Logo Bloomberg Technoz

Bloomberg Technoz, Jakarta - Jelang penyelenggaran Pemilihan Umum 2024 yang tinggal hitungan bulan, kasus pembobolan data pribadi di Indonesia semakin sering terdengar. Yang terbaru, kelompok kriminal peretas yang mengaku bernama Milad Leaks, dikabarkan telah mencuri data pemerintah RI sebesar 10 terabit dan menawarkan penjualan bagi peminat di pasar gelap.

Kejadian pembobolan data yang melanda institusi pemerintah bukan sekali ini terjadi, bila klaim Milad Leaks itu valid. Perlindungan data pribadi orang Indonesia, termasuk data-data yang tersimpan di instansi penting milik pemerintah maupun BUMN, bolah disebut nyaris tanpa perlindungan dan begitu murahnya saking seringnya dibobol peretas. 

Hal itu jelas menuai pertanyaan terkait seberapa serius instansi negara membentengi diri dari serangan siber dan memastikan perlindungan data yang telah ia kumpulkan dan simpan? 

Indonesia sejauh ini memiliki Badan Siber dan Sandi Negara (BSSN) yang berada serta bertanggung jawab langsung pada presiden. Lembaga ini berdiri sejak 2017 lalu dan kini dipimpin oleh Letjen TNI (Purn.) Hinsa Siburian. 

Meningkatnya kasus pembobolan data, terutama pada 2022, akhirnya mendorong pemerintah menaikkan pagu anggaran BSSN untuk 2023 yaitu sebesar Rp624 miliar. Pagu anggaran itu diarahkan untuk memenuhi dua program BSSN yaitu sebesar Rp407 miliar untuk manajemen badan siber dan sandi negara dan sebesar Rp217 miliar utuk program keamanan dan ketahanan siber dan sandi negara.

Baca Juga

Dalam laporan tahunan 2022, BSSN membeberkan prediksi ancaman siber sepanjang tahun ini.

Pertama, ransomware seperti yang terjadi pada BSI. Ransomwae as a Service (RaaS) maupun double extortion umumnya berfokus pada pencurian data untuk diperjualbelikan, demikian tulis BSSN.

Kedua, serangan siber data breach. "Lemahnya sistem keamanan yang menyebabkan kerentanan sistem TI dan perilaku pengguna yang kurang cermat dalam mengelola informasi serta tersedianya platform untuk melakukan jual beli data menjadikan serangan dengan tujuan pencurian data memiliki daya tarik tinggi bagi penyerang untuk mendapat keuntungan," jelas BSSN.

Ini yang terjadi dalam kasus Milad Leaks di mana hacker itu mencuri data dan menawarkannya untuk dijual di pasar gelap.

Ketiga, serangan APT. Jenis ancaman siber ini bertujuan mencuri data sensitif dalam jangka waktu lama dan tidak disadari oleh korban. Target serangan APT bernilai sangat tinggi, di antaranya bisnis skala kecil, menengah bahkan informasi suatu negara. Motivasi serangan siber ini bukan hanya faktor uang melainkan juga karena ingin menunjukkan eksistensi.

Keempat, ancaman phising. Diindikasikan masih banyak terjadi melalui pemalsuan website, email, fake call serta SMS yang memanfaatkan kekurangwaspadaan masyarakat. Ini yang tempo hari banyak memakan korban masyarakat luas dengan beredarnya link yang ternyata jebakan penipuan.

Kelima, serangan siber cryptojacking. Perkembangan malware yang dirancang khusus untuk melakukan cryptojacking bertujuan untuk melakukan cryptocurrency mining.

Keenam, serangan siber DDOS. BSSN menyatakan, persaingan bisnis maupun upaya penurunan citra terhadap suatu layanan menjadi motivasi utama serangan ini dan cendeurng menargetkan penyedia layanan baik pada pemerintah, swasta maupun instansi pendidikan.

Ketujuh, serangan RDP. "Pengelolaan sistem IT jarak jauh tanpa memerhatikan aspek keamanan seperti penggunaan Remote Desktop Protokol (RDP) bisa dimanfaatkan penyerang untuk masuk ke sistem bahkan mengambil alih kendali sistem," jelas BSSN.

Kedelapan, ancaman siber social engineering. Penyerang cenderung memakai teknik manipulasi psikologi terhadap manusia untuk mendapat data kredensial pengguna sehingga bisa masuk ke dalam sistem yang ditargetkan.

Kesembilan, ancaman siber web defacement. Yaitu, menargetkan website dengan celah keamanan berupa miskonfigurasi dan kelemahan pada database. Serangan ini mengakibatkan perubahan pada tampilan halaman website.

Kesepuluh, ancaman siber AI dan IoT Cybercrime. Semakin banyak jenis perangkat IoT, AI berpotensi akan dimanfaatkan untuk melakukan kejahatan siber. AI bisa digunakan mendeteksi perilaku IoT yang tidak biasa dan bisa diamnfaatkan untuk penipuan seperti deepfake (teknologi pertukaran wajah).

(rui/frg)

TAG

Serangan SiberKeamanan siberBadan Siber dan Sandi NegaraKejahatan SiberSpecial Research
No more pages

Artikel Terkait

Baca Juga

Lainnya

Sosok diduga Adrian Gunadi, eks Bos Investree yang menjadi DPO tengah berada di Doha, Qatar. (dok: Instagram)

Eks Bos Investree Jadi CEO di Qatar, OJK Dorong Pemulangan

Teknologi | 29 menit yang lalu
Pendiri Amazon.com, Jeff Bezos. (Dok: Bloomberg)

Jeff Bezos Raup Hampir Rp93 T dari Penjualan Saham Amazon

Market | 59 menit yang lalu
(Dok. Ist)

Raksasa Plastik Asal Malaysia Jadi Investor Pertama di KEK Batang

Market | 1 jam yang lalu
Ilustrasi ketegangan Thailand vs Kamboja. (Sumber: Bloomberg)

Thailand Tolak Mediasi ASEAN dalam Konflik dengan Kamboja

Global | 1 jam yang lalu
Pembeli membeli cabai di Pasar Kebayoran Lama, Jakarta, Selasa (7/12/2025). (Bloomberg Technoz/Andrean Kristianto)

Harga Pangan Akhir Pekan, Beras dan Cabai Masih Mahal

Sektor Riil | 1 jam yang lalu

Populer

Foto

Video

Infografis


Z-Zone

Z-Zone