8 Serangan Hacker yang Menggemparkan Indonesia dan Penyebabnya

Halo semuanya, kembali lagi di sahretech. Indonesia sendiri tercatat sudah 88 juta kali mengalami jebakan cyber hanya dalam empat bulan ( Januari-April 2020). Hal ini menjadikan Indonesia sebagai salah satu negara dengan tingkat Malware tertinggi se-Asia Pasifik dan menjadikan Indonesia sebagai sasaran empuk bagi segala cybercrime. Yang lebih mengejutkan ternyata sebagian besar hacker ini adalah orang Indonesia asli.

"Negara-negara yang memiliki tingkat pembajakan yang lebih tinggi dan pengetahuan keamanan dunia Maya yang lebih rendah cenderung lebih banyak terkena dampak dari ancaman dunia siber " -Haris Izmee, Presiden Director Microsoft Indonesia-

Setidaknya ada 8 kasus hacking yang berhasil membuat heboh publik Indonesia. Apa dan bagaimana kasusnya, mari kita simak :

1. Informasi aneh pada situs KPU (2004)

Indonesia mengadakan pemilu pertama di tahun 2004. Situs KPU seharga Rp 152 miliar itu di gembor-gemborkan mustahil terkena hack. Namun ternyata hacker bernama Xnuxer ( Dani Firmansyah) merasa tertantang untuk menjebol situs tersebut. Pada awalnya Xnuxer melakukan percobaan peretasan dengan menggunakan metode XSS(cross site scripting) dengan cara menyuntikkan kode berbahaya ke website KPU. 

Situs KPU kena deface

Tapi ternyata gagal, kemudian Xnuxer mencoba menggunakan metode spoofing. Yaitu IP website dialihkan agar dia berhasil mengambil kendali situs. Serangan Xnuxer ini ternyata sukses dan menyebabkan dia mampu melakukan SQL injection(manipulasi kueri SQL) dan memodifikasi halaman web serta mengubah informasi di situs KPU tersebut. Namun pada akhirnya Dani berhasil dibekuk polisi.

2. Perang hacker Indonesia VS Australia (2013)

Perang cyber antara hacker Indonesia dan Australia menjadi salah satu yang paling menggemparkan. Berawal saat Edward Snowden, yaitu seorang mantan inteligen Amerika Serikat menyatakan bahwa Australia menyadap Presiden Susilo Bambang Yudhoyono(SBY). Kemudian lahirlah Anonymous Indonesia, yang merupakan komunitas hacker Indonesia. 

Mereka marah lalu membuat gerakan #stopspyingIndonesia. Mereka melakukan serangan DDOS, membanjiri server situs-situs Australia dengan request palsu yang mengakibatkan overload dan membuat website menjadi gagal akses. Situs polisi federal Australia menjadi salah satu sasaran kemarahanan hacker Indonesia.

sumber: kompasiana

Mereka juga melakukan deface pada ratusan website sipil secara acak yang menyebabkan munculnya kalimat peringatan dari Indonesia di situs-situs Australia. Tapi kemudian cyber Australia melakukan serangan balik dengan membuat down website-website penting Indonesia. Seperti KPU, GARUDA INDONESIA, PLN, TEMPO, POLRI dan lainnya.

3. Kerugian miliaran rupiah pada Tiket.com dan Citilink akibat penyusup (2017)

Seorang remaja, SH yang berumur 19 tahun asal Tanggerang beserta 2 temannya merepotkan PT. Global Network(tiket.com) dan Citilink. Illegal access dilakukan SH dkk pada sistem aplikasi tiket yang terhubung dengan sistem penjualan tiket Citilink. Ketiganya mencuri kode booking tiket penerbangan, lalu menjualnya lewat Facebook dengan diskon 30-40% yang membuat banyak orang membelinya. 

Ilustrasi pencurian data digital

Celakanya pihak tiket.com tidak menyadari adanya penyusup dalam sistem dan baru tersadar sebulan kemudian. Akibatnya tiket.com merugi sekitar Rp. 4 miliar dan Citilink harus kehilangan Rp. 2 miliar. Sedangkan SH Cs mendapatkan keuntungan hingga Rp. 1 miliar. Padahal SH dkk tergolong amatir, hanya saja Citilink dan tiket.com tidak aware terhadap keamanan yang cukup tinggi sehingga sangat mudah diretas.

