CISSReC Bagikan Berbagai Serangan Siber Terjadi pada 2023

2024-01-05T12:49:16.000Z

Penulis:Yunike Purnama

Editor:Redaksi

Chairman Lembaga Communication and Information System Security Research Center (CISSReC) Pratama Pershada membagikan informasi mengenai kaleidoskop serangan siber yang mewarnai tahun 2023.
Chairman Lembaga Communication and Information System Security Research Center (CISSReC) Pratama Pershada membagikan informasi mengenai kaleidoskop serangan siber yang mewarnai tahun 2023.

JAKARTA - Chairman Lembaga Communication and Information System Security Research Center (CISSReC) Pratama Pershada membagikan informasi mengenai kaleidoskop serangan siber yang mewarnai tahun 2023.

Di tahun 2023, terdapat beberapa kasus serangan siber yang mencuat dan menarik perhatian besar dari publik, mulai dari undangan pernikahan palsu hingga serangan ke platform-platform resmi pemerintah.

Berikut catatan Pratama mengenai serangan-serangan siber pada tahun 2023.

1. Tren Kejahatan Siber Modus Penipuan

Pada awal tahun 2023, Indonesia dihantui oleh gelombang kejahatan siber yang mengandalkan modus penipuan.

Dalam beberapa kasus, pelaku menggunakan pendekatan atau social engineering untuk menggoda korban mengunduh dan menginstal file APK palsu melalui aplikasi WhatsApp.

“Modus ini dilakukan dengan pelaku yang melakukan pendekatan atau social engineering pada korban agar mengunduh dan menginstal file APK yang mereka kirimkan,” ujar Pratama kepada TrenAsia, dikutip Kamis, 4 Januari 2024.

2. Infiltrasi Situs Judi Online ke Website Resmi Pemerintah dan Pendidikan

Pada Februari 2023, terjadi peningkatan situs judi online yang menyusup ke dalam berbagai situs resmi pemerintah dan institusi pendidikan.

Dengan menggunakan domain ".go.id" dan ".ac.id," pelaku berhasil menyamarkan aktivitas ilegal mereka. Pratama mengingatkan bahwa perlindungan terhadap domain resmi menjadi hal yang mendesak untuk mencegah eksploitasi lebih lanjut.

3. Bocornya Data BPJS Ketenagakerjaan Indonesia

Maret 2023 menjadi saksi dari kebocoran data besar-besaran oleh seorang pelaku yang mengklaim memiliki 19,5 juta data terkait BPJS Ketenagakerjaan Indonesia.

NIK, nama lengkap, tanggal lahir, alamat, nomor ponsel, alamat email, jenis pekerjaan, dan nama perusahaan menjadi bagian dari informasi yang tersebar luas.

4. Penipuan Melalui Kode Batang di Kotak Amal Masjid

April 2023 memberikan sorotan pada penipuan yang melibatkan pemasangan kode batang atau QR code palsu di kotak amal masjid.

Rekaman CCTV mengungkapkan aksi seorang pria yang diduga mengganti QR code di Blok M, Jakarta Selatan.

Mei 2023 menjadi bulan yang penuh tantangan bagi PT Bank Syariah Indonesia Tbk (BSI/BRIS) ketika layanan online banking dan ATM mengalami gangguan.

“Gangguan itu mirip dengan akibat serangan siber ransomware dan terdapat klaim dari Lockbit 3.0 bahwa geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI,” papar Pratama.

5. Maraknya Modus Penipuan Lewat Aplikasi Android

Juni 2023 mencatat peningkatan modus penipuan melalui aplikasi Android, di mana 193 aplikasi dilaporkan menyusupi malware yang dapat menguras isi rekening bank.

6. Kebocoran Data Kependudukan dan Paspor

Juli 2023 ditandai dengan dua kebocoran data besar-besaran. Data paspor warga negara Indonesia sebanyak 34 juta paspors bocor dan dijual di situs web gelap sementara 337 juta data kependudukan juga diduga bocor di Breach Forum.

7. Wacana Pembentukan Angkatan Siber Indonesia

Agustus 2023 menjadi bulan penting dengan munculnya usulan dari Gubernur Lembaga Ketahanan Nasional (Lemhannas) Andi Widjajanto tentang pembentukan Angkatan Siber sebagai matra keempat Tentara Nasional Indonesia (TNI).

8. Peretasan Akun YouTube Resmi DPR RI

Pada September 2023, terjadi peretasan akun YouTube resmi DPR RI, @DPRRIOfficial, yang menampilkan siaran judi online.

CISSReC menyoroti kerentanan dalam keamanan akun-akun resmi dan mendesak lembaga-lembaga untuk meningkatkan langkah-langkah keamanan digital.

9. Kembalinya Modus Lama Penipuan

Pada bulan Oktober, publik menyaksikan kembalinya modus lama penipuan, termasuk pengiriman foto blur dari kontak WhatsApp tak dikenal dan pemerasan melalui tangkapan layar video call sex (VCS).

10. Kebocoran Data pada Kementerian Pertahanan dan Komisi Pemilihan Umum (KPU)

November 2023 menjadi bulan yang kritis dengan kebocoran data pada Kementerian Pertahanan, di mana hacker mencuri 1,64 TB data dan menawarkan untuk menjual dokumen rahasia.

Pada hari pertama kampanye Pemilu 2024, lebih dari 204 juta data pemilih tetap (DPT) dari situs KPU bocor dan dijual di situs gelap.

11. Penipuan Bermodus PPS Pemilu 2024 Digital

Desember 2023 menyaksikan munculnya penipuan bermodus Panitia Pemungutan Suara (PPS) Pemilihan Umum (Pemilu) 2024 dalam bentuk APK, disebarkan melalui WhatsApp.

“Teknik rekayasa sosial kedua modus penipuan ini akan mengelabui korban sehingga mendorong korban untuk menginstal aplikasi berbahaya tersebut, dan meminta akses ke Shorts Message Service (SMS) Anda,” kata Pratama.(*)