10 Kasus Serangan Hacker yang Pernah Terjadi di Indonesia

10 Kasus Serangan Hacker yang Pernah Terjadi di Indonesia

Kasus kejahatan siber di seluruh dunia makin merajalela, tak terkecuali di Indonesia. Tahukah kamu, Indonesia menjadi salah satu sarang korban kasus serangan hacker terbesar? Menurut data Badan Siber dan Sandi Negara (BSSN), setidaknya ada 1,6 miliar kasus jebakan siber yang terjadi di Indonesia sepanjang tahun 2021.

Mulai dari perusahaan swasta hingga lembaga pemerintah tak luput menjadi korban. Kerugiannya mulai dari  berubahnya tampilan website, hingga berujung kebocoran data masyarakat Indonesia. Penasaran, seperti apa kasus serangan hacker yang sempat menghantui Indonesia? Lalu bagaimana tips supaya website lebih aman dari risiko peretasan?

Semua jawabannya bisa kamu temukan di sini. Simak artikel ini sampai selesai ya!

Baca Juga: Apa itu Cyber Security? Pengertian, Elemen, dan Manfaatnya

Contoh Kasus Serangan Hacker di Indonesia

Siapa saja bisa menjadi korban kasus hacking, termasuk beberapa perusahaan ternama hingga lembaga pemerintah berikut ini. Mari kita flashback apa saja kasus serangan hacker di Indonesia yang sempat menghebohkan warganet.

Peretasan situs BPJS Kesehatan

Melihat ke belakang pada bulan Mei 2021, website Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yakni bpjs-kesehatan.go.id diduga telah diretas. Hal ini menyebabkan data 279 juta penduduk Indonesia bocor dan dijual di forum online Raid Forums oleh akun bernama “Kotz”.

Dataset berisi NIK, nomor ponsel, e-mail, alamat, hingga gaji tersebut dijual seharga 0,15 bitcoin, atau setara Rp84,4 juta. Sebagai antisipasi mencegah penyebaran data yang lebih luas, Kominfo kemudian mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut dan memblokir Raid Forums.

Baca Juga: Mengenal Kriptografi, Pengertian, Jenis dan Algoritmanya

Kebocoran data asuransi BRI Life

Kasus hacking di Indonesia dengan insiden kebocoran data juga pernah dialami oleh perusahaan asuransi BRI Life. Pada Juli 2021, sekitar 2 juta data nasabah BRI Life diduga bocor dan dijual secara online seharga $7000 atau sekitar Rp101,6 juta.

Hal ini pertama kali diungkap oleh akun Twitter @UnderTheBreach yang mengklaim bahwa hacker telah mengambil 250 GB data BRI Life, yang di dalamnya termasuk data 2 juta nasabah dalam format file PDF dan 463.000 dokumen lainnya.

kasus hacker di indonesia - bri life

Data-data tersebut berisi informasi foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga rekam medis. Diduga, kebocoran data terjadi karena adanya celah keamanan di dalam sistem elektronik BRI Life, yang disalahgunakan oleh pihak tak bertanggungjawab.

Baca Juga: Kenali Apa itu Data Breach dan Bagaimana Cara Mencegahnya

Serangan deface website Sekretariat Kabinet RI

Di waktu yang sama, website milik Sekretariat Kabinet RI yakni setkab.go.id terkena serangan deface. Deface website ini memungkinkan hacker mengubah tampilan situs target sasarannya. Diduga, peretasan ini dilakukan untuk keuntungan ekonomi yakni menjual script backdoor dari website korbannya kepada pihak yang menginginkannya.

Awalnya, situs Setkab.go.id diretas sehingga tak bisa diakses. Tampilan website kemudian berubah menjadi hitam dengan foto demonstran membawa bendera merah putih dan tulisan “Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake”. Menurut penyelidikan polisi, peretasan ini terjadi akibat kelemahan sistem keamanan dan kelengahan operator.

kasus hacker di indonesia - deface website sekretariat kabinet RI
Gambar: Tribunwiki

Baca Juga: Apa itu Doxing? Jenis, Cara Kerja dan Bahayanya bagi Privasi Online

Serangan DDoS terhadap situs DPR RI

Website resmi DPR RI, dpr.go.id pada 8 Oktober 2020 lalu sempat error dan tidak bisa diakses. Situs menampilkan halaman putih dengan pesan “An error occurred while processing your request”.

