Cyberthreat.id – Berdasarkan data yang dikeluarkan Badan Siber dan Sandi Negara (BSSN), antara Januari hingga awal Desember 2021 terdapat 1,4 miliar serangan siber yang masuk ke Indonesia. Serangan siber tersebut berbentuk malware, pencurian data, hingga kasus peretasan web.

Untuk kasus peretasan web sendiri, peretas menyerang sejumlah situs web dan akun media sosial pemerintah dan swasta, mulai situs web BSSN hingga kasus peretasan akun Youtube milik BNPB.

Berikut beberapa kasus peretasan yang terekspose di Indonesia, yang dirangkum oleh Cyberthreat.id, Senin (27 Desember 2021).

• Peretasan dan kebocoran data Universitas Diponegoro

Pada Januari 2021, basis data yang berisi lebih dari dari 125 ribu mahasiswa Universitas Diponegoro (Undip) Jawa Tengah, bocor dan ditawarkan secara gratis di forum jual beli data, Raid Forums.

Berdasarkan amatan Cyberthreat.id, data yang dibocorkan itu berisi nama lengkap mahasiswa alamat, jalur masuk, email, username, password, IPK, riwayat sekolah, beasiswa, dan informasi lainnya.

Undip langsung melakukan investigasi dan menemukan adanya dugaan pemanfaatan data pada subdomain pak.undip.ac.id. Universitas mengklaim data mahasiswa dan alumni aman karena pihaknya telah menonaktifkan subdomain yang rentan dan memperbaiki sistem keamanan di berbagai situs dan layanan milik undip.

• Situs web pemda

Peretasan terhadap situs web pemerintah daerah sudah sering terjadi—bahkan tiap hari dan biasanya berupa defacement, mengubah tampilan halaman muka. Jumlahnya banyak sekali.

Misal, Februari 2021, situs web informasi Covid-19 milik Pemkab Majene diretas (https://covid19.majenekab.go.id/) oleh peretas bernama “Kosame Amegai”. Pemkab Pringsewu, Lampung (https://pringsewukab.go.id/) juga mengalami defacement. Dalam kasus ini, peretas mengubah tampilan di halaman utama situs web. “Hacked By AR 404,” dan melampirkan file audit Guns N’ Roses berjudul “Sweet Child O’ Mine.”

Sementara, Pengadilan Agama Fak-Fak, Papua Barat menyusup ke subdomain Sistem Informasi Penelusuran Perkara Pengadilan Agama Fak-Fak (http://sipp.pa-fakfak.go.id/ikkeh.php). Serangan kali ini dilakukanoleh peretas bernama “TU4N N04MI” dan “MR-4PEAJE”.

• 38 Subdomain Pemkab Way Kanan Diretas

Yang lebih tragis, peretasan 38 situs web milik Pemerintah Kabupaten Way Kanan. Sebagian besar situs web yang disusupi merupakan subdomain seperti kantor badan, kantor dinas, perpustakaan, hingga rumah sakit. Peretas AR_404 selain melakukan defacement pada subdomain juga menyerang domain Pemkab Pringsewu.

• Peretasan KPU Kabupaten Pekalongan

Subdomain web milik Komisi Pemilihan Umum Kabupaten Pekalongan (https://kpu.pekalongankab.go.id/sibup/storage/) menjadi korban peretasan.  “Mr4NGG3R” melakukan mengubah tampilan halaman subdomain tersebut dengan tampilan berlatar hitam. Peretas juga menyematkan foto perempuan berjilbab dan menuliskan pesan panjang yang diiringi lagu latar “Sayang” yang dipopulerkan oleh pedangdut Via Vallen.

• Akun Twitter UI, Kemenkeu, dan Kemenag Dibajak

Pada Februari 2021, akun Twitter milik Universitas Indonesia dan Kementerian Keuangan menjadi korban peretasan yang mengakibatkan kedua akun tersebut menyebarkan tautan berbahaya ke sejumlah pengguna Twitter melalui Direct Message.

UI dan Kemenag mengonfirmasi insiden tersebut di akun Twitter, sedangkan Kemenkeu tak memberikan komentar sama sekali.

Tautan yang disebarkan itu mengarahkan ke halaman phishing yang dibuat mirip laman pusat bantuan Twitter, tapi di-hosting dari Google Sites yang beralamat di sites.google.com. Alamat lengkapnya: https://sites.google[.]com/view/help-twitter-contact-34565/. Saat diakses, laman pusat bantuan Twitter palsu itu meminta memasukkan kredensial Twitter berupa username dan password. Jika perintah itu dituruti, peretas akan merekam kredensial itu dan menggunakannya untuk mengambil alih akun Twitter seseorang.

