Tidak perlu repot-repot ke luar negeri atau nonton film untuk mencari tahu bagaimana hacker beraksi. Indonesia sendiri ternyata adalah magnet bagi segala cyber crime.
Faktanya, Indonesia sudah 88 juta kali terkena jebakan cyber hanya dalam empat bulan saja (Januari-April 2020). Ini membuat Indonesia menjadi salah satu negara dengan tingkat malware tertinggi se-Asia Pasifik.
“Negara-negara yang memiliki tingkat pembajakan yang lebih tinggi dan pengetahuan keamanan dunia maya lebih rendah cenderung lebih banyak terkena dampak dari ancaman dunia siber.”
-Haris Izmee, Presiden Director Microsoft Indonesia-
Dan seringkali, justru orang Indonesia sendiri yang menjadi hacker dari berbagai kasus cyber crime. Tidak tanggung-tanggung, berbagai situs besar sudah pernah kena getahnya.
Kalau Anda tidak percaya, mari berjalan mundur untuk melihat kasus-kasus hacking yang pernah menggemparkan Indonesia. Selain itu, Anda juga akan mengetahui teka-teki penyebab menjamurnya kasus hack di Indonesia dan bagaimana cara membentengi website.
7+ Kasus Hacking yang Menggemparkan Indonesia
Intip perjalanan kasus hacking yang menghantui Indonesia dari tahun ke tahun:
1. Info Nyeleneh pada Situs KPU (2004)
Tahun 2004 menjadi momen pertama Indonesia mengadakan pemilu. Tim IT Komisi Pemilihan Umum pun meluncurkan situs KPU yang bernilai Rp152 miliar dan digadang-gadang mustahil di-hack.
Tak disangka, pernyataan tersebut justru menantang hacker bernama Xnuxer (Dani Firmansyah) untuk membobol situs tersebut.
Awalnya, Xnuxer mencoba meretas dengan melakukan XSS (Cross Site Scripting), yaitu menyuntikkan kode berbahaya ke website KPU.
Karena gagal, Xnuxer pun mencoba spoofing, yaitu mengalihkan IP website sehingga dia bisa merebut kendali situs.
Serangan Xnuxer sukses dan memungkinkannya melakukan SQL Injection (manipulasi kueri SQL). Akibatnya, hacker asal Jogja ini bisa memodifikasi halaman web dan mengubah informasi pada situs KPU.
Nama partai, misalnya, berubah menjadi Partai Si Yoyo, Partai Kolor Ijo, Partai Dibenerin Dulu Webnya, dan sebagainya. Bahkan, Xnuxer juga sempat berniat mengubah hasil perolehan suara namun gagal.
“… Saya yakin sebenarnya KPU sudah banyak mendapatkan informasi mengenai celah-celah tersebut. Meski dari celah yang diinformasikan masih banyak celah lain yang tidak diketahui pada saat itu,” kata Dani setelah ditangkap polisi.
Setelah insiden ini, situs KPU juga beberapa kali masih kena hack. Coba bayangkan kericuhan yang mungkin terjadi jika situs pemerintahan terus-terusan dimanipulasi sehingga menyebarkan misinformasi di masyarakat. Sangat berbahaya, bukan?
2. Perang Hacker Indonesia vs Australia (2013)
Salah satu perang cyber paling gempar di Indonesia adalah aksi hacker Indonesia kepada Australia. Kasus ini bermula saat Edward Snowden, mantan intelijen Amerika Serikat, menyatakan Australia menyadap Presiden Susilo Bambang Yudhoyono (SBY).
Hal tersebut menyulut kemarahan hacker Indonesia sehingga lahirlah Anonymous Indonesia. Komunitas ini pun membuat gerakan #StopSpyingIndonesia dengan menggempur website Australia melalui berbagai cara.
Serangan DDoS, misalnya. Tentara cyber Indonesia membanjiri server situs-situs Australia dengan request palsu sampai overload dan website gagal akses. Salah satu korbannya adalah situs polisi federal Australia.
