Tak Hanya BSI, Ditjen Pajak hingga BI Pernah Diserang Ransomware

Jakarta – Serangan ransomware yang menimpa Bank Syariah Indonesia (BSI) sehingga mengakibatkan lumpuhnya layanan ATM dan mobile banking bukan kali pertama terjadi di Indonesia.

Jenis perangkat lunak berbahaya yang bekerja dengan cara memblokir akses ke data atau sistem ini pernah memakan “korban” lainnya. Siapa saja?

Bank Indonesia

Pada Januari 2022, Bank Indonesia (BI) menjadi “korban” serangan ransomware jenis Conti ke dalam jaringan BI. Insiden kala itu menimpa kantor BI di Bengkulu yang menyebabkan kebocoran data.

Juru Bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengungkapkan, pelaku menyerang 16 perangkat komputer personal di kantor tersebut. pihak BI dan BSSN pun langsung membentuk tim untuk mitigasi.

Dikutip pemberitaan Infobanknews, (22/06/2022), platform intelijen dark web, Dark Tracer menyebut, kebocoran data tidak hanya menimpa cabang BI Bengkulu saja melainkan juga pada cabang BI lainnya di lebih dari 20 kota seluruh Indonesia.

Di mana, dengan jumlah komputer yang terdampak lebih dari 200 komputer dan 52.767 dokumen berkapasitas 74,82 GB. Hal ini cukup mengkhawatirkan lantaran BI merupakan regulator di sistem pembayaran dan memegang peranan penting dalam kebutuhan likuiditas perbankan.

Ditjen Pajak (DJP)

Pada bulan yang sama, serangan ransomware juga pernah melanda sistem Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu). Diketahui, ada wajib pajak yang mengakses situs DJP namun sudah terinfeksi malware sebelumnya.

Meski mendapatkan serangan siber, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menjamin keamanan data pribadi wajib pajak yang ada di sistem database DJP.

Selain itu, DJP turut memperketat berbagai protokol keamanan. Meskipun, pihaknya tidak dapat memprediksi akan sekuat apa serangan hacker tersebut.

Baca juga: BSI Diserang Ransomware, Bagaimana Nasib Data dan Dana Nasabah?

Air Asia

Sebanyak 5 juta data penumpang dan karyawan Air Asia telah dibobol oleh kelompok peretas Tim Daixin.

Kelompok satu ini mengklaim bertanggung jawab atas serangan ransomware yang terjadi pada maskapai asal Malaysia itu, pada 1 -12 November 2022.

Berdasarkan laporan DataBreaches.com, para hacker memberi mereka dua file .csv yang berisi sampel informasi sensitif milik penumpang dan staf maskapai, yang juga diklaim oleh Tim Daixin diberikan kepada AirAsia.

Komisi Pemilihan Umum (KPU)

Pada 22 Mei 2020, akun @underthebreach menyebut seoran peretas telah berhasil membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU).

Akun itu juga menyebutkan bahwa hacker membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID dan tanggal lahir. Data tersebut tampaknya merupakan data tahun 2013.

Selain itu, hacker juga mengklaim akan membocorkan 200 juta data lainnya. Akun @underthebreach dalam cuitannya mengunggah foto tangkapan layar di sebuah forum hacker di mana sang hacker menyebutkan bahwa data ID termasuk NIK dan NKK.

Data COVID-19

Pada akhir Juni 2020, seorang peretas atas nama Database Shopping didark web Raid Forums menjual basis data dari pasien COVID-19 di Indonesia, per tanggal 18 Juni 2020. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei 2020.

Fitur spoiler di situs gelap menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien. Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.

Kementerian Komunikasi dan Informatika (Kominfo) pun menelusuri dugaan peretasan basis data pasien COVID-19 tersebut. Hasilnya, database COVID-19 dan hasil cleansing yang ada di data center aman.(*)

Editor: Galih Pratama