Menuju konten utama

4 Kasus Peretasan di Indonesia 2023: Ada BFI Finance hingga BSI

Sepanjang tahun 2023 sudah ada 4 kasus peretasan yang terjadi di Indonesia melibatkan lembaga-lembaga besar, termasuk BFI Finance hingga BSI.

4 Kasus Peretasan di Indonesia 2023: Ada BFI Finance hingga BSI
Ilustrasi Hacker. FOTO/iStockphoto

tirto.id - Beberapa kasus kejahatan siber berupa peretasan menghebohkan Indonesia sepanjang 2023. Dua kasus peretasan di Indonesia yang baru saja terjadi adalah serangan yang dialami BFI Finance hingga Bank Syariah Indonesia (BSI).

Namun, ternyata selain dua lembaga keuangan tersebut, ada dua lembaga lain di Indonesia yang juga mengalami peretasan pada tahun 2023. Kedua lembaga itu adalah BPJS Ketenagakerjaan dan Partai Keadilan Sejahtera (PKS).

Atas kejadian tersebut, Wakil Presiden (Wapres) K.H. Ma’ruf Amin meminta BSI dan lembaga keuangan lain untuk segera melakukan perbaikan pada sistem mereka agar kasus serupa tidak terjadi lagi di kemudian hari. Menurutnya, peretasan bisa membuat kepercayaan nasabah menurun.

“Saya minta BSI membenahi sistem teknologinya supaya tidak terjadi lagi, dan sekarang juga cepat untuk mengembalikan, sehingga tidak mengganggu [layanan] dan merusak kepercayaan [nasabah],” kata Ma’ruf Amin dalam rilis Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo RI).

“Bukan hanya BSI saya kira, bank-bank syariah yang lain juga harus antisipatif, karena itu, kepada seluruh bank, baik yang syariah maupun konvensional supaya lebih siap dengan situasi terjadinya pembajakan-pembajakan,” lanjut dia.

4 Kasus Peretasan di Indonesia 2023

Berikut ini adalah daftar 4 kasus peretasan di Indonesia pada tahun 2023 ada BFI Finance, BSI, BPJS Ketenagakerjaan, hingga akun YouTube PKS:

1. BFI Finance

Perusahaan pembiayaan BFI Finance diretas pada Minggu, 21 Mei 2023. Peretasan ini mengakibatkan operasional BFI Finance sempat berhenti sementara guna menstabilkan kembali sistem yang terganggu.

Melalui cuitan di Twitter @BFIFinance, manajemen BFI Finance menjelaskan bahwa pihaknya telah melakukan antisipasi dengan melakukan temporary switch off pada beberapa sistem utama.

BFI Finance juga mengkalim bahwa belum ada indikasi kebocoran data konsumen akibat serangan siber ini. Pihak BFI juga akan melakukan peninjauan kembali secara menyeluruh guna meningkatkan serta mempertahankan sistem digital agar bisa meminimalisir serangan siber.

2. BSI

BSI mendapatkan serangan siber dari group ransomware LockBit pada 8 Mei 2023, menyebabkan layanan bank terganggu.

Dikutip dari Antara, usai melakukan peretasan, LockBit memberikan pengumuman bahwa mereka telah mencuri 1,5 Tera byte data BSI.

Geng hacker asal Rusia itu lalu mengajukan negosiasi kepada BSI. LockBit bersedia mengembalikan semua data yang mereka curi apabila BSI menghubungi mereka dan memberikan tebusan sebesar Rp295,6 miliar.

LockBit memberikan tenggat waktu kepada BSI yaitu pada 15 Mei 2023 pukul 21:09:46 UTC. Setelah lewat tenggat waktu yang mereka tentukan, LockBit kembali memberikan pengumuman bahwa BSI tidak menuruti negosiasi yang mereka ajukan.

Hal itu membuat LockBit menjual data yang mereka curi ke pasar gelap internet. Menyusul hal tersebut, pihak BSI memberikan keterangan resmi pada 16 Mei 2023 melalui Corporate Secretary BSI Gunawan A. Hartoyo bahwa pihaknya memastikan data dan dana nasabah aman.

BSI juga memastikan bahwa bertransaksi di BSI juga aman dilakukan. Lalu, Gunawan juga menjelaskan bahwa BSI akan berkoordinasi dengan otoritas terkait dengan isu kebocoran data yang menyerang mereka.

3. BPJS Ketenagakerjaan

BPJS Ketenagakerjaan juga mengalami serangan siber pada Maret 2023. Adapun pelaku peretasan sistem BPJS Ketenagakerjaan ini diduga adalah Bjorka.

Bjorka sendiri sebelumnya sempat menghebohkan publik pada 2022 karena meretas sejumlah sistem pemerintah dan BUMN, termasuk PeduliLindungi, Indihome, MyPertamina, dan website sejumlah pemerintah daerah.

Kasus peretasan BPJS Ketenagakerjaan mencuat ke publik setelah akun hacker Bjorka mengunggah postingan di laman Breached.vc pada Minggu, 12 Maret 2023.

Ia mengklaim bahwa sudah mengantongi 19 juta data pribadi pengguna BPJS Ketenagakerjaan. Bjorka juga menjual data-data tersebut dengan harga USD 10 ribu dengan pembayaran melalui bitcoin.

Tidak hanya itu, untuk menarik minat pembeli Bjorka memberikan sampel berupa 100 ribu contoh data yang bisa diunduh gratis.

Menanggapi hal ini, BPJS Ketenagakerjaan pada Rabu, 15 Maret 2023 menyatakan bahwa pihaknya melakukan koordinasi dan investigasi terkait kasus tersebut.

BPJS Ketenagakerjaan juga menjelaskan bahwa pihaknya telah melakukan peningkatan keamanan sistem teknologi informasi untuk mencegah kejadian kejahatan siber.

Mengikuti kasus ini, Ketua MPR Indonesia Bambang Soesatyo meminta pemerintah bersama aparat terkait agar dapat menuntaskan permasalahan kebocoran data yang kerap kali berulang.

4. Akun YouTube PKS

Pada awal tahun 2023, akun YouTube PKS diretas, setelah kejadian nama dan foto profil akun YouTube PKS berubah menjad “Tesla Inc.”

Pasca diretas, akun YouTube PKS yang memiliki 202 ribu pelanggan tersebut terpantau mengunggah video mengenai hal-hal yang berkaitan dengan dunia kripto.

Ketua DPP PKS Bidang Humas, Ahmad Mabruri pada Rabu, 4 Januari 2023 meminta pemerintah bekerjasama dengan YouTube untuk secara serius melindungi akun resmi yang terverifikasi di Indonesia agar tidak mudah menjadi korban kejahatan.

Menurut Ahmad Mabruri apabila akun besar yang sudah terverifikasi seperti milik PKS mudah diretas, apalagi akun milik masyarakat lainnya.

Baca juga artikel terkait AKTUAL DAN TREN atau tulisan lainnya dari Balqis Fallahnda

tirto.id - Teknologi
Penulis: Balqis Fallahnda
Editor: Yonada Nancy