Masih berlanjut, Anonymous Indonesia juga melakukan deface terhadap ratusan website milik sipil secara acak. Serangan ini membuat situs bisnis kelas bawah di Australia menampilkan kata-kata peringatan dari Indonesia.
Tentara cyber Australia pun tidak tinggal diam. Mereka balik menyerang dengan membuat down berbagai website penting Indonesia. Seperti situs KPK, PLN, Garuda Indonesia, Polri, Tempo, dan lain-lain.
3. Tiket.com dan Citilink Rugi Milyaran Rupiah Akibat Penyusup (2017)
PT Global Network (Tiket.com) dan Citilink pernah dibikin pusing oleh ulah tiga hacker yang dipimpin oleh remaja 19 tahun asal Tangerang, SH.
SH dkk melakukan illegal access pada sistem aplikasi Tiket yang tersambung dengan sistem penjualan tiket Citilink.
Mereka mencuri kode booking tiket penerbangan, kemudian menjualnya melalui Facebook dengan diskon 30-40% sehingga banyak orang membelinya.
Ironisnya lagi, butuh waktu sebulan bagi Tiket.com untuk menyadari ada penyusup dalam sistem. Alhasil, Tiket.com boncos sekitar 4 miliar rupiah, sedangkan Citilink kehilangan 2 milyar rupiah. SH dkk sendiri sudah meraup keuntungan sampai 1 milyar rupiah.
Menariknya, Ruby Alamsyah (ahli digital forensic) memaparkan bahwa aksi SH dkk itu sebenarnya masih ecek-ecek.
“Jadi hacker tersebut sebenarnya nggak melakukan apa-apa yang canggih. Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan situs-situs tersebut memang tidak aware terhadap sekuriti yang cukup tinggi, akhirnya gampang dibobol,” kata Ruby.
Bahkan dengan teknologi hack yang bukan tingkat tinggi, ternyata dampak hacking bisa membuat perusahaan rugi miliaran rupiah. Mengerikan, bukan?
4. Situs Telkomsel Memajang Kata-Kata Kasar (2017)
Publik Indonesia yang mengakses website Telkomsel pernah geger karena menjumpai kata-kata kasar pada laman situs provider ternama tersebut.
Ternyata, ada oknum yang memprotes mahalnya tarif Telkomsel dengan cara nge-hack.
Menurut Alfons Tanujaya, pakar keamanan cyber, kemungkinan ada celah keamanan pada sistem hosting atau hacker mengetahui username dan password web hosting (brute force).
Akibatnya, peretas berhasil melakukan deface dengan mengubah tampilan website Telkomsel. Website pun lumpuh sehingga pengunjung tidak bisa mengakses informasi seperti biasanya.
Untungnya, data pelanggan Telkomsel terpisah dengan server website, sehingga masih aman. Telkomsel juga berhasil mengembalikan website-nya dalam waktu setengah hari.
5. Data Pengguna Tokopedia Bocor ke Dark Web (2020)
Di tahun 2020, kabar tidak sedap menggoncang Tokopedia. Pasalnya, 91 juta data pengguna dan lebih dari tujuh juta data merchant di e-commerce ini dibocorkan oleh hacker bernama ShinyHunters.
Masih belum jelas metode apa yang ShinyHunters gunakan. Menurut Ruby Alamsyah, pakar keamanan cyber, kemungkinan ShinyHunters memanfaatkan celah sistem cloud di Tokopedia.
Selain itu, bisa juga hacker kelas kakap ini melakukan SQL Injection ataupun teknik yang lebih canggih lainnya.
Gara-gara ulah ShinyHunters, data personal pengguna Tokopedia (email, nama, alamat, tanggal lahir, jenis kelamin, nomor telepon dan password yang terenkripsi) bocor ke publik.
Bahkan, informasi tersebut dijual ke dunia maya dengan harga sekitar Rp70 juta.
Tokopedia pun menenangkan penggunanya dengan memastikan data sensitif seperti password aman karena terenkripsi. Artinya, informasi sudah diubah ke kode rahasia sehingga tidak bisa dibaca hacker.
