Jakarta – Transformasi digital dihadapkan dengan kenyataan mengenai kesadaran atau pentingnya data privacy dan cyber security. Hal itu guna mencegah dan menghadapi ancaman cyber attack atau serangan siber yang semakin masif, termasuk di tahun 2022 ini.
Samsung, Nvidia, WhatsApp, Ubisoft, dan Microsoft masuk dalam daftar perusahaan global yang mendapat serangan siber yang terjadi sepanjang tahun 2022. Selain itu, perang antara Rusia vs Ukraina ternyata tak hanya dilakukan secara fisik, tetapi juga lewat jalur digital atau biasa disebut perang siber.
Di Indonesia, serangan siber banyak menyasar lembaga pemerintah, bahkan sempat menjadi isu yang ramai di tengah masyarakat. Serangan siber tersebut kebanyakan terjadi terkait pembobolan dan pencurian data milik pemerintah untuk kemudian dijual di dark web.
Selain itu, pencurian data pribadi juga dilaporkan meningkat. Indonesia Anti-Phising Data Exchange (IDADX) mengungkapkan laporan tren phising mengalami peningkatan pada Q2 2022, yaitu sebanyak 5.579 laporan. Angka ini meningkat dibanding Q1 2022, yaitu sebanyak 1.637 laporan. Sektor industri menjadi target terbanyak dalam serangan phishing, yaitu lembaga keuangan sebesar 41%, diikuti sektor e-commerce/ritel sebesar 32%.
Pengamat IT yang juga Product Owner Primary Guard, Razin Umran mengatakan,” peningkatan kasus serangan siber dari tahun ke tahun seharusnya menjadi warning bagi lembaga dan perusahaan untuk meningkatkan keamanan sibernya. Sebab peretasan hingga pencurian data bisa merugikan lembaga dan perusahaan tersebut. Mulai dari kerugian finansial, kepuasan konsumen hingga reputasi.”
Adapun rentetan serangan siber yang terjadi sepanjang tahun 2022 ini sebagaimana dirangkum Primary Guard adalah sebagai berikut.
Januari-April
Serangan siber yang terjadi di awal tahun 2022 menyerang Bank Indonesia. Informasi ini bersumber dari akun Twitter Dark Tracer yang menyebut peretasan data dilakukan oleh geng ransomware Conti.
Dalam tweet-nya, terlihat deretan file dengan nama depan corp.bi.go.id. Tertera pula keterangan bahwa total data yang bocor tersebut sebanyak 838 file sebesar 487,09 MB.
Badan Siber dan Sandi Negara (BSSN) membenarkan kebocoran data di BI tersebut. Disebutkan ada 16 PC yang terdampak dari serangan ini. Adapun data yang dicuri berisikan pekerjaan personal pada kantor BI cabang Bengkulu.
Mei-Agustus
Pada tanggal 17 Agustus lalu, data pelanggan PLN diduga bocor. Dugaan kebocoran data PLN meliputi 17 juta data pribadi pelanggan yang dijual di forum online bernama Breach Forum. Lalu ada juga data milik puluhan ribu perusahaan di Indonesia yang diduga bocor dan dijual di dark web. Kebocoran data yang diduga berasal dari 21.000 perusahaan Indonesia dan perusahaan asing yang bercabang di Indonesia sebesar 347GB.
Sehari setelahnya, data pelanggan Indihome diduga bocor dan diperjualbelikan oleh hacker bernama Bjorka pada bulan Agustus lalu. Sebanyak 26 juta histori pencarian, berikut keyword, user info mencakup email, nama, jenis kelamin, hingga NIK milik pelanggan dapat diakses di situs itu. Sejak ini pula lah nama Bjorka mulai mendapat atensi publik.
September-Oktober
Bjorka kembali melancarkan aksinya membobol data registrasi sim card prabayar. Sang hacker mengungkapkan memiliki 1,3 miliar data yang berukuran 87GB. Di dalamnya berisi NIK, nomor telepon, operator seluler, dan tanggal registrasi.
Bjorka juga mengklaim mendapatkan 105 juta data penduduk Indonesia, di mana dugaan saat itu didapat dari Komisi Pemilihan Umum (KPU). Data-data tersebut berukuran 20GB dan berisi informasi seperti NIK, Kartu Keluarga (KK), nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain. Bjorka sendiri menjualnya seharga USD 5 ribu atau setara Rp 7,4 juta.
