11 Contoh Kasus Cyber Crime di Indonesia yang Menggemparkan Warganet

kasus cyber crime di Indonesia

Kasus cyber crime di Indonesia semakin meningkat dalam beberapa tahun terakhir. Negara ini menjadi salah satu sasaran utama serangan oleh peretas. Data dari perusahaan keamanan cyber Surfshark menunjukkan bahwa pada kuartal kedua 2022, terjadi kebocoran data sebesar 1,04 juta akun di Indonesia. Angka ini meningkat 143% dari kuartal sebelumnya. Dari perusahaan swasta hingga organisasi pemerintah, tidak ada yang terhindar dari serangan ini. Kerugian yang ditimbulkan bisa berupa perubahan tampilan situs web hingga kebocoran data warga Indonesia.

Dalam artikel ini, kita akan melihat beberapa kasus cyber crime yang pernah menggemparkan di Indonesia. Mari kita simak bersama!

Contoh Kasus Cyber Crime di Indonesia

1. Informasi Aneh di Situs Web KPU (2004)

Pada tahun 2004, Indonesia menyelenggarakan pemilihan umum (Pemilu) pertamanya. Sebagai bagian dari persiapan, Komisi Pemilihan Umum (KPU) meluncurkan situs web senilai Rp 152 miliar. Situs ini dianggap tidak dapat diretas oleh peretas.

Namun, kejadian tidak terduga terjadi ketika seorang peretas yang dikenal dengan nama Xnuxer (Dani Firmansyah) berhasil membobol situs web KPU. Peretas ini menyisipkan informasi aneh yang membuat situs web KPU menjadi kacau. Kejadian ini menjadi sorotan publik dan mengundang perhatian terhadap keamanan siber di Indonesia.

2. Perang Hacker antara Indonesia dan Australia (2013)

Pada tahun 2013, terjadi perang hacker antara Indonesia dan Australia. Serangan ini berawal ketika situs web Australian Secret Intelligence Service (ASIS) diretas oleh sekelompok peretas Indonesia yang menyebut diri mereka sebagai “Indonesian Cyber Army”. Serangan ini merupakan bentuk protes terhadap praktik mata-mata Australia terhadap Indonesia.

Hal ini berawal dari isu penyadapan yang dilakukan oleh badan intelijen Australia terhadap Presiden Susilo Bambang Yudhoyono (SBY) dan beberapa anggota kabinetnya pada tahun 2009. Informasi ini terungkap melalui dokumen yang diungkap oleh mantan pegawai National Security Agency (NSA), Edward Snowden.

Balasan tidak terelakkan. Pada bulan yang sama, situs web Kedutaan Besar Australia di Indonesia juga menjadi target serangan balik oleh peretas yang mengklaim diri “Anonymous Indonesia”. Serangan ini menunjukkan rivalitas cyber antara kedua negara tersebut.

3. Serangan ke Tiket.com dan Citilink (2016)

Pada tahun 2016, situs web perusahaan Online Travel Agent (OTA) Tiket.com dan maskapai penerbangan Citilink menjadi target serangan oleh sekelompok peretas. Serangan ini mengakibatkan kedua situs web tersebut tidak dapat diakses oleh pengguna.

Berdasarkan hasil penyelidikan, peretas menggunakan cara yang tidak rumit untuk membobol website. Namun, keamanan website Tiket.com dan Citilink pada saat itu belum memadai sehingga mudah menjadi korban kejahatan siber.

Serangan tersebut dilakukan dengan metode Distributed Denial of Service (DDoS), di mana peretas menggunakan banyak komputer yang terinfeksi malware untuk mengirimkan lalu lintas internet yang tinggi ke situs web target. Akibat serangan ini, layanan pengguna terganggu dan perusahaan mengalami kerugian finansial dengan total sekitar Rp6,1 miliar.

Baca Juga: 3 Tips yang dapat Anda lakukan untuk Cyber Security yang Lebih Baik

4. Situs Web Telkomsel Menampilkan Kata-Kata Kasar (2017)

Pada tahun 2017, situs web Telkomsel, salah satu penyedia layanan telekomunikasi terbesar di Indonesia, mengalami serangan peretas. Situs web tersebut diretas dan diubah tampilannya oleh peretas. Halaman depan situs web Telkomsel menampilkan kata-kata kasar dan menghina.

Serangan ini menunjukkan kerentanan dalam keamanan situs web Telkomsel dan mempengaruhi reputasi perusahaan di mata publik. Telkomsel harus mengambil langkah-langkah untuk memperbaiki kelemahan keamanan mereka dan memulihkan citra mereka sebagai penyedia layanan terpercaya.