Sayangnya, hacker juga tidak kalah strategi. Penjahat cyber ini membolehkan oknum tertentu mengunduh data ilegal ini secara gratis.
“…pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password,” duga ahli keamanan cyber, Pratama Persadha.
Tentunya, insiden ini berpotensi membawa kerugian kepada pengguna Tokopedia. Sebab, hacker bisa memanfaatkan profil pengguna untuk scamming (penipuan online) dan phising (mengambil alih akun atau sistem). Mengirim email penipuan, misalnya.
Untuk mencegah hal ini, Tokopedia pun segera menginvestigasi kasus dan menyarankan penggunanya segera mengganti password secara berkala.
6. Website DPR RI Down dan Ganti Nama (2020)
Dunia cyber crime juga mengenal istilah hacktivism, yaitu nge-hack website pemerintah atau institusi dengan tujuan menyuarakan sesuatu. Dan rupanya, website DPR RI pernah menjadi korban, lho.
Mulanya, pengunjung tidak bisa mengakses laman dpr.go.id.
Indra Iskandar yang waktu itu menjabat sebagai Sekjen DPR RI menegaskan insiden itu terjadi karena traffic terlalu besar.
“…memang berat dibuka karena banyak sekali yang mengakses,” kata Indra. Pasalnya, traffic yang biasanya berkisar 100 user, melonjak jadi 2000.
Setelah diusut, ternyata lonjakan ini adalah imbas dari serangan DDoS. Sehingga, website DPR RI pun mendapat tsunami request yang memperberat beban server hingga akhirnya down.
Tapi rupanya, error ini adalah pintu masuk yang sengaja hacktivist buat. Oknum ini kemudian melakukan deface pada website.
Begitu pengunjung bisa mengakses situs, mereka akan membaca tulisan Dewan Pengkhianat Rakyat. Kabarnya, ini adalah aksi protes hacktivist untuk menolak UU Cipta Kerja. Insiden ini pun heboh dan merajai trending topic Twitter.
Tim IT DPR RI pun segera menurunkan website dan melakukan maintenance. Walau akhirnya situs berhasil pulih, web menjadi lebih lemot gara-gara terimbas serangan virus.
7. Website Tempo Lumpuh (2020)
Portal berita ternama Tempo Media juga pernah menjadi sasaran hacktivism. Untuk keempat kalinya, website Tempo kena hack di tahun 2020.
Dulunya, hacker hanya mengalihkan server DNS Tempo sehingga website lumpuh. Namun, kali ini bombardir hacker makin menjadi-jadi.
Tak hanya mengambil alih situs, hacktivist juga melakukan deface. Alhasil, website Tempo berubah menjadi hitam dan memutar lagu Gugur Bunga. Oknum tersebut juga menuliskan pesan-pesan terkait stop hoax.
Menurut Syaifuddin, S. Kom., M.Kom., pakar hacker ternama Indonesia, kasus ini mungkin terjadi karena adanya kesalahan saat membuat website.
“Bisa jadi ada kesalahan memasukkan kode-kode tertentu saat awal membuat (website). Nah, kesalahan ini jadi celah oknum yang tidak bertanggung jawab untuk ‘mengganggu’,” tutur Syaifuddin.
Meskipun akhirnya Tempo berhasil merebut kendali website, ancaman hack tidak hilang begitu saja.
Syaifuddin menegaskan bahwa hacking website ini bisa berakibat fatal. Seperti gangguan sistem hingga pencurian informasi sensitif seperti password.
8. Database Kejaksaan Agung RI Jebol (2021)
Selalu ada saja alasan bagi hacker untuk menyenggol website yang punya celah keamanan. Seperti yang remaja 16 tahun asal Lahat ini lakukan.
Gara-gara bosan sekolah online sejak pandemi Corona, MFW alias Gh05t666nero mengisi waktu luang dengan nge-hack situs Kejaksaan Agung RI.
Akibat keisengan Gh05t666nero, situs Kejaksaan Agung RI kena deface sehingga tampilannya berubah. Di situsnya tertera pesan bernada protes dan cap merah HACKED.
