REPUBLIKA.CO.ID, oleh Ichsan Emrald Alamsyah*
Tampaknya kegiatan bekerja dari rumah akibat pandemi Covid-19 justru mendorong niat penjahat dunia maya untuk melakukan serangan siber. Bila berkaca pada data Badan Siber dan Sandi Negara misalnya sepanjang bulan Januari hingga Agustus 2020, terdapat hampir 190 juta upaya serangan siber di Indonesia.
BSSN menyebut angka ini naik lebih dari empat kali lipat dibanding periode yang sama tahun lalu, yang hanya di kisaran 39 juta. Hingga November 2020 terdapat sebanyak 423 juta kali serangan siber yang menyasar Indonesia. Sementara lembaga Communication and Information System Security Research Center (CISSReC) memperkirakan jumlah serangan siber di Indonesia mencapai 1 miliar kali pada tahun ini.
Sebagai informasi serangan tersebut terbagi dalam dua sifat yaitu serangan sosial dan teknis. Serangan sosial berupa upaya mempengaruhi manusia pada dan melalui ruang siber dan cenderung berkaitan erat dengan perang politik, perang informasi, perang psikologi, dan propaganda.
Sementara serangan teknis lebih ditujukan menyerang jaringan logika melalui berbagi metode untuk mendapatkan akses ilegal, mencuri informasi, atau memasukkan malware yang bisa merusak jaringan fisik dan persona siber (pengguna internet).
Satu hal yang pasti serangan siber yang mungkin dirasakan masyarakat adalah pencurian data yang sempat heboh di awal hingga pertengahan 2020. Bila mengutip dari kantor berita Antara, tercatat ada 11 peristiwa pencurian data sepanjang 2020.
Awal Mei, misalnya platform belanja online Tokopedia dilaporkan dibobol peretas. Peretas tersebut mengklaim memiliki data 15 juta pengguna Tokopedia di dark web. Data yang diretas antara lain nama, alamat email dan password.
Belakangan, diduga kebocoran data ini menimpa pengguna dalam jumlah yang lebih besar, sebanyak 91 juta pengguna. Tokopedia memberi notifikasi pada semua pengguna mereka sambil memulai penyelidikan dan memastikan akun dan transaksi di platform tersebut tetap aman.
Masih di bulan Mei, Bukalapak dikabarkan juga diretas, namun dibantah oleh platform belanja online tersebut. Bukalapak mengatakan keamanan data pengguna menjadi prioritas, dan selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna, serta memastikan data-data pengguna tidak disalahgunakan.
Tautan yang beredar, menurut Bukalapak, adalah informasi dari kejadian tahun lalu di mana data 13 juta pengguna mereka dibobol. Pada peretasan 2019, Bukapalak mengklaim sudah menemukan sumber peretasan dan menghentikan akses tersebut.
10 Mei, peretas atau kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunya ecommerce asal Indonesia, Bhinneka. Kelompok peretas, yang kabarnya juga dalang peretasan Tokopedia, dilaporkan membobol 1,2 juta data pengguna
Bhinneka menekankan bahwa keamanan dan kenyamanan pelanggan saat berbelanja selalu menjadi prioritas. Mereka juga menyatakan telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.
Di akhir Mei, tepatnya 22 Mei, pencurian data ini lebih heboh lagi karena yang menjadi lokasi peretasan adalah Komisi Pemilihan Umum (KPU). Peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari KPU. Informasi itu datang dari akun @underthebreach, yang sebelumnya mengabarkan kebocoran data ecommerce Tokopedia.
Akun itu juga menyebutkan bahwa peretas membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID dan tanggal lahir. Data tersebut tampaknya merupakan data 2013.
Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya. Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas di mana sang peretas menyebutkan bahwa data ID termasuk NIK dan NKK.
Akhir Juni, diduga terjadi peretasan basis data Covid-19. Kementerian Komunikasi dan Informatika (Kominfo) menelusuri dugaan peretasan itu dan mengatakan database Covid-19 dan hasil cleansing yang ada di pusat data aman. Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), selaku penanggung jawab keamanan data Covid-19 di Indonesia.
