7 Kasus Serangan Siber Paling Merusak di Indonesia: Bukti Lemahnya Sistem Security Indonesia

Di era digital ini, serangan siber menjadi momok menakutkan bagi individu, organisasi, dan bahkan negara. Indonesia pun tak luput dari serangan siber yang merugikan dan meresahkan. Berikut 7 kasus serangan siber paling merusak di Indonesia, dengan penjelasan lebih detail mengenai dampak dan upaya pencegahannya:

1. Perang Hacker Indonesia-Australia (2013)

Dipicu oleh isu spionase Australia terhadap Indonesia pada tahun 2013, hacker Indonesia melancarkan serangan DDoS dan deface website Australia. Perang siber ini menunjukkan kemampuan hacker lokal dan dampak politik dari serangan siber. Upaya pencegahan yang diperlukan meliputi diplomasi dan kerjasama antar negara, edukasi dan kesadaran pengguna tentang keamanan siber, dan peningkatan kemampuan pertahanan siber nasional.

2. Serangan Ransomware BSI (2023)

Bank Syariah Indonesia (BSI) menjadi target serangan ransomware LockBit 3.0 pada Agustus 2023. Sistem IT BSI dilumpuhkan, mengganggu layanan perbankan dan menimbulkan kerugian finansial dan ketidaknyamanan bagi nasabah. Reputasi BSI pun tercoreng. Kasus ini menunjukkan kerentanan sektor keuangan terhadap serangan siber. Upaya pencegahan yang diperlukan meliputi penerapan sistem keamanan siber yang kuat dan teruji terhadap ransomware oleh lembaga keuangan, edukasi dan pelatihan kepada karyawan lembaga keuangan tentang cara menghadapi serangan siber, membangun sistem backup dan recovery data yang handal, dan meningkatkan kerjasama antar lembaga keuangan dan otoritas terkait.

3. Kebocoran Data Tokopedia (2023)

Pada Mei 2023, data 91 juta pengguna Tokopedia, termasuk nama, nomor telepon, dan alamat email, bocor di dark web. Kebocoran ini menimbulkan risiko penipuan, pencurian identitas, dan spam bagi pengguna, serta mencoreng reputasi Tokopedia. Kasus ini menjadi pengingat pentingnya keamanan data bagi platform e-commerce. Upaya pencegahan yang diperlukan meliputi penerapan sistem keamanan data yang kuat oleh platform e-commerce, edukasi dan kesadaran pengguna tentang keamanan data, penegakan hukum yang tegas, dan edukasi dan pelatihan kepada karyawan lembaga keuangan tentang cara menghadapi serangan siber.

4. Bjorka vs Pemerintah Indonesia (2022-2023)

Bjorka, hacker anonim, muncul di forum online Breached Forums pada Mei 2022, mengklaim memiliki 97 juta data registrasi penduduk Indonesia. Ia kemudian membocorkan data pribadi pejabat tinggi negara, termasuk Presiden Jokowi, dan data sensitif lainnya seperti BPJS Kesehatan. Kasus ini memicu kekhawatiran publik, mengguncang kepercayaan terhadap pemerintah, dan menjadi bukti nyata kerentanan sistem keamanan siber nasional. Upaya pencegahan yang perlu dilakukan antara lain memperkuat regulasi dan perlindungan data pribadi, meningkatkan edukasi dan kesadaran masyarakat, membangun sistem keamanan siber yang lebih tangguh, dan meningkatkan kerjasama antar lembaga terkait.

5. Malware Petya dan WannaCry (2017)

Serangan ransomware Petya dan WannaCry menargetkan rumah sakit, institusi pemerintah, dan perusahaan di Indonesia pada tahun 2017. Serangan ini menyebabkan kerusakan sistem dan kerugian finansial yang signifikan. Kasus ini menunjukkan dampak besar serangan siber dan pentingnya pencegahan. Upaya pencegahan yang diperlukan meliputi edukasi dan kesadaran pengguna tentang keamanan siber, penerapan protokol keamanan yang ketat, dan audit dan evaluasi keamanan siber secara berkala.

6. Serangan Ransomware pada PDSN (2024)

Serangan siber terhadap Pusat Data Nasional Sementara (PDNS) pada Kamis (20/06) adalah yang “paling parah” dalam sejarah peretasan data pemerintah Indonesia, menyebabkan gangguan layanan publik termasuk imigrasi dan PPDB. Teguh Aprianto dari Ethical Hackers Indonesia menyatakan bahwa Kemenkominfo tidak memiliki pusat data cadangan dan sistem pertahanan yang memadai. Peretas meminta tebusan sebesar US$8 juta, namun pemerintah menolak membayar. Serangan ini menggunakan ransomware Lockbit 3.0 dari grup peretas Rusia, Lockbit. Lebih dari 200 layanan instansi pemerintah terganggu, dan pemerintah sedang berupaya memperbaiki sistem dan menyiapkan pusat data cadangan. Menurut Teguh, Kominfo dan BSSN belum serius menangani serangan siber dan membutuhkan manajemen krisis yang lebih baik.

7. Penipuan SMS Banking (2011)

Penipuan melalui SMS banking marak terjadi di Indonesia pada tahun 2011. Para penipu menipu nasabah bank dengan modus OTP dan link palsu, menguras saldo rekening mereka. Kasus ini menunjukkan pentingnya edukasi nasabah dan penguatan sistem keamanan perbankan. Upaya pencegahan yang diperlukan meliputi edukasi dan kesadaran nasabah tentang modus penipuan, penerapan sistem keamanan yang kuat oleh bank, dan kerjasama antar bank dan otoritas terkait.

Melawan Ancaman Ransomware: Benteng Pertahanan Kokoh Bagi Lembaga Keuangan

Lembaga keuangan di era digital dihadapkan pada ancaman nyata dari ransomware. Data dan aset berharga menjadi incaran para penjahat siber, membahayakan operasional bisnis dan reputasi. Namun, dengan langkah-langkah jitu, membangun benteng pertahanan kokoh untuk melawan ransomware bukan lagi hal yang mustahil.

Langkah pertama adalah membangun sistem keamanan siber yang canggih dan teruji ampuh terhadap ransomware. Edukasi dan latihlah karyawan Anda tentang modus operandi dan strategi melawan ransomware. Lakukan simulasi serangan siber agar mereka siap siaga dan tanggap dalam menghadapi situasi nyata. Sediakan cadangan data secara rutin dan simpan di tempat yang aman. Jalin kerjasama erat dengan lembaga keuangan lain dan otoritas terkait untuk memerangi cybercrime. Dengan langkah-langkah ini, dan komitmen untuk selalu waspada dan proaktif, lembaga keuangan Anda akan siap menghadapi segala ancaman di era digital.