Tak hanya itu, Gh05t666nero juga menjebol database Kejaksaan Agung dan menjual 3.086.224 data kepegawaian ke RAID Forums seharga Rp400ribu.
Kasus ini selesai setelah MFW diamankan oleh tim Kejaksaan Negeri Lahat dan Kejaksaan Tinggi Sumatera Selatan. Meski begitu, Kejaksaan tetap meminta pengguna aplikasi internal Kejaksaan untuk mengganti password.
Sebagai info, sebenarnya ini bukan kali pertamanya situs Kejagung kena hack. Di tahun 2017, Kejagung juga pernah kena deface sehingga website-nya menampilkan gambar Harley Queen dan pesan bernada protes dari hacktivist.
Mengapa Hacker Sering Menjahili Website di Indonesia?
Setelah melihat kilas balik perjalanan kasus hacking di Indonesia, sekarang Anda tahu bahwa website di negeri ini sering menjadi sasaran empuk cyber crime. Dari tahun ke tahun, ada-ada saja website Indonesia yang di-hack.
Website Indonesia yang jadi incaran hacker biasanya:
- Website pemerintah dengan publikasi keamanan berlebihan;
- Toko online, e-commerce, dan situs bisnis yang berpotensi menghasilkan keuntungan;
- Website dengan celah keamanan longgar.
Lantas, kenapa sih hacker mudah dan suka menyerang website lokal? Ini alasannya:
1. Hosting Kurang Mumpuni
Hosting adalah layanan untuk mengonline’kan website. Berdasarkan kemampuannya, ada berbagai jenis hosting. Mulai dari shared hosting, cloud VPS, Managed WordPress, dan banyak lagi.
Nah, setiap jenis hosting ini dipagari oleh sistem keamanan yang berbeda. Shared hosting, misalnya, jauh lebih rawan daripada VPS. Sebab, daya tampungnya relatif sedikit sehingga fitur keamanannya lebih terbatas. Artinya, DDoS lebih mudah menyerang situs yang memakai shared hosting.
“… memang kurang tepat kalau web yang dirancang untuk akses masif oleh publik menggunakan shared hosting. Apalagi yang aksesnya tidak unlimited.” (Sigit Widodo, Direktur Operasional Pengelola Nama Domain Internet Indonesia).
Buktinya, website pemerintahan masih ada yang tumbang akibat memaksakan diri memakai shared hosting. Situs DPR RI, misalnya. Saat request melonjak ke 2000, website down dan lebih mudah diambil alih hacker.
Tips!
Supaya tidak salah pilih hosting, pastikan kapasitas dan sistem keamanan hosting sudah sesuai dengan kebutuhan. Mulai dari daya tampung visitor, adanya fitur back up otomatis, uptime (waktu di mana sebuah website bisa diakses oleh pengunjung), dan lain-lain.
2. Menggunakan Email dengan Domain Gratisan
Salah satu cara untuk login website yaitu dengan menggunakan email. Tak heran, ada hacker yang lebih dulu meretas email korbannya agar bisa mendapat kunci pintu ke website.
“Dari kami, para pemerhati IT security, penggunaan domain gratisan sangat tidak aman… Bisa di-hack oleh para hacker umum dan tidak akan ketahuan. Ini kan bahaya, bisa disalahgunakan oleh negara-negara lain.” (Ruby Alamsyah, pakar IT Security)
Ada banyak cara yang hacker tempuh untuk nge-hack email. Mulai dari brute force, Trojan Horse, menginfeksi email dengan malware, mengirim spam, social engineering (penipuan), dan banyak lagi.
Jika hacker berhasil, mereka akan mendapatkan berbagai data penting dari email. Akses untuk login website, file backup web, dll.
Nah, biasanya email yang hacker incar adalah yang menggunakan domain gratisan. Seperti @gmail.com, @yahoo.com, dll. Sebab, email-email ini cenderung memiliki sistem keamanan terbatas.
Ini jelas beda dengan email yang berbayar atau custom domain dari provider hosting berkualitas. Pasalnya, penyedia hosting yang bagus pasti menambahkan fitur keamanan spesial.