Pembobolan Bjorka berlanjut menyasar data-data milik pejabat penting pemerintah. Bahkan ia menyebut mengklaim berhasil merampas data rahasia Presiden RI periode 2019-2021 yang berukuran 189 MB. Di dalamnya, total ada 679.180 dokumen.
Kasus kebocoran data warga Indonesia disebut kembali terjadi. Sebanyak 102 juta data masyarakat diduga bocor dan dijual di dark web pada 14 September lalu. Asalnya dilaporkan dari Kementerian Sosial (Kemensos).
Platform investigasi peretasan Dark Tracer lewat akun Twitter mengabarkan kebocoran data yang disebut dari Kemensos itu. Sampel yang diberikan berupa foto KTP.
Lalu pada 13 September, akun Twitter resmi TNI AD, @tni_ad, sempat diretas, namun bisa pulih kembali berkat bantuan Twitter Indonesia. Peretasan juga terjadi di instansi pendidikan pada bulan ini, yaitu Universitas Brawijaya yang menyebut diserang hacker dengan peretasan data mahasiswa dan alumninya.
Pada bulan September, kabar baik datang dengan disahkannya Undang-Undang Perlindungan Data Pribadi (UU PDP). UU PDP ini menjadi benteng pertahanan alias payung hukum untuk melindungi data pribadi yang dikelola oleh pihak yang mengolah data pribadi masyarakat agar tidak bocor dan dapat menjaganya dengan tepat sesuai aturan yang berlaku.
November-Desember
Sebanyak 500 juta akun pengguna WhatsApp diduga bocor dan dijual di forum hacker. Bahkan, nomor pengguna WhatsApp di Indonesia juga turut jadi korbannya. Namun, WhatsApp membantah dugaan bocornya data itu dan mengaku tidak menemukan bukti kebocoran data.
Dalam Rapat Kerja dengan Komisi I DPR Rabu (23/11/2022), Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengungkap dugaan kebocoran data terjadi pada platform jual-beli barang secara online, Carousell. Kemudian dihebohkan dengan data bocor MyPertamina dua hari kemudian.
Tak lama berselang laporan insiden pelanggaran data pribadi juga terjadi pada aplikasi PeduliLindungi pada 15 November, Lazada pada 16 November, dan ‘Forum’ Mobile Legends pada 18 November.
Pentingnya Pencegahan dari Serangan Siber
Dari beberapa kasus serangan siber yang terjadi di tahun ini, terutama lebih banyak terkait pencurian data, membuat lembaga maupun perusahaan untuk lebih menyadari pentingnya keamanan siber. Sebab serangan siber dapat berpengaruh terhadap kerugian material dan finansial, kerugian bagi konsumen, hingga reputasi lembaga maupun perusahaan.
Meski serangan siber tidak bisa dicegah sepenuhnya, namun lembaga dan perusahaan bisa melakukan langkah pencegahan dengan sistem keamanan siber yang baik. Misalnya dengan menggunakan layanan hosting yang sudah tersertifikasi standar Keamanan Internasional ISO 27001, seperti dari Cloudflare.
Cloudflare memberikan proteksi dari DDoS untuk mengamankan situs website, aplikasi dan seluruh jaringan sambil memastikan kinerja lalu lintas yang sah tidak terganggu. Berkat kecanggihannya, Cloudflare telah menjadi market leader dalam 2021 Forrester Wave™ DDoS Mitigation Solutions dan sukses menerima peringkat tertinggi dibanding 6 vendor anti DDoS dalam 23 kriteria di Gartner’s 2020 “Solution Comparison for DDoS Cloud Scrubbing Centers”.
Primary Guard, yang merupakan anak perusahaan Forest Indonesia, menjadi official partner Cloudflare di Indonesia yang bisa disesuaikan dengan kebutuhan klien. Primary Guard juga memiliki berbagai produk keamanan siber lainnya untuk membantu lembaga dan perusahaan menangkal dari kejahatan siber.
Tentang Primary Guard
Primary Guard adalah perusahaan perlindungan data yang menyediakan keamanan di cloud, analisis data, dan layanan pemulihan bencana (DRaaS). Perusahaan ini membantu bisnis meminimalkan dampak dari ancaman siber, meningkatkan efisiensi dan mempertahankan fungsi penting selama atau setelah kejadian bencana. Solusi inovatifnya menawarkan kepada pemilik bisnis operasi sehari-hari yang lebih baik dan tidak terganggu, memberi mereka keunggulan kompetitif di pasar internasional. Kunjungi primaryguard.com untuk informasi lebih lanjut.