11 Dugaan Peretasan yang Menghebohkan Dunia Siber Sepanjang 2020

11 Dugaan Peretasan yang Menghebohkan Dunia Siber Sepanjang 2020

JAKARTA – Tahun 2020 menjelma tahun yang menguji ketahanan digital. Pandemi COVID-19 membuat banyak kegiatan sedia tidak mau beralih ke bagian digital, yang mengubah gaya tumbuh mulai dari belajar, berbelanja had bekerja.

Dengan meningkatnya ketergantungan pada teknologi, hal ini pun memicu peningkatan ancaman keamanan siber. Sejumlah platform belanja online paling banyak menghadapi pukulan siber tahun ini.

Platform media sosial serupa tak lepas dari ancaman para peretas , sejenis juga dengan platform teknologi dunia keuangan. Bahkan, situs salah utama lembaga negara juga menjadi bahan para pelaku kejahatan siber.

(Baca juga: Spyware Pegasus NSO Group Kembali Sadap Ponsel Jurnalis)

Berikut rangkuman Antara mengenai perkiraan aksi peretasan yang menghebohkan dunia siber sepanjang 2020.

  1. Tokopedia

Pada awal Mei, platform belanja online Tokopedia dilaporkan mengalami peretasan, setelah seorang peretas mengklaim memiliki data dari 15 juta pengguna Tokopedia di dark web. Data yang diretas, semacam yang diumumkan peretas berupa nama, alamat email dan hashed password.

Kementerian Komunikasi serta Informatika (Kominfo) menyatakan kemungkinan data yang diambil adalah nama, alamat email dan nomor ponsel. Akhirnya, diduga kebocoran data ini menimpa pengguna dalam jumlah yang bertambah besar, sebanyak 91 juta pemakai.

Tak lama sesudah mengetahui kejadian tersebut, Tokopedia meluluskan notifikasi pada semua pengguna itu sambil memulai penyelidikan dan mengambil akun dan transaksi di platform tersebut tetap aman.

  2. Bukalapak

Beberapa hari bercelah, Bukalapak dikabarkan kembali diretas, namun hal itu dibantah oleh maklumat perdagangan online tersebut.

Bukalapak mengatakan keamanan data pengguna menjadi prioritas, dan selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna, serta memastikan data-data pengguna tidak disalahgunakan.

Tautan yang berputar, menurut Bukalapak, adalah informasi dibanding kejadian tahun lalu. Pada peretasan 2019 lalu, Bukapalak menyatakan sudah menemukan sumber peretasan dan menahan akses tersebut.

Selain itu, mereka juga mengingatkan para pengguna untuk secara berkala mengganti kata kunci, sambil perusahaan menguatkan sistem keamanan.

Bukalapak mengalami kasus peretasan tahun berarakan, berakibat pada data 13 juta pengguna mereka diambil.

(Baca juga: Akun Medsos Kecamatan Rawalumbu Diretas, Profilnya Diganti Foto Syur)

3. Bhinneka

Beberapa hari setelah tersebut, tepatnya pada 10 Mei, gerombolan peretas bernama ShinyHunters mengklaim sudah membobol sepuluh perusahaan, salah satunya e-commerce b to b asal Indonesia, Bhinneka.

Klan peretas, yang kabarnya juga adalah dalang peretasan Tokopedia, dia dilaporkan membobol 1, 2 juta bahan pengguna Bhinneka, dan menjualnya pada pasar web gelap atau dark web.

  Bhinneka menekankan bahwa keamanan dan ketenteraman pelanggan saat berbelanja selalu menjelma prioritas, dan telah menerapkan pengampu keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk menyembunyikan pelanggan.

  4. KPU

Masih pada bulan Mei, tepatnya 22 Mei, peretas mengklaim sudah membobol 2, 3 juta bahan warga Indonesia dari Komisi Penetapan Umum (KPU). Informasi itu datang dari akun @underthebreach, yang sebelumnya mengabarkan kebocoran data ecommerce Tokopedia.

Akun itu serupa menyebutkan bahwa peretas membocorkan bahan 2. 300. 000 warga Indonesia. Data termasuk nama, alamat, cetakan ID dan tanggal lahir. Petunjuk tersebut tampaknya merupakan data tarikh 2013.

Tidak cuma itu, peretas juga mengklaim akan membocorkan 200 juta data yang lain. Dalam cuitannya, @underthebreach mengunggah foto tangkapan layar di sebuah lembaga peretas di mana sang peretas menyebutkan bahwa data ID tercatat NIK dan NKK.

  KPU langsung mengecek petunjuk internal mereka sejak adanya klaim peretasan tersebut.

  5. Data COVID-19

Pada akhir Juni, muncul kabar yang menyebutkan terkaan peretasan COVID-19. Kementerian Komunikasi serta Informatika (Kominfo) menelusuri dugaan peretasan basis data pasien COVID-19 tersebut.

(Baca selalu: Lima Hewan Berwarna Tercantik pada Dunia)

Kominfo mengatakan database COVID-19 dan buatan cleansing yang ada di data center aman. Kominfo juga berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), selaku penanggung berat keamanan data COVID-19 di Nusantara.

Seorang peretas tempat nama Database Shopping di dark web RaidForums menjual basis data dari pasien COVID-19 di Nusantara, tertanggal 18 Juni. Peretas mengiakan data tersebut diambil pada pembobolan 20 Mei lalu.

Fitur spoiler di situs gelap menunjukkan data yang diambil jarang lain berupa ID pengguna, macam kelamin, usia, nomor telepon, petunjuk tinggal hingga status pasien. Peretas diduga mengantongi 230. 000 masukan dalam format MySQL dalam unggahan di situs gelap tersebut.