Indah Mulyani
IDXChannnel - Kebocoran data akibat kejahatan siber berpotensi menimbulkan kerugian besar pada ekonomi dunia. Hal tersebut juga diungkap Presiden RI Joko Widodo di depan delegasi G20 pada November 2022 lalu.
"Hoaks dan perundungan atau kejahatan siber dapat memecah persatuan dan mengancam demokrasi. Kebocoran data akibat kejahatan siber berpotensi menimbulkan kerugian ekonomi dunia hingga USD5 triliun (sekitar Rp78 triliun) hingga 2024," jelas Jokowi pada pidatonya di forum KTT G20 Bali, (16/11/2022).
Data lain dari laporan IBM terkait Biaya Pelanggaran Data 2022, mengungkap total biaya rata-rata mencapai USD4,5 juta (angka ini basic-nya sama terlepas dari apakah ransomware terlibat atau tidak).
Tahun 2022 yang dilingkupi dengan kenaikan inflasi global dan melonjaknya harga energi juga membuat angka kasus pelanggaran data atau kejahatan siber mencapai titik tertinggi sepanjang masa.
Dan di penghujung 2022 ini, IDX Channel akan merangkum deretan serangan dan kejahatan siber yang menyerang Indonesia dan sejumlah negara lain di dunia.
Serangan Siber di Indonesia
1. Serangan terhadap PLN
Serangan siber di Indonesia tahun 2022 diawali dengan serangan terhadap Perusahaan Listrik Negara atau PLN. Dilaporkan bahwa ada lebih dari 17 juta data pelanggan yang bocor dan dijual ke forum hacker breached.to.
Data dibagikan oleh akun hacker dengan nama Loliyta. Adapun data yang bocor mencakup ID pelanggan, nama pelanggan, tipe daya energi, KWH, alamat, nomor meteran, tipe meteran, serta nama unit UPI.
2. Serangan siber ke 21,7 ribu lebih perusahaan swasta
Tak lama setelah serangan terhadap PLN, sekitar Agustus lalu sebanyak lebih dari 21,7 ribu data sejumlah perusahaan di Indonesia ikut dijual para hacker di darkweb. Data yang dijual berukuran 347GB termasuk data cabang asing, bukan hanya yang di dalam negeri.
Pembocor data, Toshikana, bahkan mengkategoeikan data menjadi empat folder, yakni folder perusahaan dengan pendapatan di atas dan di bawah USD50 juta, folder perusahaan besar, dan standar.
3. Serangan Siber ke Indihome
Serangan juga dilancarkan para hacker ke anak usaha PT Telkom Indonesia Tbk, Indihome. Akibat serangan tersebut, setidaknya ada 26 juta data yang bocor yang juga dibagikan ke forum hacker breached.to.
Data yang bocor mencakup history browsing, nama pelanggan, jenis kelamin, bahkan hingga NIK. Data diklaim merupakan rekam selama periode Agustus 2018 - November 2019.
4. Serangan siber ke JMTO
Serangan juga menargetkan PT Jasamarga Tollroad Operator (JMTO). Dilaporkan akibat serangan ada 252GB data yang diretas dan diduga pelakunya adalah hacker dengan akun breached.to @desorden.
Serangan yang mengakibatkan kebocoran data ini melibatkan data pengodean, dan dokumen, di 5 server JMTO. Pelanggaran data juga melibatkan pengguna, pelanggan, karyawan, data perusahaan dan keuangan mereka.
5. Serangan siber terhadap data registrasi SIM card
Serangan juga menargetkan data registrasi SIM card yang menyebabkan kebocoran data pribadi para pendaftar nomor HP dengan NIK dan KK di forum hacker breached.to. Pelakunya adalah hacker fenomenal Bjorka.
Tak tanggung-tanggung, jumlah kebocoran mencapai lebih dari 1,3 miliar data yang mencakup NIK, No HP, provider, tgl registrasi, yang mana ukuran file utuhnya menyentuh 87 GB dengan format CSV.
6. Serangan siber terhadap petingggi negara
Serangan ini juga dilakukan oleh Bjorka tak lama setelah ia membongkar 1,3 miliar data registrasi SIM card. Pertama serangan ditujukan kepada Menkominfo, Johnny G. Plate dengan menyebutnya sebagai "idiot" dan membongkar data pribadinya.
