Kominfo Disebut Bodoh, Hacker AS dan Eropa: Keamanan Siber RI Lemah

Peretas (hacker) Bjorka menyebut Kementerian Komunikasi dan Informatika (Kominfo) bodoh terkait dugaan kebocoran 1,3 miliar data SIM card ponsel. Hacker asal Eropa dan Amerika Serikat (AS) pun menilai bahwa keamanan siber Indonesia lemah.

“Keamanan siber Indonesia sangat buruk, saya pikir itu dijalankan oleh anak-anak berusia 14 tahun,” kata Xerxes (nama samaran), salah satu peretas yang mengaku berasal dari Eropa dikutip dari The Star, akhir pekan lalu (3/9).

Xerxes disebut-sebut berusia 21 tahun. Dia mengaku telah memecahkan keamanan platform e-commerce dengan model Business to Business (B2B) yang tidak disebutkan namanya.

Dia juga mengklaim bahwa dirinya meretas beberapa perusahaan Indonesia pada Desember 2021. Ia juga menemukan kerentanan pada sejumlah korporasi Tanah Air secara tidak sengaja, sehingga mendapatkan akses langsung ke Structured Query Language (SQL) situs.

 “Motivasi saya adalah uang, tentu saja. Ini bukan satu-satunya pekerjaan yang saya lakukan, tetapi saya menyukai pekerjaan ini, ini adalah hobi bagi saya,” kata Xerxes.

“Saya biasanya hanya menjual data Indonesia dan negara-negara tier dua dan tiga. Orang-orang yang membeli sering menggunakannya untuk menipu orang-orang yang terlibat dalam kebocoran,” tambah dia.

Sedangkan Bjorka menjual 1,3 miliar data SIM Card ponsel Indonesia. Dia melampirkan dua juta sampel di forum Breached.to.

Selain itu, Bjorka menyebut bahwa dirinya memiliki 26.730.797 data histori pencarian (browsing) pelanggan IndiHome. Data ini termasuk di antaranya Nomor Induk Kependudukan (NIK), email, nomor ponsel, kata kunci, domain, platform, dan URL.

Data yang dijual di breached.to tersebut diklaim berasal dari periode Agustus 2018 hingga November 2019.

Yang terbaru, Bjorka menjual 105 juta data diduga milik warga negara Indonesia. Data yang dijual berasal dari Komisi Pemilihan Umum (KPU) atau terkait pemilu.

Data tersebut diunggah di situs Breached.to. “Data ini dicuri pada September dan dijual US$ 5.000,” demikian dikutip dari Breached.to, Rabu (7/9).

Informasi yang dijual terdiri dari NIK, Kartu Keluarga (KK), nama lengkap, tempat dan tanggal lahir, jenis kelamin, dan usia. Selain itu, provinsi, kota, kecamatan, kelurahan, TPS.

Bjorka pun memberikan sampel sejumlah 1.048.576 data pemilih dari berbagai provinsi dalam file excel sebesar 75 MB.

Hacker yang mengaku berasal dari Amerika Serikat (AS) dengan nama panggilan ‘gimmci’ juga menilai, sistem siber di Indonesia sangat rentan. “Saya tidak bilang lemah, tetapi pada kenyataannya, bahkan situs pemerintah pun masih dapat diretas,” kata gimmci.

Peretas berusia 19 tahun itu tidak mengungkapkan situs spesifik mana yang ia retas, namun ia mengklaim bahwa dirinya memegang lebih dari 130 ribu basis data (database) Indonesia.

Data itu terdiri dari foto KTP, gambar kartu keluarga, NPWP, dan lainnya. Ini ia kumpulkan secara ilegal dari platform mencari pekerjaan.

CTO IBM Security ASEANZK atau Australia, Asia Tenggara, Selandia Baru dan Korea Pei Yuen Wong mengatakan, kebocoran data yang dijual gimmci tampak sah.

“Peretas (hacker) dapat membuat daftar contoh dan detail bidang di basis data. Jadi kemungkinan besar data itu valid,” kata Wong.

“Saya sedang melakukan dorking dan hanya menambahkan domain Indonesia saja,” kata gimmci. Doring merujuk pada Google dorking, yang berarti metode hacking menggunakan teknik pencarian Google untuk memetakan informasi yang tidak tersedia di hasil pencarian publik.

Gimmci mengungkapkan bahwa peretasan juga merupakan pekerjaan utamanya, karena pekerjaan profesionalnya adalah di sektor keamanan siber, sementara Xerxes, di sisi lain, tidak mengungkapkan pekerjaannya.

Berdasarkan IBM’s Threat Intelligence Index 2022, ransomware menyumbang 21% dari total serangan siber tahun lalu. Interpol pun menempatkan Indonesia di peringkat pertama di Asia Tenggara dengan 1,3 juta kasus ransomware, dalam laporan ASEAN Cyberthreat Assessment 2021.