Perusahaan Siber Rusia Ungkap Alasan Indonesia Diserang Hacker 16 Kali
Indonesia mengalami setidaknya 16 serangan siber dalam tiga pekan terakhir. Perusahaan keamanan siber asal Rusia Kaspersky mengungkapkan penyebab perusahaan hingga lembaga rentan dibobol peretas (hacker) seperti Bjorka.
Serangan siber, termasuk dugaan, yang menimpa Indonesia dalam tiga pekan terakhir yakni:
- PLN
- Indihome, Telkom
- Badan Intelijen Negara (BIN)
- Kepolisian
- Gojek
- 1,3 miliar data sim card ponsel
- Jasa Marga
- 105 juta data warga Indonesia dari KPU
- Surat-surat untuk Presiden Jokowi
- Data Pribadi Menteri Komunikasi dan Informatika (Kominfo) Johnny G Plate
- Data Pribadi Dirjen Kominfo Semuel Abrijani
- Data Pribadi Menko Luhut Binsar Pandjaitan
- Data Pribadi Ketua DPR Puan Maharani
- Data Pribadi Menteri BUMN Erick Thohir
- Data Pribadi pegiat media sosial Denny Siregar
- Twitter TNI AD Diretas
Mayoritas serangan siber dilakukan oleh hacker mengatasnamakan Bjorka.
General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong menyampaikan, maraknya serangan siber ini merupakan ancaman serius. “Penjahat dunia maya melihat jenis serangan ini sebagai hal yang menguntungkan,” kata dia dalam keterangan pers, Selasa (13/9).
Sebab, penjahat siber dapat menggunakan data-data yang diperoleh untuk menipu orang lain untuk memberikan password, pin atau kode OTP. Kemudian mereka bisa mengakses platform e-commerce, bank, dan layanan lainnya milik korban.
Ia menyampaikan, perusahaan, kementerian dan lembaga (K/L) atau individu yang diretas biasanya karena hacker bisa mengakses sistem melalui celah yang rentan. “Akses tidak sah ke jaringan seringkali difasilitasi oleh kredensial akun bisnis yang lemah,” katanya.
Oleh karena itu, menurutnya perlu dilakukan upaya pencegahan serangan siber dengan cara sebagai berikut:
- Menerapkan pengelola kata sandi untuk diri sendiri dan seluruh tim staf
- Memberdayakan tim keamanan dengan pemahaman ancaman siber terbaru, kemampuan deteksi dan respons andal jika terjadi serangan
Selain itu, laporan National Cyber Security Index (NCSI) per April 2020 menunjukkan bahwa indeks keamanan siber Indonesia hanya 38,96 poin. Tanah Air pun menempati urutan keenam di Asia Tenggara.
Malaysia menempati urutan pertama dari sisi keamanan siber di Asia Tenggara, dengan indeks 79,22. Sedangkan Singapura 71,43.
Salah satu penyebabnya, Indonesia belum mempunyai UU Perlindungan Data Pribadi.
Hacker Bjorka diduga menggunakan situs khusus. “Hacker Bjorka membuat dan mengoperasikan situs mesin pencarian data bocor bernama leaks.sh pada 2021,” kata pengguna Twitter dengan nama akun @darktracer_int, Senin (12/9).
“Dia (Bjorka) memiliki miliaran data kredensial yang bocor dan menggunakannya untuk meretas. Ini adalah tangkapan layar (screenshot) dari ponsel pintar yang dia unggah. Dia menggunakan VPN,” tambahnya.
Bad actor, "Bjorka," created and operated a leaked data search engine site called "leaks[.]sh" in 2021. He had billions of leaked credentials and used them for hacking. This is the smartphone capture screen that he uploaded. He is using VPN. pic.twitter.com/6wlCjKw31a— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) September 12, 2022
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya tidak mengonfirmasi benar tidaknya hacker Bjorka menggunakan situs pencarian data bocor tersebut. Namun jika benar, “artinya Bjorka hanya mengumpulkan data bocor yang dilakukan oleh hacker lain,” ujar dia kepada Katadata.co.id, Senin (12/9).
Hal senada disampaikan oleh Chairman lembaga riset siber CISSReC atau Communication & Information System Security Research Center Pratama Prasadha. “Kalau memang benar, itu seperti crawling darkweb,” katanya.
“Alatnya bisa mengumpulkan data-data yang sudah dipublikasikan oleh hacker di internet. Tapi biasanya, data-data yang didapatkan tidak terbaru seperti data bocor 2019,” tambah dia.
