Kominfo: Hacker Incar Sistem E-Commerce dan Instansi Pemerintah

Muhammad Zaenuddin|Katadata
Ilustrasi kebocoran data
27/1/2022, 19.30 WIB

Kementerian Komunikasi dan Informatika (Kominfo) mencatat ada 47 kasus kejahatan siber berupa peretasan hingga data bocor di Indonesia sejak 2019. Paling banyak menimpa sektor e-commerce dan instansi pemerintah.

Pelaksana tugas (Plt) Direktur Tata Kelola Direktorat Jenderal Aplikasi dan Informatika Kementerian Kominfo Teguh Arifiyadi mengatakan, ada tiga kasus kejahatan siber pada sebulan pertama di 2022. Sedangkan keseluruhan tahun lalu ada 20 serangan siber.

Mayoritas kasus itu terkait kebocoran data pribadi atau data breach. Kasus lainnya, yakni kesalahan prosedur perusahaan atau lembaga.

Dari sisi sektor, hacker membidik e-commerce dan instansi pemerintah. "Instansi publik menjadi perhatian kami, karena pemerintah punya kewajiban yang sama dalam menjaga data masyarakat," kata Teguh dalam konferensi pers virtual pada Kamis (27/1).

Sektor e-commerce mencatatkan 29,8% kasus kejahatan siber. Sedangkan instansi pemerintah 25,5%.

Disusul oleh jasa keuangan 17%, media sosial 6,4%, dan telekomunikasi 4,3%.

Kominfo mengenakan sanksi administratif terhadap delapan kasus kejahatan siber. Rinciannya sebagai berikut:

  • 16 kasus dalam proses rekomendasi sanksi
  • 10 kasus masih proses investigasi
  • tiga kasus hanya pelaporan
  • 10 kasus tidak ditangani lebih lanjut karena laporan yang masuk merupakan kejadian lampau

Sebelumnya, perusahaan teknologi Palo Alto Networks pada 2020 menyampaikan bahwa sistem perusahaan e-commerce paling berpotensi dibobol atau diretas. Sebanyak 66% dari total 400 responden menyebut demikian.

Pada 2020 misalnya, data 91 juta pengguna Tokopedia dikabarkan diretas dan dijual melelalui situs gelap atau darkweb. Setahun sebelumnya, Bukalapak mengalami kejadian serupa.

Seorang peretas asal Pakistan mengklaim telah mencuri data sekitar ratusan juta akun dari 32 situs. Sebanyak 31 juta akun merupakan pengguna Bukalapak. 

Chief Digital Forensic PT DFI Ruby Alamsyah mengatakan, pelaku kejahatan siber menyasar sektor e-commerce karena memiliki data yang cukup banyak. Dengan begitu, data yang berhasil diperoleh dapat mendatangkan keuntungan banyak bagi pelaku.

Selain itu, data yang dimiliki rawan. "Mereka sudah amankan password dengan algoritme hashing khusus. Tapi kesalahannya, mereka tidak mengamankan secara optimal data pribadi lainnya," kata dia kepada Katadata.co.id, pada 2020.

Instansi pemerintah juga menjadi incaran hacker. Yang terbaru, lebih dari 200 komputer di kantor cabang Bank Indonesia (BI) diduga dibobol oleh peretas asal Rusia, ransomware Conti.

Bulan ini, jutaan data pasien di berbagai rumah sakit di server Kementerian Kesehatan juga diduga bocor.

Agustus tahun lalu, data eHAC di aplikasi versi lama diduga bocor. Pada Oktober 2021, situs Pusat Malware Nasional dari BSSN terkena peretasan dengan metode perusakan atau deface.

Kemudian, hacker asal Brasil yang menyebut dirinya 'son1x' mengklaim telah membobol data Polri. 'son1x' mengaku sudah memiliki data pribadi dan rahasia para anggota Polri beserta orang-orang terdekat. 

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, gangguan pada sistem keamanan lembaga negara seperti Bank Indonesia sangat berbahaya. "Apalagi BI pengelola kebijakan moneter negara dan informasi yang dikelolanya bersifat strategis," katanya dalam siaran pers, Senin (24/1).

Menurutnya, kebocoran data Bank Indonesia mungkin tidak mengakibatkan kerugian finansial secara langsung kepada rekening bank masyarakat. Namun ini bakal berdampak sangat besar bagi dunia finansial Indonesia, khususnya perbankan.

Sebab, pihak peretas bisa mendapatkan informasi yang seharusnya rahasia, seperti peredaran uang kertas di setiap kota. "Ini dapat digunakan untuk memetakan kekuatan perbankan di setiap daerah secara cukup akurat," katanya.

Reporter: Fahmi Ahmad Burhan