Tujuh Kasus Hacker dan Data Bocor 2024, Ada yang Sebabkan Layanan Publik Lumpuh

Bing Image Creator, Katadata/Desy Setyowati
Ilustrasi hacker menyerang pusat data nasional
Penulis: Kamila Meilina
31/12/2024, 13.27 WIB

Lembaga Riset Keamanan Siber CISSReC merangkum tujuh kasus serangan siber oleh hacker dan data bocor di Indonesia selama 2024. Salah satunya serangan siber yang menimpa Pusat Data Nasional Sementara 2 Surabaya yang menyebabkan layanan publik lumpuh.

Berikut daftar tujuh insiden serangan siber oleh hacker dan kebocoran data selama tahun ini:

  • Serangan Siber PT KAI (Januari 2024)

Hacker Stormous berhasil mencuri lebih dari 22.500 kredensial pelanggan serta data sensitif karyawan PT KAI. Dengan mengakses VPN yang dicuri, peretas mengunduh data penting dan menuntut tebusan sebesar 11,69 BTC atau Rp 7,9 miliar, dengan ancaman publikasi data jika tidak dibayar.

  • Gangguan Sistem Sirekap KPU (Februari 2024)

Ketidaksesuaian data suara Pemilu 2024 di sistem Sirekap menimbulkan keraguan publik. Kerja sama KPU dengan Alibaba Cloud untuk layanan ini dianggap berisiko karena penggunaan server asing yang dapat membahayakan data hasil pemilu.

  • Serangan Insider Biznet (Maret 2024)

Biznet mengalami kebocoran data pribadi lebih dari seribu pelanggan akibat serangan dari dalam. Peretas Blucifer mengancam akan menyebarkan data lebih lanjut jika kebijakan FUP tidak diubah.

  • Penyebaran Judi Online dan Keamanan Siber (April 2024)

Pemerintah mengumumkan darurat judi online. Agen judi online meretas situs pemerintah dan kampus, menggantinya dengan situs judi slot, menyulitkan upaya pemblokiran.

  • Kebocoran Data BKN (Agustus 2024)

BKN mengalami peretasan dengan kebocoran data lebih dari 4,7 juta PNS, termasuk informasi sensitif seperti NIP dan nomor telepon. Data ini diperdagangkan di forum hacker Rp 160 juta.

  • Serangan Ransomware ke Pusat Data Nasional Sementara 2 Surabaya (Juni 2024)

Grup peretas Brain Cipher menyerang Pusat Data Nasional Sementara 2 Surabaya, mempengaruhi 282 instansi pemerintah atau layanan publik. Pelaku meminta tebusan US$8 juta Rp 131,8 miliar untuk membuka data yang terkunci.

Ratusan layanan publik terkena dampak imbas insiden itu, termasuk pendaftaran Kartu Indonesia Pintar atau KIP Kuliah. Selain itu, seluruh layanan sistem imigrasi di seluruh bandara internasional di Indonesia down akibat serangan siber ke Pusat Data Nasional Sementara 2 Surabaya. 

  • Kebocoran Data NPWP dan Serangan Kripto Indodax (September 2024)

Lebih dari 6,6 juta data wajib pajak DJP bocor dan dijual di forum hacker. Pada saat yang sama, platform kripto Indodax diretas, mengakibatkan kerugian US$22 juta atau Rp 337,4 miliar

Reporter: Kamila Meilina