Cyber Hack: Pengertian dan Contoh Kasus di Indonesia

Cyber hack merupakan salah satu isu keamanan yang kini banyak menjadi perhatian, terutama setelah ramainya peristiwa kebocoran data oleh hacker Bjorka. Lalu, apa sebenarnya cyber hack itu dan apa saja contoh kasusnya?

Berdasarkan data BSSN, terdapat 1.637,9 juta serangan siber periode Januari-Desember 2021, jumlah ini meningkat sebesar 230,6% dari tahun 2020 yang mencatat adanya 495,3 juta serangan siber.

Ada banyak contoh kasus cyber hack di dunia, tidak terkecuali Indonesia. Benar saja, serangan siber ini seringkali menyasar Indonesia, baik di bidang ekonomi, sosial, keuangan bahkan pendidikan.

Tujuan dari serangan siber ini ada berbagai macam. Pada kasus kejahatan serius, tujuan utamanya dapat dikategorikan menjadi 3, yaitu bisnis, politik, dan pribadi. Tidak jarang cyber hack activity dapat menimbulkan perang di dunia nyata.

Selain untuk kejahatan serius, ada juga penyerangan yang berlandaskan kriminal, untuk mencari keuntungan finansial melalui pencurian uang, pencurian data, atau gangguan bisnis.

Ada juga orang yang termotivasi secara pribadi, seperti mantan karyawan atau karyawan yang tidak puas yang ingin mengambil uang, data, atau hanya mencari kesempatan untuk mengganggu sistem perusahaan. Namun, tujuan utamanya sama, yakni mencari pembalasan.

Penyerang dengan motivasi sosial-politik untuk mencari perhatian juga menjadi salah satu tujuan hacker. Biasanya, mereka akan membuat serangan diketahui secara publik, yang juga dikenal sebagai hacktivism.

Motivasi serangan siber lainnya termasuk spionase, yakni mata-mata untuk mendapatkan keuntungan yang tidak adil atas pesaing dan tantangan intelektual.

Pengertian Cyber Hack

Cyber hack adalah serangan yang diluncurkan oleh penjahat dunia maya, atau biasa disebut black-hat hacker menggunakan komputer terhadap satu atau beberapa jaringan.

Serangan ini dapat menyebabkan matinya perangkat komputer, pencurian data, atau penggunaan komputer korban sebagai mesin distribusi serangan lainnya, seperti virus, malware, DoS, spyware, ransomware, social engineering, dan masih banyak lagi.

Cyber hack merupakan aktivitas yang melanggar ketentuan penggunaan layanan dan norma-norma sosial di dunia maya, serta dapat menyebabkan kerugian di sisi korban yang menjadi target.

Kegiatan dari kejahatan dunia maya ini memiliki banyak motivasi dan metode serangan yang beragam sesuai target yang telah ditentukan atau bahkan dilakukan secara acak.

Berikut beberapa contoh serangan cyber umum dan jenis pelanggaran data:

• Pencurian identitas, penipuan, pemerasan.
• Malware, phishing, spamming, spoofing, spyware, trojan, dan virus.
• Perangkat keras yang dicuri, seperti laptop atau perangkat seluler.
• Denial-of-service (DoS) dan serangan denial-of-service terdistribusi.
• Pelanggaran akses.
• Pencurian kata sandi.
• Infiltrasi sistem.
• Perusakan situs web.
• Eksploitasi browser pribadi dan publik.
• Penyalahgunaan pesan singkat/instan(SMS,WA, Telegram, dsb).
• Pencurian kekayaan intelektual (IP) atau akses tidak sah.

Baca juga artikel: 5 Daftar Aplikasi Hacker yang Sering Digunakan

Contoh Kasus Cyber Hack di Indonesia

Indonesia menjadi salah satu target dari cyber hack dengan jumlah klaim hinggalebih dari 500 juta pelanggaran. Menurut data serangan yang diterbitkan Kaspersky, Indonesia sering menjadi sasaran ransomware. Pada data harian Securelist, Indonesia berada di urutan 44.

Hal ini berarti infrastruktur keamanan cyber di Indonesia masih kurang memadai dan belum terdistribusi secara merata. Berikut ini kami rangkum daftar cyber hack activity yang pernah terjadi di Indonesia, bahkan hingga menghebohkan masyarakat luas.