• Serangan ransomware ke Pertamina

Geng peretas ransomware, RansomEXX, mengklaim meretas perusahaan negara minyak dan gas bumi Pertamina dan membocorkan data yang dicurinya ke dark web. Peretas mempublikasikan data yang diklaim milik Pertamina tersebut di situs webnya pada 9 Maret 2021. Data tersebut berukuran sebesar 430.6 megabita (MB).

Sebelumnya, pada 10 Maret sekitar pukul 16.00, situs web Pertamina tidak bisa diakses publik. Ketika diklik, alamat situs web https://www.pertamina.com, memunculkan pesan eror. Pesan eror yang tertulis di situ berupa "502-Web server received an invalid response while acting as a gateway or proxy server." Namun, hingga kini tidak ada konfirmasi resmi dari Pertamina terkait kasus peretasan yang menimpa mereka ini.

• Akun Instagram dan Twitter Universitas Jember diambil alih

Akun media sosial resmi milik Universitas Jember, Jawa Timur, diambil alih oleh peretas. Selain Instagram, akun Twitter kampus itu juga dibajak. Peretas sempat melakukan live Instagram dan mengupload sejumlah logo miliknya di akun Instagram @kampusunej.

• Peretasan akun Whatsapp aktivis antikorupsi

Sejumlah akun Whatsapp milik sejumlah aktivis antikorupsi mengalami peretasan ketika akan melakukan konferensi pers tentang “Menelisik Pelemahan KPK melalui Pemberhentian 75 Pegawai”. Salah satunya yang menjadi korban peneliti Indonesia Corruption Watch (ICW) Egi Primayogha.

• Situs web Sekretariat Kabinet Terkena Deface

Situs web Sekretariat Kabinet Republik Indonesia diserang oleh peretas pada Sabtu (31 Juli 2021). Peretasan tersebut dilakukan oleh kelompok peretas yang mengaku berasal dari “Padang Blackhat”.  Halaman utama web diubah dengan sebuah gambar seorang anak muda berpakaian jaket hoodie berwarna abu-abu sambil membawa bendera Merah Puth. Lalu, di bagian bawah foto tersebut tertulis peretas yang menyerang “Padang Blackhat | Anon Illusion Team. Pwned By Zyy Ft Lutfifake”.

• Dugaan peretasan 10 jaringan Kementerian

Pada September 2021, sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik Badan Intelijen Negara (BIN) dilaporkan telah diretas. Ini terungkap dari laporan terbaru peneliti keamanan internet milik media internasional The Record, Insikt Group. Namun, Insikt Group tidak merinci nama dari 9 jaringan kementerian dan lembaga negara Indonesia yang jadi target peretasan tersebut, mereka hanya menyebutkan BIN sebagai salah satu lembaga yang menjadi korban.

Insikt Group mengungkapkan, insiden peretasan itu berhubungan dengan Mustang Panda, kelompok hacker asal China yang biasa melakukan aktivitas mata-mata di dunia maya. Namun, BIN membantah laporan peretasan tersebut.

• Peretasan BSSN dan Polri

Badan Siber dan Sandi Negara (BSSN) juga mengalami web defacement pada Oktober 2021. Situs web Pusat Malware Nasional (Pusmanas), yang berisi data mengenai laporan atau informasi (repositori) malware, diserang peretas asal Brasil, son1x.

Di akun Twitter-nya (@son1x777), ia mengunggah hasil peretasan.  Tertulis di halaman muka web "Hacked by theMx0nday". BSSN mengakui serangan ke situs Pusmanas tersebut diindikasikan berasal dari Brasil.

Selang sebulan, pada medio November, son1x kembali membuat serangan ke situs web Polri. Situs web yang diserang ialah subdomain Propam. Ia pun membocorkan data yang didapatnya di akun Twitter-nya. Akibat serangan itu, akun Twitternya diblokir.

Selain itu, son1x juga merusak empat subdomain Badan Pengkajian dan Penerapan Teknologi (BPPT) dan satu subdomain Goverment Certification Authority (GovCA), yaitu otoritas yang mengotentikasi pihak yang akan bertransaksi khususnya di pemerintahan. GovCa dibentuk oleh BPPT.[]

Redaktur: Andi Nugroho