Setelah ditelusuri, serangan tersebut dikategorikan sebagai DDoS, yaitu tindakan membanjiri lalu lintas pada suatu server atau sistem secara terus menerus, sehingga server tidak mampu mengatur traffic dan down. Ternyata, metode ini dimanfaatkan hacker untuk memasuki website dan melangsungkan deface.

kasus hacker di indonesia - situs dpr down
Gambar: Liputan6

Ketika situs bisa kembali diakses, pengunjung akan melihat perubahan pada nama situs DPR. Aksi itu sempat ramai di Twitter, karena sejumlah akun diketahui sempat mengunggahnya perubahan itu di media sosial. Sebagai penanganan, DPR berkoordinasi dengan Telkom dan Mabes Polri untuk menghalau peretasan.

Baca Juga: Ancaman Malware Emotet: Penjelasan dan Cara Mencegahnya

Kebocoran data e-HAC Kemenkes

Pada Juli 2021, aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes RI juga ikut menjadi korban kasus serangan siber akibat ulah para hacker. Aplikasi kartu kewaspadaan kesehatan yang menjadi syarat masyarakat bepergian ini mengakibatkan 1,3 juta data masyarakat Indonesia bocor.

Selain bocornya data pengguna e-HAC, kasus ini mengakibatkan data tes Covid-19 penumpang, data rumah sakit, hingga data staf e-HAC juga ikut terungkap. Diduga, serangan ini terjadi akibat kurangnya protokol keamanan aplikasi yang memadai dan penggunaan database Elasticsearch yang dianggap kurang aman untuk menyimpan data.

Tiket.com dan Citilink diserang hacker

Pada Oktober 2016, sekelompok hacker remaja berhasil meretas situs jual beli tiket online, Tiket.com di server Citilink. Tak tanggung-tanggung, kerugian yang dialami Tiket.com sebesar 4,1 miliar, sedangkan Citilink sejumlah 2 miliar.

Kasus ini terungkap setelah Tiket.com melaporkan pembobolan situsnya ke Bareskrim Polri pada 11 November 2016. Menurut penyelidikan, aksi hacker sebenarnya bukanlah hal yang canggih. Namun sayangnya, situs-situs tersebut di waktu tersebut kurang memiliki tingkat keamanan yang cukup.

Baca Juga: Cara Mudah Mengecek Website Palsu, Waspada Penipuan!

Data pengguna Tokopedia bocor ke dark web

Korban kasus serangan hacker di Indonesia selanjutnya dialami oleh perusahaan e-commerce buatan anak bangsa, Tokopedia. Pada awal Mei 2020, Tokopedia mengalami kebocoran data terhadap 91 juta akun penggunanya dan 7 juta akun merchant.

kasus hacker indonesia - data tokopedia bocorData yang berisi nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash ini diperjualbelikan di dark web seharga USD5.000 atau Rp70 juta.  Tokopedia kemudian segera memeriksa kasus ini dan menyarankan penggunanya untuk rutin mengganti password akun.

Pembobolan database Polri

Polri juga pernah ikut menjadi korban serangan hacker. Di November 2021, hacker dengan nama akun @son1x666 mengklaim telah meretas database milik Polri melalui akun Twitternya.

kasus hacker di indonesia - peretasan situs polri
Gambar: Tvonenews

Dalam cuitannya tersebut, ada 28.000 informasi log in dan data pribadi yang dicuri. Selain itu ada tiga link berisi sampel data yang diduga berasal dari database Polri berisi informasi nama, tempat tanggal lahir, nomor registrasi pokok, alamat, golongan darah, satuan kerja, suku, alamat email, pangkat, hingga pelanggaran anggota.

Menanggapi hal ini, Polri telah memastikan data internal dan sistem keamanan Polri tetap aman. Menurut investigasi, peretasan ini dilakukan oleh hacker yang dikenal seringkali menyerang situs pemerintah di dunia untuk menunjukkan eksistensinya dan bentuk protes ketidakadilan pemerintah terhadap rakyat.

Baca Juga: Jenis Virus Komputer dan Cara Mengatasinya!