1. Website KPU (2004)

Website KPU digadang-gadang sebagai website yang powerful dengan keamanan tingkat tinggi, karena memiliki anggaran keamanan yang besar, hingga terbilang ratusan Miliar.

Namun nyatanya, situs KPU pernah dibobol salah seorang peretas dengan cara yang terbilang sederhana.

Peretas mengubah nama-nama beserta logo partai menjadi buah-buahan. Hingga artikel ini terbit, masih banyak kasus peretasan terjadi, baik web KPU daerah maupun web staging seperti berikut.

2. Website Telkomsel (2017)

Pada April 2017, Telkomsel menjadi korban cyber hack berikutnya. Tampilan website berubah, dengan menampilkan kata-kata kasar sebagai ungkapan kekesalan atas mahalnya harga kuota internet yang diberikan provider internet satu ini.

3. Penggiat Cyber Indonesia vs Australia (2013)

Kasus yang sudah lama terjadi ini memang ini sudah menjadi rahasia publik, di mana target utamanya adalah Presiden RI kala itu, yaitu Bapak Susilo Bambang Yudhoyono beserta istri dan jajaran Menterinya.

Mereka telah di mata-matai, atau menjadi korban spionase pihak Australia sejak 2009 dan beritanya baru terpublikasi setelah mantan pegawai National Security Agency (NSA), Edward Snowden membocorkannya ke ruang publik. 

Kejadian spionase ini mendapat respons dari berbagai lapisan masyarakat  yang mengkritik pemerintah Australia. Hubungan kedua negara pun semakin memanas.

Buntutnya, para penggiat cyber di Indonesia dengan melakukan serangan DoS dan defacement ke situs-situs bisnis, rumah sakit, dan pemerintahan dan lembaga Australia, seperti web kepolisian. 

4. BPJS Kesehatan (2021)

Pada akhir Mei 2021, situs milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan diduga menjadi korban peretasan. Buntutnya, data milik 279 juta penduduk Indonesia diduga bocor dan dijual di forum jual-beli data ilegal.

Data-data ini berisi NIK, nomor ponsel, email, alamat, hingga informasi gaji, dan dijual seharga harga 0,15 bitcoin (sekitar Rp 84,4 juta, kurs 20 Mei 2021).

5. BIN dan 10 Jaringan Kementerian Indonesia (2021)

Pada September 2021, sistem jaringan internal milik sepuluh kementerian dan lembaga negara Indonesia, termasuk milik Badan Intelijen Negara (BIN), dilaporkan telah diretas.

Hal ini diketahui dari laporan terbaru sekelompok peneliti keamanan internet milik media internasional, TheRecord, Insikt Group. 

Sayangnya, selain BIN, Insikt Group tidak merinci nama dari 9 jaringan kementerian dan lembaga negara Indonesia yang jadi target peretasan tersebut.

Insikt Group hanya mengungkapkan, insiden peretasan itu berhubungan dengan Mustang Panda, kelompok hacker asal China yang biasa melakukan aktivitas mata-mata di dunia maya. 

Target operasinya sendiri berada di wilayah Asia Tenggara. Namun, pihak BIN membantah laporan peretasan tersebut, dengan mengatakan bahwa server BIN dalam kondisi aman terkendali.

6. BSSN (2021)

Selain situs milik BPJS Kesehatan RI, situs milik Badan Siber dan Sandi Negara (BSSN) juga pernah jadi korban peretasan hacker dengan teknik deface pada Oktober 2021.

Adapun milik BSSN yang berhasil dibobol hacker adalah Pusat Malware Nasional (Pusmanas). Menurut BSSN, situs tersebut berisi data mengenai laporan atau informasi (repositori) malware.

7. Database POLRI (2021)

Korban cyber hack terakhir dalam daftar ini adalah website POLRI, yang berakibat pada bocornya data kepolisian. Pelaku peretasan database ini disinyalir sama hacker di situs BSSN.

Data  yang bocor tersebut informasi sensitif berupa data lengkap anggota kepolisian, mulai dari nama, alamat, pangkat hingga pelanggaran yang pernah dilakukan oleh anggota tersebut.

Itu dia penjelasan dari Rumahweb tentang cyber hack beserta contoh kasus populer yang pernah terjadi di Indonesia. Semoga artikel ini dapat membuka wawasan terkait pentingnya keamanan data pribadi ataupun kelompok yang perlu dijaga.