Sejumlah pejabat dan tokoh publik lainnya pun tak luput jadi target sasaran termasuk Menteri BUMN, Erick Thohir dan juga cucu Presiden Soekarno, Puan Maharani.
7. Serangan terhadap MyPertamina
Ada lebih dari 44 juta data berukuran 30GB yang berhasil dibocorkan akibat serangan terhadap aplikasi MyPertamina. Keseluruhan data yang berjumlah 44.237.264 data telah dijual di situs hacker breached.to.
Data yang bocor merupakan data terbaru di bulan November 2022. Data mencakup informasi nama, email, NIK, NPWP, gaji, dan sebagainya.
8. Serangan terhadap PeduliLindungi
Serangan yang belum lama terjadi ini mengakibatkan setidaknya lebih dari 3,2 miliar data diperjualbelikan di forum peretas. Data terbagi menjadi 5 file, mencakup data pengguna, data akun, data vaksin, data riwayat check ini, dan data riwayat pelacakan kontak.
Serangan Siber di Beberapa Negara Lain
1. Perang Siber Rusia-Ukraina
Rusia pada masa invasinya telah menyerang infrastruktur Ukraina seperti jaringan listrik, infrastruktur internet, dan sistem bank. Sejak munculnya konflik antara keduanya, hal ini semakin meluas ke sistem yang berkaitan dengan administrasi pemerintahan dan militer.
Sebelum konflik, banyak yang memandang serangan Rusia sebagai uji lapangan senjata siber mereka. Seperti perang konvensional, konflik dunia maya memberikan kesempatan bagi pihak luar untuk mengamati dan mengukur keefektifan berbagai strategi, teknik, dan senjata teknis itu sendiri.
Kemudian pada awal konflik, Ukraina unjuk serangan sibernya dengan membentuk sukarelawan 'Tentara IT', yang menggunakan situs web yang mencantumkan target Rusia, dengan nama host dan/atau alamat IP.
Hal ini menyebabkan banyak terjadi pelanggaran data di Rusia bersama dengan gangguan layanan (biasanya melalui serangan denial of service (DDoS) terdistribusi).
2. Kosta Rika – Serangan ransomware Conti
Sekelompok penjahat siber yang berbasis di Rusia yang lebih dikenal dengan sebutan Conti berhasil menimbulkan gangguan besar pada operasi keuangan di seluruh Kosta Rika pada bulan April lalu.
Mereka menyerang Kementerian Keuangan dan berhasil melumpuhkan bisnis impor/ekspor Kosta Rika. Terkait hal tersebut, Darurat nasional diumumkan, yang merupakan pengumuman darurat pertama yang disebabkan oleh serangan ransomware.
Satu bulan sejak kejadian tersebut, serangan kedua muncul pada akhir Mei yang menargetkan Dana Jaminan Sosial. Ini juga dikaitkan dengan Conti karena ransomware Hive digunakan dan Conti ikut terlibat.
Ada kemungkinan bahwa aktivitas yang tidak biasa dari Conti ini dimaksudkan sebagai tameng sementara, dimana kelompok tersebut takut sanksi imbas serangan Rusia siber ke Ukraina.
3. Pencurian Data Shields
Shields Health Care Group (Shields), penyedia layanan medis yang berbasis di Massachusetts, AS, ungkap sekitar 2 juta data pribadi milik pasien mengalami pelanggaran pada bulan Maret. Akibat yang ditimbulkan sangat luas karena Shields mengandalkan kemitraan dengan rumah sakit dan pusat kesehatan. Diyakini bahwa 53 fasilitas terpisah dan pasiennya terpengaruh.
Di Inggris, Advanced, penyedia layanan terkelola (MSP) ke Layanan Kesehatan Nasional Inggris (NHS) mengalami serangan ransomware pada bulan Agustus. Hal itu menyebabkan pemadaman besar untuk layanan darurat NHS di seluruh Inggris. Karena hal ini, mereka turut memanggil Microsoft dan Mandiant untuk membantu dengan triase dan investigasi. Sementara di AS, MSP lain, NetStandard, diserang yang menyebabkannya menutup layanan cloud 'MyAppsAnywhere'.