Peretasan channel YouTube BNPB

Bukan hanya menyerang website, akun channel YouTube juga ikut menjadi sasaran ulah hacker tak bertanggung jawab. Salah satu korbannya, channel YouTube resmi milik Badan Nasional Penanggulangan Bencana (BNPB).

Pada Desember 2021, channel YouTube dengan nama “BNPB Indonesia” berubah nama menjadi “Ethereum 2.0”. Tak sampai di situ, ulah jahil hacker berlanjut dengan menggunakan akun YouTube tersebut untuk melakukan live streaming berjudul “Ethereum CEO: Ethereum Breakout! Ethereum News, ETH 2.0 RELEASE Date”

peretasan youtube bnpb

Baca Juga: Apa itu SQL Injection dan Bagaimana Cara Mencegahnya

Situs Telkomsel diserang hacker

Perusahaan operator seluler Telkomsel juga turut jadi korban kasus hacker. Pada April 2017, website resmi Telkomsel berubah tampilan dengan menampilkan protes terhadap tarif internet yang mahal.

peretasan situs telkomsel
Gambar: Kompas

Menurut penyelidikan, peretasan ini diduga terjadi akibat adanya celah keamanan pada web hosting yang dieksploitasi oleh kelompok peretas. Opsi lain, username dan password untuk mengakses web hosting jatuh ke tangan peretas.

Menanggapi hal ini, pihak Telkomsel memastikan peretasan sama sekali tidak mengancam keamanan data penggunanya, karena data terletak di server berbeda yang dilapisi sistem keamanan berlapis. Layanan panggilan telepon dan SMS juga sama sekali tidak terganggu akibat kasus peretasan ini.

Baca Juga: Apa itu Ransomware? Pengertian, Jenis, dan Cara Mengatasinya

Mengapa Website Bisa Terserang Hacker?

Mungkin kamu bertanya-tanya, apa penyebab puluhan situs termasuk website-website milik perusahaan dan lembaga pemerintah seperti di atas bisa terkena serangan peretas.

Baca Juga: 7 Alasan Website Kamu Mudah Kena Hack

Apa yang menyebabkan para hacker ini berniat meretas targetnya dan kemudian berhasil membobol situs-situs tersebut?

Berikut ini beberapa kriteria website yang sering menjadi incaran hacker untuk diretas

  • Website pemerintah: sebagai bentuk protes atau menunjukkan eksistensi hacker
  • Website toko online dan e-commerce yang berpotensi menghasilkan keuntungan
  • Website dengan celah keamanan: password website yang lemah, hosting yang tidak berkualitas, kurangnya sistem keamanan yang memadai
  • Adanya kesalahan kode pada website: situs dengan sistem keamanan yang dibuat dari nol sehingga ada beberapa bagian script yang kurang rapi dan bisa menjadi celah keamanan

Cara Agar Website Aman dari Peretasan

Sekarang kamu sudah tahu contoh-contoh kasus hacking di Indonesia dan beberapa kriteria website yang rawan menjadi target para hacker.

Nah, jangan sampai website kamu jadi salah satu korban di antaranya ya! Maka itu, simak dulu beberapa tips agar website kamu terlindungi dari ulah usil hacker yang mencoba melangsungkan tindak kejahatannya.

Memilih jenis hosting yang tepat

Langkah pertama yang perlu kamu pastikan sebelum membuat website adalah memilih jenis hosting dan penyedia layanan hosting yang berkualitas.

Setiap jenis hosting memiliki standar keamanan dan fitur yang berbeda. Untuk memilih jenis hosting yang tepat, misalnya kamu perlu memperhatikan dari segi daya tampung trafik dan uptime. Maka dari itu, pemilihan jenis hosting yang tepat sesuai dengan penggunaan website sangat penting untuk memastikan kapasitas dan sistem keamanan yang memadai.

Gunakan layanan hosting berstandar ISO 27001

Selain jenis hostingnya, penting juga memilih layanan hosting yang aman dan berkualitas sebagai salah satu pencegahan risiko ancaman siber. Solusinya, gunakan layanan hosting yang sudah tersertifikasi Standar Keamanan Internasional ISO 27001 dari Dewaweb.

Dewaweb menyediakan layanan cloud hosting yang mengutamakan keamanan data dengan proteksi anti DDoS terbaik dari Cloudflare Magic Transit & Firewall. Supaya kamu tak salah pilih, cek cara memilih hosting terbaik untuk websitemu di sini.

