Kasus kejahatan siber di seluruh dunia makin merajalela, tak terkecuali di Indonesia. Tahukah kamu, Indonesia menjadi salah satu sarang korban kasus serangan hacker terbesar? Menurut data Badan Siber dan Sandi Negara (BSSN), setidaknya ada 1,6 miliar kasus jebakan siber yang terjadi di Indonesia sepanjang tahun 2021.
Mulai dari perusahaan swasta hingga lembaga pemerintah tak luput menjadi korban. Kerugiannya mulai dari berubahnya tampilan website, hingga berujung kebocoran data masyarakat Indonesia. Penasaran, seperti apa kasus serangan hacker yang sempat menghantui Indonesia? Lalu bagaimana tips supaya website lebih aman dari risiko peretasan?
Semua jawabannya bisa kamu temukan di sini. Simak artikel ini sampai selesai ya!
Baca Juga: Apa itu Cyber Security? Pengertian, Elemen, dan Manfaatnya
Contoh Kasus Serangan Hacker di Indonesia
Siapa saja bisa menjadi korban kasus hacking, termasuk beberapa perusahaan ternama hingga lembaga pemerintah berikut ini. Mari kita flashback apa saja kasus serangan hacker di Indonesia yang sempat menghebohkan warganet.
Peretasan situs BPJS Kesehatan
Melihat ke belakang pada bulan Mei 2021, website Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yakni bpjs-kesehatan.go.id diduga telah diretas. Hal ini menyebabkan data 279 juta penduduk Indonesia bocor dan dijual di forum online Raid Forums oleh akun bernama “Kotz”.
Dataset berisi NIK, nomor ponsel, e-mail, alamat, hingga gaji tersebut dijual seharga 0,15 bitcoin, atau setara Rp84,4 juta. Sebagai antisipasi mencegah penyebaran data yang lebih luas, Kominfo kemudian mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut dan memblokir Raid Forums.
Baca Juga: Mengenal Kriptografi, Pengertian, Jenis dan Algoritmanya
Kebocoran data asuransi BRI Life
Kasus hacking di Indonesia dengan insiden kebocoran data juga pernah dialami oleh perusahaan asuransi BRI Life. Pada Juli 2021, sekitar 2 juta data nasabah BRI Life diduga bocor dan dijual secara online seharga $7000 atau sekitar Rp101,6 juta.
Hal ini pertama kali diungkap oleh akun Twitter @UnderTheBreach yang mengklaim bahwa hacker telah mengambil 250 GB data BRI Life, yang di dalamnya termasuk data 2 juta nasabah dalam format file PDF dan 463.000 dokumen lainnya.
Data-data tersebut berisi informasi foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga rekam medis. Diduga, kebocoran data terjadi karena adanya celah keamanan di dalam sistem elektronik BRI Life, yang disalahgunakan oleh pihak tak bertanggungjawab.
Baca Juga: Kenali Apa itu Data Breach dan Bagaimana Cara Mencegahnya
Serangan deface website Sekretariat Kabinet RI
Di waktu yang sama, website milik Sekretariat Kabinet RI yakni setkab.go.id terkena serangan deface. Deface website ini memungkinkan hacker mengubah tampilan situs target sasarannya. Diduga, peretasan ini dilakukan untuk keuntungan ekonomi yakni menjual script backdoor dari website korbannya kepada pihak yang menginginkannya.
Awalnya, situs Setkab.go.id diretas sehingga tak bisa diakses. Tampilan website kemudian berubah menjadi hitam dengan foto demonstran membawa bendera merah putih dan tulisan “Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake”. Menurut penyelidikan polisi, peretasan ini terjadi akibat kelemahan sistem keamanan dan kelengahan operator.
Baca Juga: Apa itu Doxing? Jenis, Cara Kerja dan Bahayanya bagi Privasi Online
Serangan DDoS terhadap situs DPR RI
Website resmi DPR RI, dpr.go.id pada 8 Oktober 2020 lalu sempat error dan tidak bisa diakses. Situs menampilkan halaman putih dengan pesan “An error occurred while processing your request”.
