8 Kasus Peretasan yang Terjadi di Indonesia Sepanjang 2021

Secara sederhana, metode ini memungkinkan peretas (hacker) mengubah tampilan halaman web target peretasan.

Perubahan tersebut bermacam-macam, seperti mengganti font website, memunculkan iklan yang mengganggu, bahkan peretas juga dapat mengubah tampilan keseluruhan web sasaran.

Pada 30 Juli 2021, situs Setkab.go.id diretas dan tak bisa diakses. Kemudian, situs Setkab berubah tampilan menjadi hitam dengan foto yang menampilkan demonstran membawa bendera merah putih.

Di bawahnya tertulis keterangan "Padang Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake".

Polisi menduga peretasan ini dilakukan demi keuntungan ekonomi. Peretas bertujuan menjual script backdoor dari website yang jadi target kepada orang yang membutuhkan.

Menurut penyelidikan sementara kepolisian, peretasan situs setkab.go.id terjadi akibat kelemahan pada sistem keamanan dan kelengahan operator.

Lalu, seminggu setelah peretasan, situs Setkab sudah kembali ke tangan pemerintah. Pihak Setkab memastikan tidak ada dokumen rahasia pada situs Setkab. 

4. Kasus e-HAC Kemenkes (Agustus 2021)

Setelah kasus BPJS Kesehatan, muncul kabar peretasan pada aplikasi Electronic Health Alert (e-HAC) buatan Kementerian Kesehatan (Kemenkes). Buntutnya, data milik 1,3 juta masyarakat Indonesia yang tersimpan di aplikasi e-HAC disebut bocor.

Aplikasi e-HAC sendiri merupakan Kartu Kewaspadaan Kesehatan versi modern dan menjadi salah satu persyaratan wajib bagi masyarakat ketika bepergian di dalam maupun luar negeri.

Kasus kebocoran data e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor, yang menemukan kebocoran data di aplikasi e-HAC pada 15 Juli lalu.

VPNMentor mengeklaim, aplikasi e-HAC tidak memiliki protokol keamanan aplikasi yang memadai, sehingga rentan ditembus (di-hack) pihak tidak bertanggung jawab. Pengembang e-HAC disebut menggunakan database Elasticsearch yang kurang aman untuk menyimpan data.

Kasus ini tidak hanya mengungkap data pengguna e-HAC, tetapi juga seluruh infrastruktur terkait e-HAC, seperti data tes Covid-19 yang dilakukan penumpang, data pribadi penumpang, data rumah sakit, hingga data staf e-HAC.

Baca juga: Merunut Kebocoran Data E-HAC Kemenkes, dari Kronologi hingga Hapus Aplikasi

Pihak Kemenkes membenarkan bahwa sumber kebocoran data tersebut berasal dari mitra dan aplikasi e-HAC yang lama. Namun, pemerintah sudah tidak menggunakan aplikasi tersebut sejak 2 Juli 2021.

Setelah 2 Juli, sistem aplikasi e-HAC yang digunakan masyarakat telah terintegrasi di aplikasi PeduliLindungi, yang mana dari aspek infrastruktur dan servernya berbeda dari versi lama sehingga tidak terdampak insiden kebocoran data.

Terkait kebocoran data ini, pihak Kemenkes meminta masyarakat untuk menghapus aplikasi e-HAC versi lama.

5. 10 jaringan kementerian, termasuk BIN (September 2021)

Lalu, pada September 2021, sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik Badan Intelijen Negara (BIN) dilaporkan telah diretas.

Hal itu mencuat berdasarkan laporan terbaru dari sekelompok peneliti keamanan internet milik media internasional TheRecord, Insikt Group.

Sayangnya, selain BIN, Insikt Group tidak merinci nama dari 9 jaringan kementerian dan lembaga negara Indonesia yang jadi target peretasan tersebut.

Insikt Group hanya mengungkapkan, insiden peretasan itu berhubungan dengan Mustang Panda, kelompok hacker asal China yang biasa melakukan aktivitas mata-mata di dunia maya. Target operasinya sendiri berada di wilayah Asia Tenggara.

Baca juga: Disebut Diserang Hacker China, Server BIN Diklaim Baik-baik Saja

Insikt Group mendeteksi adanya server pengendali perintah (C&C) milik grup Mustang Panda, yang menjalankan malware berjenis PlugX. Server itu berkomunikasi dengan beberapa host yang kemungkinan telah terinfeksi di dalam jaringan internal milik pemerintah Indonesia.