Niagahoster, misalnya, memberikan perlindungan Outgoing SpamExperts dan Greylist & SpamAssassin pada email hosting pelanggannya. Alhasil, risiko email terkena serangan hacker lebih kecil.
Sekarang, apa jadinya kalau hacker berhasil meretas email Anda dan mereka jadi tahu akses ke website Anda? Tentunya, penjahat cyber tak akan sungkan mengacak-acak website sesuai keinginan mereka.
Tips!
Penyedia hosting berkualitas biasanya menyediakan fitur email hosting kepada pelanggannya. Niagahoster, misalnya, memungkinkan pelanggannya membuat email dengan domain sendiri sekaligus membekali proteksi ketat pada email.
3. Password Website Terlalu Lemah
Bahkan meskipun Anda sudah punya email dengan hosting profesional, bukan berarti hacker akan mengabaikan Anda.
Masih ada berbagai jurus yang hacker gunakan. Salah satunya brute force. Brute force adalah upaya untuk membajak akun dengan menebak username dan password yang digunakan.
Kalau tebakan hacker benar, mereka akan mendapatkan akses menuju email hingga website Anda.
Pertanyaannya, bagaimana bisa sistem coba-coba ini sukses? Bukankah kemungkinannya cukup kecil?
Jadi begini, hacker memiliki kamus yang berisi daftar password yang mungkin calon korban pakai. Bahkan, ada software khusus yang mampu mempelajari target korban dan membantu hacker mendapatkan kata sandi potensial.
“Ini adalah metode serangan lama, tetapi masih efektif dan populer di kalangan peretas.” (David Emm, Principal Security Researcher Kaspersky)
Jangan kaget ya, rupanya serangan brute force kian meningkat, lho. Apalagi setelah pandemi Corona menyelimuti dunia dan berbagai transaksi mulai beralih ke digital.
Bahkan di Amerika Serikat, serangan brute force yang semula sekitar 200 ribu, di bulan April 2020 kemarin sudah melonjak ke angka 1,4 juta. Ngeri, bukan?
Tips!
Untuk menghindari brute force gunakan kombinasi password yang rumit sampai indikator menunjukkan tanda strong. Selain itu, pasang juga berbagai fitur keamanan seperti 2FA, membatasi limit login, dan banyak lagi.
4. Kesalahan pada Code Saat Membuat Website
Keamanan website yang dibuat dari nol biasanya bergantung pada keahlian programmernya.
Kabar buruknya, seringkali programmer mengambil code dari referensi pihak ketiga yang belum tentu terjamin. Jadi, jangan heran jika ada beberapa bagian script yang kurang rapi, atau bahkan sebenarnya punya celah keamanan.
Selain itu, ada kalanya programmer membuat backdoor pada website. Backdoor adalah perangkat lunak untuk mengakses sistem tanpa melewati proses autentikasi (verifikasi identitas user yang masuk).
Gampangannya, ini adalah pintu belakang yang programmer gunakan untuk mendapatkan akses khusus ke dalam program mereka. Terutama ketika ada bug yang harus segera diurus.
Sayangnya, backdoor juga bisa menjadi senjata makan tuan. Sekarang, bayangkan jika hacker berhasil menemukan backdoor pada website. Mau masuk tinggal blas bles saja, bukan?
Itu sebabnya membuat website tidak boleh sembarangan. Sedikit kesalahan saja pada script bisa mengakibatkan SQL Injection hingga serangan XSS seperti yang situs KPU alami di tahun 2004.
Tips!
Tanpa pengetahuan coding yang matang, membuat website dari nol akan sangat berisiko. Karena itu, Anda bisa mengandalkan hosting yang bisa langsung menginstal website. Managed WordPress, misalnya.
5. Jarang Maintenance Situs
Beberapa orang mengira membuat website saja cukup. Padahal ibarat menghuni rumah, website yang rutin dipakai lama-kelamaan akan punya celah keamanan.
Komponen situs pun menjadi usang. Seperti SEO, plugin, hingga template yang tidak pernah di-update.