Lindungi sistem Anda dengan Layanan jasa pentest dan simulasi phishing dari LOGIQUE. Kami akan mengidentifikasi celah keamanan dan memberikan rekomendasi untuk meningkatkan keamanan sistem Anda. Jaga bisnis Anda tetap aman dengan LOGIQUE sebagai mitra keamanan yang handal. Hubungi kami sekarang!

5. Data Pengguna Tokopedia Bocor di Dark Web (2020)

Pada tahun 2020, terjadi kebocoran data pengguna Tokopedia, salah satu platform e-commerce terbesar di Indonesia. Data pribadi sebanyak 91 juta pengguna dan 7 juta data seller bocor dan dijual di dark web.

Penyebab kebocoran data ini masih menjadi misteri, tetapi diduga peretas memanfaatkan kerentanan pada sistem cloud Tokopedia. Kejadian ini menimbulkan kekhawatiran terhadap keamanan data pengguna dan menyoroti pentingnya perlindungan data yang kuat bagi perusahaan e-commerce.

6. Website DPR RI Down dan Berganti Nama (2020)

Pada tahun 2020, situs web Dewan Perwakilan Rakyat (DPR) Republik Indonesia mengalami serangan siber. Serangan ini menyebabkan situs web DPR tidak dapat diakses oleh pengunjung. Selain itu, peretas juga mengubah nama situs web tersebut.

Serangan ini menggunakan serangan DDoS untuk menghentikan layanan situs web DPR. Serangan DDoS mengirimkan lalu lintas internet yang tinggi ke situs web target, membuat server tidak mampu menangani permintaan dan menyebabkan situs web menjadi tidak dapat diakses.

7. Situs Web Tempo Down (2020)

Pada tahun 2020, situs web Tempo, salah satu portal berita terkemuka di Indonesia, menjadi target serangan siber. Situs web Tempo mengalami gangguan dan tidak dapat diakses oleh pengunjung untuk sementara waktu.

Serangan ini menunjukkan kerentanan dalam keamanan situs web Tempo dan menimbulkan kerugian finansial akibat hilangnya pengunjung dan iklan. Tempo harus mengambil tindakan cepat untuk memulihkan situs web mereka dan memperkuat keamanannya agar tidak terjadi serangan serupa di masa depan.

8. Penyerangan Terhadap Website Sekretariat Kabinet RI (2020)

Pada tahun 2020, situs web Sekretariat Kabinet Republik Indonesia menjadi target serangan siber. Situs web tersebut mengalami serangan DDoS yang menyebabkan situs web tidak dapat diakses oleh pengunjung.

Serangan ini menunjukkan pentingnya perlindungan keamanan bagi situs web yang terkait dengan pemerintahan. Serangan DDoS dapat mengganggu layanan publik dan menimbulkan ketidaknyamanan bagi pengguna.

9. Peretasan Terhadap Website BPJS Kesehatan (2021)

Pada tahun 2021, situs web Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan mengalami serangan siber. Serangan ini menyebabkan situs web BPJS tidak dapat diakses oleh pengguna.

Peretasan terhadap situs web BPJS Kesehatan menunjukkan kerentanan keamanan dalam sistem yang mengelola data sensitif seperti informasi kesehatan pengguna. Kejadian ini mengingatkan pentingnya perlindungan data pribadi dalam sistem kesehatan yang terhubung dengan internet.

Baca Juga: Hindari Penggunaan Password Terburuk Ini Demi Keamanan Sistem Anda

10. Kebocoran Data Asuransi Jiwa BRI Life (2021)

Pada tahun 2021, terjadi kebocoran data pada perusahaan asuransi jiwa BRI Life. Data pribadi sebanyak 2 juta nasabah BRI Life bocor dan dijual secara online dengan harga yang sangat murah.

Kejadian ini menunjukkan pentingnya perlindungan data pribadi bagi perusahaan asuransi dan menyoroti kerentanan dalam sistem keamanan mereka. BRI Life harus mengambil langkah-langkah untuk memperkuat keamanan data pelanggan mereka agar tidak terjadi kebocoran data yang serupa di masa depan.

11. Serangan Ransomware pada Bank Syariah Indonesia (2023)

Pada bulan Mei 2023, terjadi insiden yang melumpuhkan salah satu server bank syariah terbesar di Indonesia selama 5 hari. Akibatnya, para nasabah tidak dapat mengakses aplikasi mobile banking mereka.

Grup hacker Rusia yang dikenal sebagai Lockbit diduga sebagai pelaku kejadian ini. Mereka juga mengklaim telah mencuri sebanyak 1,5 terabyte data, termasuk data pribadi nasabah dan pegawai.

