Perkembangan "Cyber Security" Indonesia Mutakhir (Bagian I)

APAKAH Anda, para pembaca Kompas.com, masih sering menerima pesan instan di WA (WhatsApp) dari nomor tak dikenal dan mengirimkan file lampiran seolah PDF, padahal bukan? Pesan WA terkait kiriman paket? Undangan pernikahan? Juga, undian berhadiah?

Jika masih, maka keamanan siber (cyber security) di negeri ini memang harus tetap diperbincangkan. Terus dibahas --termasuk pada artikel serial ini-- agar semua pihak tetap melek, jangan pernah sampai terlena bahwa semuanya baik-baik saja.

Data riset kami Sharing Vision dari berbagai sumber menunjukkan, Jakarta adalah provinsi yang paling banyak terkena serangan siber di Indonesia sepanjang tahun 2023, dengan jumlah mencapai 100,98 juta. Angkat itu setara 36,08 persen dari total serangan siber secara nasional.

Setelah itu, posisinya diikuti Riau yang mendapatkan 72,93 juta serangan. Sementara posisi ketiga adalah Jawa Tengah terpantau sebanyak 72,93 juta serangan.

Secara keseluruhan, ada 279,84 juta serangan siber di Indonesia tahun lalu. Angka ini sebenarnya menurun cukup tinggi dari tahun sebelumnya, yakni Tahun 2022 sebanyak 370,02 juta.

Adapun asal serangan siber di Indonesia paling banyak berasal dari Inggris sebanyak 59,73 juta serangan, serta diikuti AS (38,68 juta), China (20,56 juta), dan Perancis (19,27 juta).

Dari aneka serangan siber tersebut, salah satu jenis serangan yang menjadi perhatian adalah pembobolan/pembocoran data personal, atau lazim disebut data breach, dengan jumlah kasus tahun lalu sebesar 19 kejadian.

Tahun sebelumnya adalah 2022 (35 kejadian), 2021 (20 kejadian), 2020 (21 kejadian), dan 2019 (3 kejadian).

Beberapa kasus menarik perhatian publik seputar data breach pada 2023 yang lalu, yaitu terjadi di PT KAI, PT Bank Syariah Indonesia, dan Komisi Pemilihan Umum.

Pada kasus pembobolan data PT KAI, sang hacker meminta tebusan sebesar 11,69 Bitcoin (setara Rp 7,5 milyar), dengan pelaku pembobolan diduga dilakukan Stormous, kelompok ransomware terkenal dengan didalangi oleh The Five Families.

Merujuk berbagai pemberitaan, data breach tersebut meraih data ilegal berupa 22.500 data kredensial pelanggan, 82 data kredensial karyawan KAI, 50 data kredensial dari karyawan perusahaan lain mitra KAI, railway tax records, company projects, internal system data, corporate notes, Geographic Information System (GIS) data, exchange system details, railway cargo information, dll.

Stormous diduga memanfaatkan celah VPN, yaitu menyusup ke jaringan internal PT KAI melalui VPN perusahaan serta meretas beberapa akun karyawan.

Setelah ada di jaringan internal, threat actor menjelajahi berbagai dashboard, system, warehouse, dan network access point.

Adapun kejadian menghebohkan di Bank Syariah Indonesia (BSI) diduga kuat terjadi karena adanya serangan ransomware yang membuat layanan BSI, yakni mesin ATM, Kantor Cabang, dan BSI Mobile, tak bisa diakses sepanjang hari pada 8 Mei 2023 dan baru pulih bertahap pada 12 Mei.

Kemudian, pada 13 Mei 2023, beredar di Twitter bahwa kelompok hacker LockBit mengklaim telah mencuri 1,5 TB data, termasuk 1,5 Juta data nasabah dan karyawan.