Dr. Bisyron Wahyudi dan Alfons Tanujaya, pakar cyber, sepakat bahwa celah keamanan selalu ada sehingga website perlu maintenance rutin.
“Setelah pengadaan (proyek pengerjaan situs) malah tidak ada maintenance. Ya sudah selesai (jadi korban hacker).”
-Dr. Bisyron Wahyudi, Vice Chairman Of The Board CSIRT.ID-
“Sayangnya pengadaan situs dalam pemerintah kebanyakan berdasarkan proyek. Setelah proyek selesai, umumnya situs yang sudah dibuat tidak di-maintain dengan baik agar celah keamanan bisa ditutup. Ini yang kemudian jadi rentan diretas.”
-Alfons Tanujaya, Information Technology Security Specialist Vaksincom)
Tanpa maintenance rutin, celah keamanan tidak segera diketahui. Bahkan perusahaan sekelas Tiket.com pun butuh waktu sebulan untuk menyadari ada hacker yang menerobos sistem mereka.
Coba bayangkan jika Tiket.com hanya melakukan maintenance secara tahunan. Kira-kira sudah berapa miliar rupiah ya kerugiannya? :))
Tips!
Sebaiknya, lakukan maintenance website secara berkala. Mulai dari harian, mingguan, bulanan, hingga setiap tiga bulan. Maintenance akan membuat situs Anda memiliki sistem dan komponen yang up to date.
Website Seperti Apa yang Paling Aman?
Jika melihat deretan kasus hacking yang pernah menggemparkan Indonesia, Anda bisa menarik sebuah benang merah. Rupanya, salah satu penyebab terbesar website mudah kebobolan yaitu karena kualitas hostingnya.
Pasalnya, hosting adalah inti website. Mau situs apapun itu. Mulai dari situs KPU, web Telkomsel, Tempo, dll. Kalau dari pondasinya saja sudah lemah, hacker pasti bisa merontokkan situs.
Lalu, website seperti apakah yang paling aman?
Tenang, Anda tidak usah cemas. Tidak semua penyedia hosting abal-abal, kok. Buktinya, Salah satunya Niagahoster menyediakan berbagai paket hosting dan membentengi semuanya dengan perlindungan ketat.
Keterangan:
- High and Dedicated Resource: server hanya digunakan oleh satu pengguna sehingga kapasitas dan kemampuan hosting lebih cepat dan jauh dari gangguan;
- Cloudlinux OS: sistem operasi yang memungkinkan server stabil dan aman;
- Imunify360: yaitu sistem keamanan untuk mengatasi DDoS dan malware lainnya;
- Daily Backup: data website akan di-backup secara otomatis setiap harinya;
- Auto Update: WordPress akan memperbarui core, theme, dan plugins ke versi terbaru secara otomatis;
- Hack recovery: bantuan untuk mengobati website yang kena hack dan memulihkan situs sesuai backup yang tersedia.
Ternyata, setiap paket hosting memiliki perlindungan yang berbeda. Untuk memilih yang tepat, Anda harus menyesuaikannya dengan kebutuhan. Website toko online, misalnya, lebih cocok menggunakan Managed WordPress yang memiliki sistem keamanan super lengkap.
Ingin Website Kebal dan Cepat Sembuh dari Hack? Pastikan Fitur Keamanannya Oke!
Dari tahun ke tahun kasus hacking itu selalu ada. Mulai dari situs bisnis kecil, website pemerintah, hingga e-commerce ngetop.
Sayangnya, Anda tidak pernah tahu kapan dan siapa yang akan menjadi target hack selanjutnya. Bisa jadi, saat ini hacker sedang memantau situs Anda.
Memang, tidak ada yang bisa menjamin website Anda akan selalu lolos dari hack. Namun, Anda bisa kok menambahkan antibodi pada web. Dengan begitu, situs jadi lebih kebal dan bahkan cepat sembuh dari hack.
Salah satu caranya dengan memiliki pondasi web yang kuat, yaitu hosting berkualitas.
Sumber: https://www.niagahoster.co.id/blog/kasus-hacking-indonesia