Kasus Peretasan 1

Berbagai Kasus Peretasan Situs Besar Pemerintah Indonesia

Kasus Peretasan Situs Besar Pemerintah Indonesia

Berbagai kasus peretasan terhadap situs besar pemerintah Indonesia sangat sering terjadi beberapa tahun ini. Kasus peretasan situs besar pemerintah Indonesia seringkali melibatkan peretas dari berbagai daerah bahkan negara yang turut menargetkan aksi peretasan terhadap situs situs milik pemerintah. Seperti kasus kebocoran data KPAI yang mencakup database pelaporan masyarakat dari seluruh indonesia sejak 2016 hingga sekarang. Data tersebut telah dijual di situs raid forum dengan harga Rp 35 ribu per data. Tak hanya KPAI, dugaan kebocoran data serupa menimpa Bank Jatim yang merupakan badan usaha milik daerah di provinsi Jawa Timur. Data nasabah diedarkan dan dijual di raid forum seharga USD 250 ribu atau sekitar Rp 3,5 miliar.

Data KPAI dan Bank Jatim Bocor

Kebocoran database KPAI yang mencakup database pelaporan masyarakat dari seluruh indonesia sejak 2016 hingga sekarang yang dijual oleh akun bernama C77 pada situs raid forum. Terdapat 2 database yang diberikan yaitu berukuran 13 MB dengan nama file kpai_pengaduan_csv dan berukuran 25 MB dengan nama kpai_pengaduan2_csv. Database itu memiliki detail lengkap tentang identitas pelapor seperti nama, nomor_identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat_lahir, tanggal_lahir, jenis_kelamin, provinsi, kota, usia, serta tanggal pelaporan. Selain itu juga terdapat kolom data penghasilan bulanan, ringkasan kasus, hasil mediasi, bahkan diduga ada list data identitas korban yang masih dibawah umur.

Data ini sangat berbahaya, karena para penjahat di dunia maya bisa menarget peretasan berdasarkan data – data yang bocor. Sementara data Bank Jatim dijual oleh akun dengan username bl4ckt0r seharga US$ 250.000. Pelaku menyebutkan data sebesar 378 GB yang berisi 259 database dengan menyertakan data sensitif seperti data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

Dilansir dari nasional.tempo.co, Pakar keamanan siber Pratama Persadha menjelaskan, sebaiknya penguatan sistem dan SDM harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan. Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan siber masih rendah.

“Tentu ini menjadi perhatian serius pemerintah. Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL (Structured Query Language) sehingga diekspos SQL Injection atau ada celah keamanan lain,” kata pria asal Cepu, Jawa Tengah ini.

“Yang terpenting, dibutuhkan UU Perlindungan Data Pribadi (PDP) yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama banyak peretasan besar di tanah air yang menyasar pencurian data pribadi,” ujar Pratama.

“Sudah berkali-kali kejadian seperti ini, seharusnya Pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP. Tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM dan keamanan sistem informasinya,” ujar Pratama menambahkan.

Aksi Peretasan oleh Hacker Brazil

Baru baru ini terdapat kabar yang cukup menghebohkan, berbagai situs besar pemerintahan Indonesia terindikasi diretas dan diubah tampilannya oleh hacker asal Brazil. Situs yang terindikasi diretas adalah subdomain dari Badan Siber dan Sandi Negara, Badan Informasi Geospasial, Badan Pembinaan Hukum Nasional, dan juga Kementerian Pendidikan. Hal ini diketahui dari situs Zone-H.org dan juga cuitan twitter. Hacker yang mengatasnamakan dirinya “theMx0nday” atau “son1x” ini diduga melakukan aksi peretasan untuk merespon peretas asal Indonesia yang juga melakukan aksi peretasan terhadap situs Brazil.

Peretas mengubah halaman depan situs pemerintah dengan mencantumkan gambar penghinaan terhadap bendera Indonesia dan kalimat berupa “Hacked by theMx0nday“. Berdasarkan data yang diambil dari Zone-H.org, Peretas ini juga menargetkan aksi peretasan ke situs pemerintahan Brazil yang dimana negara asal si peretas. Tidak diketahui pasti alasan sang peretas melakukan ini, mungkin saja ajang balas dendam ataupun mencari sensasi dan popularitas. Belum ada tanggapan baik dari pihak BSSN, Kominfo, maupun dari situs yang diretas. Tetapi satu hal yang disayangkan adalah masih kurangnya antisipasi penanggulangan kasus peretasan dan kebocoran data di Indonesia dan juga belum disahkannya undang undang tentang perdata.

Situs yang terindikasi diretas oleh theMx0nday :

5 1 vote
Article Rating
Subscribe
Notify of
1 Comment
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Heker
Heker
Oktober 25, 2021 16:30 PM

Hacker indonesia tidak bisa dikatakan lemah, mungkin saja karena hal itu bisa terjadi perang cyber lawan brazil
#OPBrazil

Translate »
1
0
Would love your thoughts, please comment.x
()
x