Setelah ditelusuri, serangan tersebut dikategorikan sebagai DDoS, yaitu tindakan membanjiri lalu lintas pada suatu server atau sistem secara terus menerus, sehingga server tidak mampu mengatur traffic dan down. Ternyata, metode ini dimanfaatkan hacker untuk memasuki website dan melangsungkan deface.
Ketika situs bisa kembali diakses, pengunjung akan melihat perubahan pada nama situs DPR. Aksi itu sempat ramai di Twitter, karena sejumlah akun diketahui sempat mengunggahnya perubahan itu di media sosial. Sebagai penanganan, DPR berkoordinasi dengan Telkom dan Mabes Polri untuk menghalau peretasan.
Baca Juga: Ancaman Malware Emotet: Penjelasan dan Cara Mencegahnya
Kebocoran data e-HAC Kemenkes
Pada Juli 2021, aplikasi Electronic Health Alert (e-HAC) buatan Kemenkes RI juga ikut menjadi korban kasus serangan siber akibat ulah para hacker. Aplikasi kartu kewaspadaan kesehatan yang menjadi syarat masyarakat bepergian ini mengakibatkan 1,3 juta data masyarakat Indonesia bocor.
Selain bocornya data pengguna e-HAC, kasus ini mengakibatkan data tes Covid-19 penumpang, data rumah sakit, hingga data staf e-HAC juga ikut terungkap. Diduga, serangan ini terjadi akibat kurangnya protokol keamanan aplikasi yang memadai dan penggunaan database Elasticsearch yang dianggap kurang aman untuk menyimpan data.
Tiket.com dan Citilink diserang hacker
Pada Oktober 2016, sekelompok hacker remaja berhasil meretas situs jual beli tiket online, Tiket.com di server Citilink. Tak tanggung-tanggung, kerugian yang dialami Tiket.com sebesar 4,1 miliar, sedangkan Citilink sejumlah 2 miliar.
Kasus ini terungkap setelah Tiket.com melaporkan pembobolan situsnya ke Bareskrim Polri pada 11 November 2016. Menurut penyelidikan, aksi hacker sebenarnya bukanlah hal yang canggih. Namun sayangnya, situs-situs tersebut di waktu tersebut kurang memiliki tingkat keamanan yang cukup.
Baca Juga: Cara Mudah Mengecek Website Palsu, Waspada Penipuan!
Data pengguna Tokopedia bocor ke dark web
Korban kasus serangan hacker di Indonesia selanjutnya dialami oleh perusahaan e-commerce buatan anak bangsa, Tokopedia. Pada awal Mei 2020, Tokopedia mengalami kebocoran data terhadap 91 juta akun penggunanya dan 7 juta akun merchant.
Data yang berisi nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash ini diperjualbelikan di dark web seharga USD5.000 atau Rp70 juta. Tokopedia kemudian segera memeriksa kasus ini dan menyarankan penggunanya untuk rutin mengganti password akun.
Pembobolan database Polri
Polri juga pernah ikut menjadi korban serangan hacker. Di November 2021, hacker dengan nama akun @son1x666 mengklaim telah meretas database milik Polri melalui akun Twitternya.
Dalam cuitannya tersebut, ada 28.000 informasi log in dan data pribadi yang dicuri. Selain itu ada tiga link berisi sampel data yang diduga berasal dari database Polri berisi informasi nama, tempat tanggal lahir, nomor registrasi pokok, alamat, golongan darah, satuan kerja, suku, alamat email, pangkat, hingga pelanggaran anggota.
Menanggapi hal ini, Polri telah memastikan data internal dan sistem keamanan Polri tetap aman. Menurut investigasi, peretasan ini dilakukan oleh hacker yang dikenal seringkali menyerang situs pemerintah di dunia untuk menunjukkan eksistensinya dan bentuk protes ketidakadilan pemerintah terhadap rakyat.
Baca Juga: Jenis Virus Komputer dan Cara Mengatasinya!
Peretasan channel YouTube BNPB
Bukan hanya menyerang website, akun channel YouTube juga ikut menjadi sasaran ulah hacker tak bertanggung jawab. Salah satu korbannya, channel YouTube resmi milik Badan Nasional Penanggulangan Bencana (BNPB).