4. Kata-kata kasar pada situs Telkomsel (2017)

Seorang oknum melakukan protes karena tarif Telkomsel yang mahal dengan meng-hack situs tersebut sehingga menampilkan kata-kata kasar dilamannya. Disinyalir adanya celah keamanan pada sistem hosting mungkin hacker mengetahui username dan password web hosting(brute force) ungkap pakar keamanan cyber, Alfons Tanujaya.

Hacker berhasil men-deface dan mengubah tampilan website Telkomsel, hal itu menyebabkan website tidak dapat diakses dan tidak dapat memberikan informasi seperti biasanya. Kejadian ini berlangsung selama setengah hari.

sumber: kompas

5. Kebocoran Data pengguna Tokopedia ke Dark web (2020)

Tahun 2020 mungkin menjadi tahun terburuk bagi Tokopedia. 91 juta data pengguna dan 70 juta lebih data merchant di e-commerce bocor ke tangan hacker bernama ShinyHunters, kemungkinan besar celah sistem cloud Tokopedia dimanfaatkan oleh ShinyHunters dan Dia juga melakukan SQL INJECTION pada Tokopedia.

Dia berhasil mempublikasikan data pribadi pengguna Tokopedia seperti email, nama, alamat, tanggal lahir, jenis kelamin, nomor telepon serta kata sandi yang terenkripsi, bahkan ShinyHunters menjualnya ke jagad Maya hanya seharga Rp 70 juta saja.

sumber: MNC Trijaya

 

Pihak Tokopedia berjanji bahwa data sensitif seperti kata sandi aman karena telah terenkripsi. Tapi lagi-lagi, hacker tidak kalah licik. Dia mengizinkan oknum terpilih untuk mengambil data ilegal ini tanpa biaya apapun. Hal ini jelas merugikan pemakai Tokopedia. Profil mereka dimanfaatkan untuk penipuan online (scamming) dan mengambil alih sistem(phising). Tokopedia lalu menyarankan agar pengguna secepatnya mengganti kata sandi dan rutin mengubahnya secara berkala.

6. Website DPR-RI down dan berganti nama (2020)

Hacktivism dalam dunia cyber crime adalah peretasan situs website pemerintah atau institusi untuk tujuan membuat pernyataan atau mengemukakan pendapat.

Halaman dpr.go.id mendadak tidak dapat diakses oleh pengunjung. Indra Iskandar selaku Sekjen DPR-RI saat itu mengatakan bahwa penyebab gagal akses ini karena traffic terlalu padat, biasanya hanya berkisar 100 user tiba-tiba menjadi 2000 user. Setelah diselidiki mengapa website DPR-RI bisa down ternyata penyebabnya adalah serangan DDOS.

Pengguna yang berhasil masuk ke situs, menemukan tulisan Dewan Penghianat Rakyat. Ini adalah bentuk penolakan hactivist terhadap UU Cipta Kerja. Bahkan setelah website ini dipulihkan, kinerjanya menjadi lambat karena telah terkena virus.

7. Website Tempo lumpuh (2020)

Tempo Media pernah pula mengalami serangan hacktivism bahkan menjadi yang ke 4 kalinya di tahun 2020. Tapi serangan yang ke 4 ini lebih gila-gilaan. Bukan hanya mengambil alih laman, deface juga dilakukan oleh hacktivist. Website menjadi hitam dan memainkan lagu Gugur bunga, juga menampilkan tulisan stop hoax.

sumber: tempo

8. Database Kejaksaan Agung RI jebol(2021)

MFW alias GH05t666nero, seorang remaja 16 tahun asal Lahat berhasil meretas situs Kejaksaan Agung RI hanya karena iseng dan bosan belajar secara daring dimasa pandemi Corona. Hal itu mengakibatkan situs kejaksaan RI mengalami deface dan menampilkan pesan protes dengan cap merah bertuliskan Hacked.

Sumber: Cyberthreat.id

 

3.086.224 data kepegawaian dijual MFW ke Raid Forums seharga Rp 400 ribu karena berhasil membobol database Kejaksaan Agung itu. MFW berhasil diamankan dan Kejagung memerintahkan pengguna aplikasi internal untuk mengubah kata sandi. Ini kali kedua laman Kejagung di hack. Tahun 2017 , Kejagung terkena deface oleh hacktivist dan tampilan situs menjadi gambar Harley Queen dan tulisan protes.

Sekian artikel pengetahuan kali ini tentang 8 serangan hacker yang paling menggemparkan di Indonesia. Mudah-mudahan bermanfaat, jika ada yang ingin didiskusikan, silahakan tinggalkan pesan kalian di kolom komentar di bawah post ini. Sampai jumpa di post keren lainnya :D