Ada Apa Dengan RI? Ramai Diserang Hacker Jahat

Jakarta, CNBC Indonesia - Serangan siber terus terjadi di Indonesia. Bahkan diduga sejumlah Kementerian/Lembaga pemerintah juga ikut jadi korban.

Misalnya minggu lalu, tersebar informasi jika data Bank Indonesia berhasil digondol para pelaku serangan siber itu. Pihak Bank Indonesia dan Badan Siber dan Sandi Negara (BSSN) membenarkan kebar tersebut dan mengaku hal tersebut sudah dilaporkan dari bulan Desember lalu.

Namun dalam informasi berikutnya dalam Twitter Dark Tracer diungkapkan jika data yang bocor jauh lebih besar dari sebelumnya. Dari awalnya 487 MB, pelaku mengunggah data lagi hingga berjumlah 44GB.

Selain itu ada juga data Kementerian Kesehatan hingga BSSN yang juga diduga jadi korban serangan siber. Berikut 6 peristiwa tersebut, dirangkum CNBC Indonesia, Senin (24/1/2022):

1. Bank Indonesia

Pada Kamis (20/1/2022), akun Dark Tracer menginformasikan Bank Indonesia jadi salah satu korban Ransomware Conti. Pihak BI mengakui informasi tersebut dan menyatakan serangan ransomware terjadi bulan lalu.

"BI menyadari adanya peretasan berupa ransomeware pada bulan lalu, serangan bulan lalu. Itu menyadarkan kami itu nyata dan kami kena," ujar Erwin kepada awak wartawan, Kamis (20/1/2022).

Kepada CNBC Indonesia, Juru Bicara BSSN, Anton Setiawan juga mengatakan hal serupa. Dia menjelaskan data tersebut berasal dari BI Bengkulu dan tidak ada data terkait sistem kritikal.

"Terdapat 16 PC yang terdampak serangan ini.Data pekerjaan personal di PC pada kantor cabang tersebut. Tidak ada data terkait sistem kritikal di BI," ungkapnya.

Sementara itu, Dark Tracer kembali menginformasi jika Conti Ransomware kembali mengunggah data internal BI. Datanya menjadi 44GB sebelumnya 487 MB, serta 16 PC menjadi 175 PC.

2. Ditjen Pajak

Serangan ransomware juga melanda sistem Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu). Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Neilmaldrin Noor mengakui kejadian tersebut dan menyatakan serangannya berbeda dengan BI.

Untuk dugaan awal, dia mengatakan ada wajib pajak yang mengakses situs DJP namun sudah terinfeksi malware sebelumnya. "Dapat disampaikan bahwa yang dimaksud bocor adalah dari sisi credential user atau Wajib Pajak, sehingga kemungkinan terdapat malware di sisi user yang mengakses situs tersebut," ungkapnya kepada CNBC Indonesia, Sabtu (22/1/2022).

DJP juga memastikan sistemnya aman dan masyarakat tidak perlu khawatir. "Sedangkan untuk sistem DJP sudah dimitigasi dengan memasang perangkat keamanan," ungkapnya.

3. BKN

Di saat hampir bersamaan, terdapat informasi Badan Kepegawaian Negara juga kena serang malware. "Terindikasi kena malware," ungkap Kepala Biro Humas Hukum dan Kerja Sama Badan Kepegawaian Negara (BKN) Satya Pratama.

Dia menjelaskan malware terdeteksi dari laptop seorang pegawai di kantor pusat dan saat ini sudah ditangani pihak internal. Satya juga memastikan tidak ada data yang bocor termasuk data pegawai negeri sipil (PNS), "Tidak ada yang bocor," ujarnya.

4. BSSN

Lembaga yang terkait siber, BSSN pun tak luput jadi korban. Ini terjadi pada Oktober 2021 dan dialami oleh situs Pusat Malware Nasional.

"Ya Benar (diretas). Saat ini penanganan situs tersebut telah dilakukan oleh Tim CSIRT BSSN, dikarenakan situs tersebut berisi data-data mengenai repositori malware," ungkap Anton.

Saat itu, dia mengatakan indikasi pelaku berasal dari Brasil. Namun perlu penelusuran lebih lanjut sebab di ruang siber bisa mengaku jadi siapa saja.

Laman tersebut diserang dengan teknik defacement atau perubahan pada laman mukanya. Terdapat tulisan Hacked by theMxonday, dan dinyatakan aksi tersebut adalah balas dendam pada hacker Indonesia yang meretas situs Brasil.

5. BPJS Kesehatan

Bulan Mei lalu, data 279 juta penduduk Indonesia diduga bocor dan dijual di forum hacker. Pelaku juga menyertakan 1 juta sampel secara gratis.

Saat rapat dengan Komisi IX DPR RI bulan Mei lalu, Direktur Utama BPJS Kesehatan, Ali Gufron mengatakan sudah melakukan koordinasi dengan pihak terkait termasuk BSSN dan Kominfo. Saat itu dia mengatakan jika data yang bocor belum diketahui apakah milik BPJS Kesehatan atau tidak.

Sementara itu pada bulan Oktober, Juru Bicara Kementerian Kominfo, Dedy Permadi mengatakan investigasi terhadap lembaga tersebut telah selesai. Dia menjanjikan pihaknya akan mengeluarkan hasil keputusan resmi dalam waktu dekat.

6. Kementerian Kesehatan

Awal bulan ini, giliran Kementerian Kesehatan yang diduga jadi korban peretasan. Akun di RaidForums, Astarte mengklaim punya data pasien di sejumlah rumah sakit Indonesia.

Astarte juga menjual dan membocorkan sebagian data tersebut. Dalam unggahan di forum tersebut, ada data dari ECG, Laboratory, dan Radiology. Terdapat beberapa hasil tes mulai dari Covid-19, CT scan, X-Ray, dengan nama pasien serta rumah sakit terkait.

Baca: Ketahuan, Hacker Korut Disebut Rampok Cryptocurrency Rp 5,7 T

(npb/npb)
[Gambas:Video CNBC]
Next Article Badan Siber RI Bicara Hacker Bjorka, Data Bocor Dari Mana?