Diketahui, MSP adalah target yang menggoda untuk geng ransomware karena mereka memiliki akses ke banyak data perusahaan dan oleh karena itu menyediakan banyak sumber tebusan potensial. Di masa lalu, grup REvil yang terkenal telah menargetkan MSP.
4. Ronin Serang Cryptocurrency
Pasar bagi perusahaan atau alat untuk menyimpan, mengonversi, dan mengelola aset kripto yang sedang populer saat ini. Dengan ekspansi yang cepat ini muncul kelemahan yang dengan cepat dieksploitasi oleh peretas. Pada akhir Maret, Grup Lazarus Korea Utara mencuri USD540 juta Ethereum dan stablecoin USDC dari 'jembatan' blockchain Ronin.
Jembatan blockchain adalah aplikasi yang memungkinkan pengguna memindahkan kripto dari satu blockchain ke blockchain lainnya. Tidak mungkin melakukan transaksi di blockchain Bitcoin menggunakan Dogecoin, misalnya. Hal ini membuat aplikasi jembatan menjadi vital dan beberapa orang akan mengatakan 'mata rantai yang hilang' untuk menjadikan crypto arus utama.
Pada bulan Februari, varian Wormhole Ethereum senilai USD321 juta dicuri dan pada bulan April, penyerang dapat mengeksploitasi protokol stablecoin 'Beanstalk' dan bawa kabur USD 182 juta.
5. Serangan Siber ke Pabrik Baja Iran
Pada 27 Juni lalu, dua perusahaan baja yang berbasis di Iran, yaitu perusahaan baja Mobarakeh dan industri baja Khuzestan diserang oleh sekelompok peretas bernama Predatory Sparrow.
Satu serangan yang menargetkan pabrik Khuzestan menyebabkan mesin tidak berfungsi dan memuntahkan api dan baja cair ke seluruh lantai pabrik. Serangan itu bisa jadi jauh lebih merusak dan parahnya sempat terjadi krisis energi di Iran. Ini berarti pabrik dan mesin mereka dimatikan pada malam hari dan tidak dinyalakan lagi sebelum serangan pukul 5:15 pagi waktu setempat.
6. Pelanggaran Siber Capital One
Pada Juni lalu, mantan karyawan Amazon, Paige Thompson, dihukum karena perannya dalam pelanggaran Capital One 2019. Saat bekerja untuk Amazon Web Services (AWS), dia mengeksploitasi pengetahuannya tentang kerentanan server cloud dan mencuri informasi pribadi lebih dari 100 juta orang.
Thompson dinyatakan bersalah dan menghadapi hukuman 45 tahun penjara. Capital One didenda USD80 juta oleh Office of the Comptroller of Currency dan membayar USD190 juta untuk menyelesaikan gugatan class action.
7. Serangan Siber ke Bank Sentral dan Instansi Pemerintah Iran
Pada Oktober 2022 lalu, kelompok hacker Anonymous lewat beberapa akun di media sosial Twitter mendeklarasikan dukungannya terhadap warga Iran dan menyerukan bahwa mereka akan melancarkan operasi siber di bawah tagar #OpIran.
Anonymous mengklaim juga telah melumpuhkan Bank Sentral Iran dan Kantor Berita Fars. Selain itu, dua situs web utama Pemerintah Iran dan beberapa situs media yang didukung pemerintah diretas sehingga tidak bisa lagi diakses.
Imbasnya, warga Iran jadi korban pemadaman internet oleh pemerintah karena semakin besarnya protes yang dilayangkan.
8. Serangan Siber di Perusahaan Telco dan Asuransi di Australia
Pada awal Oktober lalu, perusahaan telekomunikasi terbesar kedua di Australia, SingTel Optus, mengungkapkan adanya tindakan peretasan yang mencuri data pribadi hingga 10 juta akun.
Serangan siber selanjutnya juga menimpa perusahaan asuransi kesehatan, Medibank Private, mengakibatkan informasi pribadi sebanyak 100 pelanggan telah dicuri, termasuk diagnosa dan prosedur medis sebagai bagian dari pencurian sebesar 200 gigabyte data.
Melalui pernyataan resminya, Dreyfus mengatakan, pemerintah telah bergerak cepat untuk meningkatkan hukuman untuk pelanggaran privasi yang serius atau berulang dengan amandemen undang-undang privasi.
(IND)