Pada Desember 2021, channel YouTube dengan nama “BNPB Indonesia” berubah nama menjadi “Ethereum 2.0”. Tak sampai di situ, ulah jahil hacker berlanjut dengan menggunakan akun YouTube tersebut untuk melakukan live streaming berjudul “Ethereum CEO: Ethereum Breakout! Ethereum News, ETH 2.0 RELEASE Date”
Baca Juga: Apa itu SQL Injection dan Bagaimana Cara Mencegahnya
Situs Telkomsel diserang hacker
Perusahaan operator seluler Telkomsel juga turut jadi korban kasus hacker. Pada April 2017, website resmi Telkomsel berubah tampilan dengan menampilkan protes terhadap tarif internet yang mahal.
Menurut penyelidikan, peretasan ini diduga terjadi akibat adanya celah keamanan pada web hosting yang dieksploitasi oleh kelompok peretas. Opsi lain, username dan password untuk mengakses web hosting jatuh ke tangan peretas.
Menanggapi hal ini, pihak Telkomsel memastikan peretasan sama sekali tidak mengancam keamanan data penggunanya, karena data terletak di server berbeda yang dilapisi sistem keamanan berlapis. Layanan panggilan telepon dan SMS juga sama sekali tidak terganggu akibat kasus peretasan ini.
Baca Juga: Apa itu Ransomware? Pengertian, Jenis, dan Cara Mengatasinya
Mengapa Website Bisa Terserang Hacker?
Mungkin kamu bertanya-tanya, apa penyebab puluhan situs termasuk website-website milik perusahaan dan lembaga pemerintah seperti di atas bisa terkena serangan peretas.
Baca Juga: 7 Alasan Website Kamu Mudah Kena Hack
Apa yang menyebabkan para hacker ini berniat meretas targetnya dan kemudian berhasil membobol situs-situs tersebut?
Berikut ini beberapa kriteria website yang sering menjadi incaran hacker untuk diretas
- Website pemerintah: sebagai bentuk protes atau menunjukkan eksistensi hacker
- Website toko online dan e-commerce yang berpotensi menghasilkan keuntungan
- Website dengan celah keamanan: password website yang lemah, hosting yang tidak berkualitas, kurangnya sistem keamanan yang memadai
- Adanya kesalahan kode pada website: situs dengan sistem keamanan yang dibuat dari nol sehingga ada beberapa bagian script yang kurang rapi dan bisa menjadi celah keamanan
Cara Agar Website Aman dari Peretasan
Sekarang kamu sudah tahu contoh-contoh kasus hacking di Indonesia dan beberapa kriteria website yang rawan menjadi target para hacker.
Nah, jangan sampai website kamu jadi salah satu korban di antaranya ya! Maka itu, simak dulu beberapa tips agar website kamu terlindungi dari ulah usil hacker yang mencoba melangsungkan tindak kejahatannya.
Memilih jenis hosting yang tepat
Langkah pertama yang perlu kamu pastikan sebelum membuat website adalah memilih jenis hosting dan penyedia layanan hosting yang berkualitas.
Setiap jenis hosting memiliki standar keamanan dan fitur yang berbeda. Untuk memilih jenis hosting yang tepat, misalnya kamu perlu memperhatikan dari segi daya tampung trafik dan uptime. Maka dari itu, pemilihan jenis hosting yang tepat sesuai dengan penggunaan website sangat penting untuk memastikan kapasitas dan sistem keamanan yang memadai.
Gunakan layanan hosting berstandar ISO 27001
Selain jenis hostingnya, penting juga memilih layanan hosting yang aman dan berkualitas sebagai salah satu pencegahan risiko ancaman siber. Solusinya, gunakan layanan hosting yang sudah tersertifikasi Standar Keamanan Internasional ISO 27001 dari Dewaweb.
Dewaweb menyediakan layanan cloud hosting yang mengutamakan keamanan data dengan proteksi anti DDoS terbaik dari Cloudflare Magic Transit & Firewall. Supaya kamu tak salah pilih, cek cara memilih hosting terbaik untuk websitemu di sini.