Pelaku peretasan atas nama Database Shopping di dark web RaidForums menjual data pasien Covid-19 di Indonesia 18 Juni. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei.
Fitur spoiler di situs gelap menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien. Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.
Awal Agustus, data nasabah platform digital Kreditplus diduga bocor di forum internet. Menurut Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, sebanyak 819.976 data nasabah Kreditplus yang bocor meliputi nama, KTP, email, status pekerjaan, alamat, data keluarga penjamin pinjaman, tanggal lahir, dan nomor telepon.
Kementerian Komunikasi dan Informatika (Kominfo) menyatakan sudah mengirimkan surat kepada pengelola platform digital Kreditplus mengenai dugaan bocornya data pengguna. Kominfo menegaskan Kreditplus sebagai penyelenggara sistem elektronik (PSE) wajib memenuhi standard perlindungan data pribadi sebagaimana diatur dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Pada akhir September, perusahaan platform cashback e-commerce ShopBack menemukan akses tidak sah ke data pribadi pelanggan. Pada saat yang bersamaan dengan ShopBack, RedDoorz mengirim surat elektronik serupa kepada pelanggan. Jaringan penginapan budget online itu mengakui adanya akses tidak sah masuk dalam sistemnya yang melibatkan data pengguna pelanggan pada awal September.
Sementara di awal November, startup bidang teknologi keuangan, Cermati.com, dilaporkan telah diretas namun mereka segera mengambil tindakan untuk memastikan keamanan data pengguna. Hal itu diungkapkan Cermati.com dalam surat elektronik kepada pelanggan.
Dalam email tersebut, Cermati.com mengatakan telah mengambil langkah-langkah penanganan, yakni melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga.
Negara rawan serangan siber
Terkait tingginya angka peretasan di Indonesia, Pakar Telematika Roy Suryo mengungkapkan bahwa Indonesia merupakan negara rawan serangan siber. Indonesia dianggap jadi sasaran yang menarik hingga mengundang para penjahat siber.
"Indonesia memang seksi sebagai target dari serangan siber selama ini," kata Roy pada Republika, Selasa (15/12).
Roy menjabarkan sejumlah faktor penyebabnya. Pertama jumlah penduduk & pengakses jaringan Information Technology (IT) yang besar di Tanah Air. Sayangnya mereka masih sembrono alias kurang hati-hati terhadap keamanan IT sehingga rawan diserang.
"Kemudian UU IT yang belum bisa mengcover semua aspek. Hanya ada UU ITE, RUU PDP & RUU TiPiTI belum jadi disahkan," kata Roy.
Roy berharap pada Badan Sandi dan Siber Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) guna menangkal masifnya serangan siber. Ia meminta pemerintah menjamin keamanan dunia siber yang amat dibutuhkan.
Anggota Komisi 1 DPR Dave Fikarno Laksono juga meminta pemerintah memperkuat Badan Sandi dan Siber Negara (BSSN) lantaran masifnya serangan siber ke Indonesia. Dave berharap keberpihakan pemerintah dapat memperkuat BSSN.
Dave menyoroti pemotongan anggaran yang pernah dialami BSSN. Ia menyayangkan pemotongan anggaran tersebut yang bisa saja melemahkan fungsi BSSN.
"BSSN ini punya peralatan yang canggih-canggih, SDM banyak tapi terkendala pemotongan anggaran. Ini jadi masukan harusnya bukan melemahkan tapi memperkuat BSSN," kata Dave pada Republika, Rabu (16/12).
Dave menganggap kemampuan penanganan kejahatan siber makin dibutuhkan seiring perkembangan zaman. "Apalagi sekarang era 4.0 dan digital. Demi kedaulatan negara yang solid maka perlu keamanan siber yang memadai," lanjut politisi Golkar tersebut.
Ikuti Whatsapp Channel Republika