Membuat password yang kuat

Kata sandi adalah salah satu perlindungan paling mendasar yang bisa kamu atur sebagai pencegahan ancaman siber. Dengan menggunakan password yang kuat, kamu bisa meminimalisir upaya hacker untuk mencuri password dan memasuki sistem keamananmu.

Salah satu metode kejahatan yang patut kamu waspadai yakni brute force. Hacker akan berupaya untuk membajak akun dengan trial and error untuk memecahkan kata sandi, kredensial login, maupun kunci enkripsi.

Cara ini tergolong sederhana jika dibandingkan dengan lainnya. Namun, hingga saat ini brute force attack masih sering digunakan dan kasusnya kian meningkat terutama karena transaksi mulai beralih di dunia digital.

Baca Juga: 10 Cara Membuat Password yang Kuat Agar Aman dari Hacker

Lakukan maintenance situs secara berkala

Eits, jangan kira sudah punya website yang bagus berarti pekerjaan telah selesai. Mengelola website adalah sebuah pekerjaan yang harus dilakukan secara berkala. Contohnya saja, kamu perlu melakukan update dan pemeliharaan situs secara rutin untuk mencegah timbulnya celah keamanan yang tidak disadari.

Sebaiknya, lakukan maintenance website secara berkala misalnya atur prioritas pemeliharaan yang bisa dilakukan harian, mingguan, bulanan, atau tahunan. Dengan begitu, situs akan memiliki sistem dan komponen yang selalu up to date.

Gunakan SSL/TLS dan firewall

SSL atau Secure Socket Layer adalah salah satu sertifikat keamanan yang harus dimiliki sebuah website. Kegunaan utamanya, meningkatkan keamanan proses transfer data yang terjadi pada website. Situs yang aman akan memiliki tanda gembok di samping address bar dengan URL HTTPS.

gunakan ssl website

Proses pertukaran data online seperti mengunjungi website, transaksi online, pengiriman & penerimaan email, dan transfer data dilakukan dengan metode enkripsi end-to-end. Dengan begitu, hanya pengirim dan penerima request yang dapat membaca informasi tersebut.

Selain SSL, aplikasi firewall pada umumnya menyediakan fitur untuk memblokir serangan yang dilakukan hacker dan mampu menyaring spammer dan bot yang berbahaya bagi website. Firewall mampu memblokir situs tertentu yang berpotensi menyerang website lain.

Jangan gunakan email domain gratis

Cara selanjutnya agar website kamu aman dari serangan siber yaitu hindari penggunaan email domain gratis. Sebab, salah satu cara login website yaitu menggunakan email.

Banyak hacker yang meretas email untuk bisa membobol website. Jika berhasil, data penting seperti akses untuk login aplikasi, website, atau hal yang berkaitan dengan sistem keamanannya bisa dimasuki dengan mudah. Email domain gratis biasanya menjadi incaran para hacker karena cenderung punya sistem keamanan terbatas.

Solusinya, gunakan email dengan ekstensi domain sendiri. Caranya bisa kamu lihat di artikel Cara Membuat Email dengan Domain Sendiri dengan Mudah dan Gratis!.

Penutup

Itu dia contoh kasus serangan hacker di Indonesia yang sudah Dewaweb rangkum untukmu. Siapa saja bisa menjadi korban serangan siber, termasuk lembaga pemerintah, perusahaan, dan e-commerce ternama seperti contoh di atas.

Tadi kamu juga telah mempelajari cara agar website aman dari peretas. Perlu kamu ingat, tips di atas penting kamu terapkan, namun kamu tetap harus waspada terhadap berbagai motif serangan siber yang dijalankan peretas. Jangan sampai website kamu jadi salah satu korbannya.

Website yang aman bermula dari hosting yang berkualitas. Untuk urusan website, hosting, dan server, selalu pilih Dewaweb sebagai penyedia cloud hosting terbaik dengan sertifikat keamanan ISO 27001 dan segelintir fitur keamanan website lainnya. Siap buat website kamu aman dari malware dan pastinya selalu ada Ninja Support yang aktif 24/7 untuk membantumu.

Semoga artikel ini bermanfaat ya, salam sukses online!