Dalam upaya memulihkan data, Lockbit mengancam bank BSI untuk membayar sejumlah uang. Jika tidak ada pembayaran, maka data tersebut akan dijual ke dark web. Kasus cyber crime ini termasuk dalam kategori serangan Ransomware yang terbesar di Indonesia. Serangan ini juga menjadi peringatan bagi semua pihak untuk meningkatkan keamanan siber.

Tips untuk Mengamankan Website dari Serangan Siber atau Hacker

Melihat berbagai kasus cyber crime yang terjadi di Indonesia, penting bagi kita untuk meningkatkan keamanan situs web kita sendiri. Berikut adalah beberapa tips untuk membantu melindungi situs web dari serangan siber:

1. Buat Kata Sandi yang Kuat

Pastikan kata sandi yang digunakan untuk mengakses situs web Anda kuat dan sulit ditebak. Gunakan kombinasi huruf besar dan kecil, angka, dan simbol. Hindari menggunakan kata sandi yang mudah ditebak seperti tanggal lahir atau nama lengkap.

2. Lakukan Maintenance Situs Web Secara Berkala

Lakukan pemeliharaan rutin pada situs web Anda, termasuk pembaruan perangkat lunak dan plugin yang digunakan. Pembaruan ini seringkali menyertakan perbaikan keamanan yang penting untuk melindungi situs web dari serangan.

3. Gunakan SSL/TLS dan Firewall

Pastikan situs web Anda dilindungi menggunakan protokol SSL/TLS yang mengenkripsi data yang dikirimkan antara pengguna dan server. Selain itu, pasang firewall yang dapat memantau dan melindungi situs web dari serangan yang mencurigakan.

4. Jangan Pakai Email Domain Gratis

Hindari menggunakan email dengan domain gratis seperti Gmail atau Yahoo untuk keperluan bisnis. Gunakan alamat email dengan domain yang terkait langsung dengan situs web Anda. Hal ini akan memberikan kesan profesional dan meningkatkan keamanan.

5. Gunakan Layanan Hosting/Server Standar ISO 27001

Pilihlah penyedia hosting atau server yang memiliki sertifikasi standar ISO 27001, yang menunjukkan bahwa mereka memenuhi standar keamanan informasi internasional yang ketat. Ini memberikan jaminan bahwa situs web Anda akan ditangani dengan keamanan yang optimal.

Dengan mengikuti tips di atas, Anda dapat meningkatkan keamanan situs web Anda dan mengurangi risiko serangan siber. Tetap waspada dan selalu perbarui sistem keamanan Anda agar tetap terlindungi.

7. Lakukan Penetration Testing (Pentest) dan Simulasi Phishing

Melakukan penetration testing dan simulasi phishing pada sistem adalah langkah penting dalam upaya mencegah serangan siber. Dengan melakukan pengujian keamanan ini, perusahaan atau organisasi dapat mengidentifikasi kerentanan dalam sistem mereka dan mengambil tindakan yang tepat untuk memperbaikinya sebelum serangan sebenarnya terjadi.

Penetration testing atau pentest memungkinkan para ahli keamanan siber (cyber security) untuk secara aktif mencoba meretas sistem dengan cara yang terkontrol dan diawasi. Dengan mengeksplorasi celah-celah keamanan yang mungkin ada, mereka dapat menemukan titik lemah dalam sistem dan memberikan rekomendasi untuk meningkatkan keamanannya.

Sementara itu, simulasi phishing adalah cara untuk menguji respons dan kewaspadaan pengguna terhadap serangan phishing yang umumnya digunakan oleh penyerang. Dengan mengirimkan email atau pesan palsu yang menyerupai serangan phishing, perusahaan dapat melihat sejauh mana pengguna dapat mengenali dan menghindari serangan semacam itu. Hal ini memungkinkan untuk meningkatkan pelatihan dan kesadaran keamanan bagi pengguna agar mereka dapat mengidentifikasi dan melaporkan serangan phishing yang sebenarnya.

Dengan melakukan penetration testing dan simulasi phishing secara teratur, perusahaan atau organisasi dapat memperkuat pertahanan mereka terhadap serangan siber.

Itulah contoh kasus cyber crime yang pernah terjadi di Indonesia. Sebenarnya masih banyak sekali kasus peretasan pada website pemerintah dan instansi pendidikan. Umumnya kasus cyber crime ini bertujuan untuk promosi judi online.

Maka dari itu, penting bagi kita pemilik website untuk meningkatkan keamanan dengan mengikuti tips yang telah disebutkan di atas.

Related Posts