Serangan Siber 2020: Data Pasien Covid-19 RI Hingga KPU

Tahun 2020 menjadi tahun yang menguji ketahanan digital. Pandemi Covid-19 membuat banyak kegiatan mau tidak mau beralih ke ruang digital, yang mengubah gaya hidup mulai dari belajar, berbelanja hingga bekerja.

Dengan meningkatnya ketergantungan pada teknologi, hal ini pun memicu peningkatan ancaman keamanan siber. Sejumlah platform belanja online paling banyak menghadapi serangan siber tahun ini.

Platform media sosial juga tak lepas dari ancaman para peretas, begitu juga dengan platform teknologi bidang keuangan. Bahkan, situs salah satu lembaga negara juga menjadi incaran para pelaku kejahatan siber.

Mengutip Antara, berikut jajaran aksi peretasan yang menghebohkan dunia siber sepanjang 2020:

1. Tokopedia

Pada awal Mei, platform belanja online Tokopedia dilaporkan mengalami peretasan, setelah seorang peretas mengklaim memiliki data dari 15 juta pengguna Tokopedia didark web.

Data yang diretas, seperti yang diumumkan peretas berupa nama, alamat email danhashed password.

Kementerian Komunikasi dan Informatika (Kominfo) menyatakan kemungkinan data yang diambil adalah nama, alamat email dan nomor ponsel.

Belakangan, diduga kebocoran data ini menimpa pengguna dalam jumlah yang lebih besar, sebanyak 91 juta pengguna.

Tak lama setelah mengetahui kejadian tersebut, Tokopedia memberi notifikasi pada semua pengguna mereka sambil memulai penyelidikan dan memastikan akun dan transaksi di platform tersebut tetap aman.

2. Bukalapak

Beberapa hari berselang, Bukalapak dikabarkan kembali diretas, namun hal itu dibantah oleh platform perdagangan online tersebut.

Bukalapak mengatakan keamanan data pengguna menjadi prioritas, dan selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna, serta memastikan data-data pengguna tidak disalahgunakan.

Tautan yang beredar, menurut Bukalapak, adalah informasi dari kejadian tahun lalu. Pada peretasan 2019 lalu, Bukapalak menyatakan sudah menemukan sumber peretasan dan menghentikan akses tersebut.

Selain itu, mereka juga mengingatkan para pengguna untuk secara berkala mengganti kata kunci, sambil perusahaan memperkuat sistem keamanan.

Bukalapak mengalami kasus peretasan tahun lalu, berakibat pada data 13 juta pengguna mereka diambil.

3. Bhinneka

Beberapa hari setelah itu, tepatnya pada 10 Mei, kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunyae-commerce b to basal Indonesia, Bhinneka.

Kelompok peretas, yang kabarnya juga merupakan dalang peretasan Tokopedia, dia dilaporkan membobol 1,2 juta data pengguna Bhinneka, dan menjualnya di pasar web gelap atau dark web.

Bhinneka menekankan bahwa keamanan dan kenyamanan pelanggan saat berbelanja selalu menjadi prioritas, dan telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.

4. KPU

Masih pada bulan Mei, tepatnya 22 Mei, peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthebreach, yang sebelumnya mengabarkan kebocoran data e-commerce Tokopedia.

Akun itu juga menyebutkan bahwa peretas membocorkan informasi 2.300.000 warga Indonesia. Data termasuk nama, alamat, nomor ID dan tanggal lahir. Data tersebut tampaknya merupakan data tahun 2013.

Tidak hanya itu, peretas juga mengklaim akan membocorkan 200 juta data lainnya. Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah forum peretas di mana sang peretas menyebutkan bahwa data ID termasuk NIK dan NKK.

KPU langsung mengecek data internal mereka sejak adanya klaim peretasan tersebut.

5. Data COVID-19

Pada akhir Juni, muncul kabar yang menyebutkan dugaan peretasan COVID-19. Kementerian Komunikasi dan Informatika (Kominfo) menelusuri dugaan peretasan basis data pasien COVID-19 tersebut.

Kominfo mengatakan database COVID-19 dan hasil cleansing yang ada di data center aman. Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), selaku penanggung jawab keamanan data COVID-19 di Indonesia.

Seorang peretas atas nama Database Shopping didark web Raid Forums menjual basis data dari pasien COVID-19 di Indonesia, tertanggal 18 Juni. Peretas mengaku data tersebut diambil pada pembobolan 20 Mei lalu.

Fitur spoiler di situs gelap menunjukkan data yang diambil antara lain berupa ID pengguna, jenis kelamin, usia, nomor telepon, alamat tinggal hingga status pasien.

Peretas diduga mengantongi 230.000 data dalam format MySQL dalam unggahan di situs gelap tersebut.

6. Twitter

Pertengahan Juli giliran platform media sosial Twitter yang mengalami serangan siber.

Akun Twitter sejumlah tokoh dunia, termasuk co-founder Microsoft Bill Gates, kandidat presiden AS saat itu, Joe Biden, bintang acarareality showKim Kardashian dan suaminya Kanye West, mantan presiden AS Barack Obama, CEO Amazon Jeff Bezos, hingga CEO Tesla Elon Musk diretas.

Twitter melalui akun resmi Twitter Support menduga peretas masuk ke sistem internal mereka sehingga bisa mengambil alih akun-akun besar dan terverifikasi.

Hacker, kata Twitter, menggunakan akses tersebut untuk mengambil alih akun-akun besar kemudian mencuitkan permintaan mengirim bitcoin.