8 Kasus Peretasan yang Terjadi di Indonesia Sepanjang 2021

KOMPAS.com - Di era yang serba internet seperti sekarang, serangan siber menjadi momok tersendiri bagi pengguna internet, baik itu pengguna perorangan atau intansi resmi sekalipun.

Di Indonesia, kasus peretasan juga layaknya sebuah tradisi yang terus berulang. Tahun ini, KompasTekno mencatat, setidaknya, ada delapan kasus peretasan yang terjadi di Indonesia sepanjang tahun 2021.

Kasus peretasan ini dialami oleh lembaga pemerintah maupun perusahaan swasta. Beberapa dari kasus tersebut hanya berupa serangan deface alias mengubah tampilan halaman web milik target.

Namun, ada pula kasus peretasan yang akhirnya berujung pada kebocoran data masyarakat Indonesia.

Berikut KompasTkeno rangkuman 8 kasus peretasan yang terjadi di Indonesia sepanjang tahun 2021.

1. Kasus BPJS Kesehatan (Mei 2021)

Dok. BPJS Ketenagakerjaan Seorang petugas sedang membersihkan area Kantor BPJS Ketenagakerjaan/BP Jamsostek.

Buntutnya, data milik 279 juta penduduk Indonesia diduga bocor dan dijual di forum online bernama Raid Forums.

Baca juga: BPJS Kesehatan Akui Ada Kemungkinan Peretasan Data 279 Juta Warga RI

Data yang dijual seharga harga 0,15 bitcoin (sekitar Rp 84,4 juta, kurs 20 Mei 2021) tersebut berisi NIK, nomor ponsel, e-mail, alamat, hingga gaji.

Menurut pendalaman yang dilakukan oleh Kementerian Komunikasi dan Informatika (Kemenkominfo), disimpulkan bahwa sampel dataset tersebut diduga kuat identik dengan data milik BPJS Kesehatan.

Kominfo pun akhirnya mengajukan pemutusan akses terhadap tautan (link) untuk mengunduh data pribadi tersebut, termasuk memblokir Raid Forums sebagai langkah antisipatif mencegah penyebaran data yang lebih luas.

Terkait dugaan kebocoran data ini, BPJS Kesehatan, Kominfo, dan BSSN (Badan Siber dan Sandi Negara), sempat disebut akan digugat lewat Pengadilan Tata Usaha Negara (PTUN) oleh tim Periksa Data.

Salah satu tuntutan dalam gugatan tersebut adalah penggugat (tim Periksa Data) mendorong dilakukannya assessment (penilaian) terhadap dampak kebocoran data dan menyampaikannya ke publik.

2. Kasus Asuransi BRI Life (Juli 2021)

Pada 27 Juli 2021, giliran perusahaan asuransi BRI Life yang jadi korban peretasan. Insiden ini membuat sekitar 2 juta data nasabah BRI Life diduga bocor dan dijual dengan harga 7.000 dollar AS (sekitar Rp 101,6 juta, kurs 27 Juli 2021) di dunia maya.

Kebocoran data ini pertama kali diungkap oleh akun Twitter @UnderTheBreach. Akun tersebut mengklaim bahwa hacker berhasil mengambil 250 GB data dari BRI Life, termasuk data 2 juta nasabah dalam format file PDF dan sekitar 463.000 dokumen lainnya.

Adapun data nasabah yang bocor berisi informasi seperti foto KTP, rekening, nomor wajib pajak, akte kelahiran, hingga rekam medis.

Dugaan kebocoran data ini terjadi karena adanya celah keamanan di dalam sistem elektronik BRI Life, yang disalahgunakan oleh pihak tak bertanggungjawab.

Namun, berdasarkan hasil investigasi internal pihak BRI Life, peretasan menargetkan sistem BRILife Syariah. Menurut pihak BRI Life, sistem tersebut terpisah dengan sistem inti BRILife.

Baca juga: BRI Life Telusuri Dugaan Kebocoran Data 2 Juta Nasabah

Adapun jumlah data yang terdapat di dalam sistem BRILife Syariah, sebesar 25.000 pemegang polis. Hasil ivestigasi internal itu membantah kabar yang beredar di media sosial terkait kebocoran data 2 juta nasabah BRILife.

Menurut pihak BRI Life, kejadian kebocoran data itu tidak akan berimplikasi terhadap data nasabah PT Bank Rakyat Indonesia (Persero) Tbk sebagai perusahaan induk. Data nasabah BRI diklaim aman.

3. Situs Sekretariat Kabinet RI (Juli 2021)

Hanya berselang beberapa hari, situs Sekretariat Kabinet (Setkab) Republik Indonesia (RI) yang beralamat setkab.go.id juga menjadi target serangan peretasan dengan metode deface.