Membuat password yang kuat
Kata sandi adalah salah satu perlindungan paling mendasar yang bisa kamu atur sebagai pencegahan ancaman siber. Dengan menggunakan password yang kuat, kamu bisa meminimalisir upaya hacker untuk mencuri password dan memasuki sistem keamananmu.
Salah satu metode kejahatan yang patut kamu waspadai yakni brute force. Hacker akan berupaya untuk membajak akun dengan trial and error untuk memecahkan kata sandi, kredensial login, maupun kunci enkripsi.
Cara ini tergolong sederhana jika dibandingkan dengan lainnya. Namun, hingga saat ini brute force attack masih sering digunakan dan kasusnya kian meningkat terutama karena transaksi mulai beralih di dunia digital.
Baca Juga: 10 Cara Membuat Password yang Kuat Agar Aman dari Hacker
Lakukan maintenance situs secara berkala
Eits, jangan kira sudah punya website yang bagus berarti pekerjaan telah selesai. Mengelola website adalah sebuah pekerjaan yang harus dilakukan secara berkala. Contohnya saja, kamu perlu melakukan update dan pemeliharaan situs secara rutin untuk mencegah timbulnya celah keamanan yang tidak disadari.
Sebaiknya, lakukan maintenance website secara berkala misalnya atur prioritas pemeliharaan yang bisa dilakukan harian, mingguan, bulanan, atau tahunan. Dengan begitu, situs akan memiliki sistem dan komponen yang selalu up to date.
Gunakan SSL/TLS dan firewall
SSL atau Secure Socket Layer adalah salah satu sertifikat keamanan yang harus dimiliki sebuah website. Kegunaan utamanya, meningkatkan keamanan proses transfer data yang terjadi pada website. Situs yang aman akan memiliki tanda gembok di samping address bar dengan URL HTTPS.
Proses pertukaran data online seperti mengunjungi website, transaksi online, pengiriman & penerimaan email, dan transfer data dilakukan dengan metode enkripsi end-to-end. Dengan begitu, hanya pengirim dan penerima request yang dapat membaca informasi tersebut.
Selain SSL, aplikasi firewall pada umumnya menyediakan fitur untuk memblokir serangan yang dilakukan hacker dan mampu menyaring spammer dan bot yang berbahaya bagi website. Firewall mampu memblokir situs tertentu yang berpotensi menyerang website lain.
Jangan gunakan email domain gratis
Cara selanjutnya agar website kamu aman dari serangan siber yaitu hindari penggunaan email domain gratis. Sebab, salah satu cara login website yaitu menggunakan email.
Banyak hacker yang meretas email untuk bisa membobol website. Jika berhasil, data penting seperti akses untuk login aplikasi, website, atau hal yang berkaitan dengan sistem keamanannya bisa dimasuki dengan mudah. Email domain gratis biasanya menjadi incaran para hacker karena cenderung punya sistem keamanan terbatas.
Solusinya, gunakan email dengan ekstensi domain sendiri. Caranya bisa kamu lihat di artikel Cara Membuat Email dengan Domain Sendiri dengan Mudah dan Gratis!.
Penutup
Itu dia contoh kasus serangan hacker di Indonesia yang sudah Dewaweb rangkum untukmu. Siapa saja bisa menjadi korban serangan siber, termasuk lembaga pemerintah, perusahaan, dan e-commerce ternama seperti contoh di atas.
Tadi kamu juga telah mempelajari cara agar website aman dari peretas. Perlu kamu ingat, tips di atas penting kamu terapkan, namun kamu tetap harus waspada terhadap berbagai motif serangan siber yang dijalankan peretas. Jangan sampai website kamu jadi salah satu korbannya.
Website yang aman bermula dari hosting yang berkualitas. Untuk urusan website, hosting, dan server, selalu pilih Dewaweb sebagai penyedia cloud hosting terbaik dengan sertifikat keamanan ISO 27001 dan segelintir fitur keamanan website lainnya. Siap buat website kamu aman dari malware dan pastinya selalu ada Ninja Support yang aktif 24/7 untuk membantumu.
Semoga artikel ini bermanfaat ya, salam sukses online!