Tahun 2023 telah berakhir dalam hitungan jam. Pada tahun ini, Indonesia mengalami beberapa kejadian terkait keamanan siber meskipun secara jumlah masih lebih kecil daripada tahun 2022 yang lalu.
Beberapa insiden yang terjadi di tahun 2023. Menurut Pakar Keamanan Siber, Pratama D. Persadha, ada beberapa hal yang perlu digarisbawahi.
”Januari 2023 ramai di media sosial kasus kejahatan siber bermodus penipuan berkedok undangan nikah format APK. Modus kejahatan ini banyak beredar di aplikasi WhatsApp, dan berisiko terjadi pembobolan rekening,” kata Pratama dalam keterangannya, Minggu (31/12/2023).
Untuk Februari, Indonesia kembali digegerkan dengan maraknya situs judi online yang menyusup di berbagai website resmi milik pemerintah yang berdomain ‘.go.id’ dan website resmi milik institusi pendidikan yang berdomain ‘.ac.id’.
Chairman Lembaga Keamanan Lembaga Siber CISSReC ini menuturkan, di bulan Maret 2023, dalam sebuah unggahan di BreachForums, akun bernama Bjorka membocorkan 19,5 juta data dengan nama BPJS Ketenagakerjaan Indonesia. Sementara bulan April 2023 viral di media sosial aksi penipuan bermodus penempelan kode batang atau barcode QR Indonesian Standard (QRIS) di kotak amal sejumlah masjid di Jakarta.
Bulan Mei 2023, Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking dan anjungan tunai mandiri (ATM) selama beberapa waktu. Gangguan tersebut mirip dengan serangan siber ransomware, dan terdapat klaim dari Lockbit 3.0 bahwa gang ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI.
“Juni 2023 semakin marak modus penipuan via aplikasi yang di-download lewat Android. Baru-baru ini terdeteksi sebanyak 193 aplikasi yang dilaporkan dapat menguras isi rekening bank lewat pengguna android,” ucapnya. Menurut Pratama, saat ini terdapat 193 lebih aplikasi yang disusupi malware jahat yang dapat menguras isi rekening.
Bulan Juli 2023, terdapat dua kebocoran data beruntun yaitu 34 juta data paspor Warga Negara Indonesia (WNI) yang beirisi informasi seperti nomor paspor, tanggal berlaku paspor, nama lengkap, tanggal lahir, jenis kelamin, dan lain-lain, bocor dan diperjualbelikan seharga 10.000 dolar AS atau sekitar Rp150 juta di situs web gelap.
“Agustus 2023 muncul usulan dari Gubernur Lembaga Ketahanan Nasional (Lemhannas) Andi Widjajanto terkait rencana pembentukan Angkatan Siber sebagai matra keempat Tentara Nasional Indonesia (TNI),” kata Pratama.
September 2023, Akun youtube resmi milik DPR RI @DPRRIOfficial diretas dan sempat menampilkan siaran judi online. Bulan Oktober 2023, kembali beredar beberapa modus lama penipuan yaitu kiriman foto blur atau tak jelas dari kontak WhatsApp tak dikenal serta penipuan.
Bulan November 2023, kebocoran data kembali terjadi, kali ini menargetkan Kementerian Pertahanan, di mana hacker mencuri 1,64 TB data. dan menawarkan untuk menjual dokumen rahasia dan sensitif situs web. Termasuk 204 juta data pemilih tetap (DPT) dari situs KPU bocor.
“Bulan Desember 2023, kasus penipuan bermodus PPS Pemilu 2024 digital dalam bentuk APK (Android Package Kit), yang disebarluaskan melalui aplikasi perpesanan WhatsApp,” ujar Pratama.
Dikatakan Pratama, tahun 2024 masih banyak ancaman serangan siber serangan ransomware yang lebih canggih. Terutama serangan APT (Advanced Persistent Threat) yang lebih terfokus sektor-sektor kritis, pemerintahan, dan bisnis-bisnis besar.
“Ancaman bahaya paling besar adalah negara-negara akan melakukan operasi siber demi keuntungan geopolitik. Di mana prioritasnya termasuk ambisi geopolitik, pembangunan ekonomi, dan persaingan dengan pesaing regional,” ujarnya. (bsnn)
