIVERSITAS DIPONEGORO
Data mahasiswa Universitas Diponegoro dikabarkan bocor. Kabar datang dari Twitter, Selasa 5 Januari 2021. "Breached! Lebih dari 125 ribu data mahasiswa Universitas Diponegoro (Undip) bocor," tulis akun @fannyhasbi.
Dalam unggahannya, dilampirkan juga tangkapan layar berisi data-data pribadi yang tersebar. Mulai dari data pribadi lengkap mahasiswa, alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan lain-lain.
Sempat membantah adanya pembobolan dan memastikan keamanan jaringan yang dimilikinya, Undip hampir berselang dua minggu kemudian mengungkap adanya upaya meretas server milik perguruan tinggi negeri itu dari luar negeri. Secara spesifik upaya itu disebutkan datang dari Belanda, Cina, Hong Kong, serta Meksiko.
Adapun server yang diserang yakni laman pak.undip.ac.id yang semula dipakai untuk penilaian angka kredit. Server yang diperbarui terakhir pada 16 April 2018 itu memang berisi data pribadi mahasiswa Undip namun diklaim tak lagi menjadi bagian dari sistem informasi yang berjalan saat ini.
Baca juga:
Mata-mata Siber dari Cina Kuasai Komputer Diplomat Indonesia?