Sepanjang tahun 2024, Indonesia mengalami serangkaian serangan siber yang mengkhawatirkan, mengakibatkan kerugian finansial dan disrupsi layanan publik yang signifikan. Lahatsatu merangkum tujuh insiden besar yang melibatkan peretasan dan kebocoran data, mulai dari sektor swasta hingga pemerintahan.
Salah satu serangan paling merusak adalah peretasan Pusat Data Nasional Sementara 2 Surabaya oleh grup peretas Brain Cipher. Serangan ini melumpuhkan layanan publik di 282 instansi pemerintah, termasuk sistem imigrasi di seluruh bandara internasional dan pendaftaran Kartu Indonesia Pintar (KIP) Kuliah. Para peretas menuntut tebusan US$8 juta (Rp 131,8 miliar) untuk mengembalikan akses data.
Insiden lain yang menonjol adalah kebocoran data Badan Kepegawaian Negara (BKN) yang melibatkan lebih dari 4,7 juta data Aparatur Sipil Negara (ASN), termasuk informasi sensitif seperti Nomor Induk Pegawai (NIP) dan nomor telepon. Data tersebut kemudian diperjualbelikan di forum peretas seharga Rp 160 juta.
Serangan siber juga menyasar PT Kereta Api Indonesia (KAI), di mana hacker Stormous mencuri lebih dari 22.500 kredensial pelanggan dan data karyawan sensitif. Para peretas menuntut tebusan 11,69 BTC (Rp 7,9 miliar) dengan ancaman publikasi data jika tuntutan tidak dipenuhi.
Provider internet Biznet juga menjadi korban kebocoran data pribadi lebih dari seribu pelanggan akibat serangan dari dalam. Peretas Blucifer mengancam akan menyebarkan data lebih lanjut jika kebijakan FUP (Fair Usage Policy) tidak diubah.
Situasi semakin rumit dengan maraknya judi online ilegal. Para agen judi online dilaporkan meretas situs pemerintah dan kampus, menggantinya dengan situs judi slot, sehingga mempersulit upaya pemblokiran pemerintah.
Ketidaksesuaian data suara Pemilu 2024 di sistem Sirekap juga menimbulkan kekhawatiran publik, terutama terkait kerja sama KPU dengan Alibaba Cloud yang menggunakan server asing. Hal ini menimbulkan pertanyaan mengenai keamanan data hasil pemilu.
Puncaknya, lebih dari 6,6 juta data wajib pajak Direktorat Jenderal Pajak (DJP) bocor dan dijual di forum hacker. Berbarengan dengan itu, platform kripto Indodax diretas, mengakibatkan kerugian US$22 juta (Rp 337,4 miliar).
Serangkaian serangan siber ini menggarisbawahi urgensi peningkatan keamanan siber di Indonesia, baik di sektor publik maupun swasta, untuk mencegah insiden serupa di masa mendatang dan melindungi data warga negara.
