5 KASUS CYBER CRIME DI INDONESIA DAN LUAR NEGERI

 

Apa yang Dimaksud dengan Cyber Crime?

    Cyber crime, atau kejahatan di dunia maya, adalah jenis kejahatan yang dilakukan melalui komputer dan jaringan. Komputer sendiri merupakan alat utama untuk melakukan cyber crime ini, tetapi seringkali komputer juga dijadikan sebagai target dari kejatahan ini. Biasanya, cyber crime membahayakan seseorang karena pencurian data hingga keuangan.  Berikut 5 contoh Cyber Crime di Indonesia dan Luar Negeri.

5 Kasus Cyber Crime di Indonesia : 

1. Informasi aneh disitus web KPU(2004)

Tahun 2004 merupakan kali pertama Indonesia menyelenggarakan pemilu. Tim IT KPU juga meluncurkan website KPU senilai Rp 152 miliar dan tidak bisa diretas.

Tak disangka, pernyataan tersebut justru menantang seorang hacker bernama Xnuxer (Dani Firmansyah) untuk membobol situs tersebut. Awalnya, Xnuxer mencoba menyerang dengan melakukan XSS (Cross Site Scripting), untuk menyuntikkan kode berbahaya ke situs KPU.

Karena gagal, Xnuxer juga mencoba spoofing, yang melibatkan pengalihan IP situs sehingga dapat mengambil alih situs. Serangan Xnuxer berhasil dan memungkinkannya melakukan injeksi SQL. Alhasil, hacker Jogja ini berhasil memodifikasi website dan mengubah informasi di website KPU.

Misalnya, nama partai diubah menjadi Partai Si Yoyo, Partai Kolor Ijo, Partai Web Pertama, dll. Bahkan, Xnuxer juga mencoba mengubah hasil voting namun gagal.

Setelah kejadian ini, situs KPU juga beberapa kali diserang. Bayangkan saja kekacauan yang bisa terjadi jika situs web pemerintah terus-menerus dimanipulasi untuk menyebarkan informasi yang salah di masyarakat.

2. Tiket.com dan Citilink diserang oleh hacker(2016)

Pada Oktober 2016, sekelompok peretas remaja berhasil meretas situs tiket online Tiket.com ke server Citilink. Tidak tanggung-tanggung, Tiket.com merugi 4,1 miliar, sedangkan Citilink 2 miliar.

Kejadian ini terungkap setelah Tiket.com melaporkan pencurian situs webnya ke Bareskrim Polri pada 11 November 2016. Menurut penyelidikan, tindakan peretas itu sebenarnya tidak canggih.

Namun sayangnya, situs-situs tersebut pada saat itu belum memiliki tingkat keamanan yang memadai.

3. Situs web Telkomsel menampilkan kata-kata kasar(2017)

Masyarakat Indonesia yang mengunjungi website Telkomsel protes keras karena ditanggapi dengan kata-kata kasar di website provider ternama itu. Ternyata ada orang yang menentang tingginya pajak Telkomsel dengan cara diretas.

Menurut Alfons Tanujaya, pakar keamanan siber, kemungkinan ada lubang keamanan di sistem penyimpanan atau peretas mengetahui nama pengguna dan kata sandi web hosting (brute force).

Akibatnya, peretas berhasil menurunkannya dengan mengubah tampilan dan nuansa situs web Telkomsel. Situs web telah lumpuh, sehingga tidak memungkinkan pengunjung mengakses informasi seperti biasa.

Untungnya, data pelanggan Telkomsel disimpan terpisah dari server website sehingga selalu aman. Telkomsel juga merestorasi website mereka dalam waktu setengah hari.

4. Situs web DPR RI Down dan berganti nama(2020)

Dunia cyber crime juga akrab dengan istilah hacktivism, yaitu meretas situs web pemerintah atau organisasi dengan tujuan membuat sesuatu didengar. Dan ternyata website DPR RI jadi korbannya lho.

Awalnya pengunjung tidak bisa mengakses halaman dpr.go.id. Indra Iskandar, sekretaris jenderal DPR RI saat itu, mencontohkan, peristiwa itu terjadi karena lalu lintas padat.

Setelah diselidiki, lonjakan ini ditemukan sebagai hasil dari serangan DDoS. Sehingga situs DPR RI pun mendapat tsunami request yang membuat server semakin berat memuat hingga akhirnya crash.

Namun ternyata kesalahan ini adalah entri yang sengaja dibuat oleh para peretas. Orang ini kemudian merusak situs.

Setelah pengunjung dapat mengakses situs, mereka akan membaca kata-kata Dewan Pengkhianat Rakyat. Rupanya ini adalah protes hacktivist terhadap undang-undang penciptaan lapangan kerja.

Tim IT DPR RI langsung menutup lokasi dan melakukan perawatan. Meskipun situs tersebut akhirnya dipulihkan, web menjadi lebih lambat karena dampak serangan virus.

5. Penyerangan terhadap website Sekretariat Kabinet RI(2020)

Pada saat yang sama, situs web Sekretariat Kabinet Indonesia, yaitu setkab.go.id, diserang oleh serangan sabotase. Deface situs ini memungkinkan peretas untuk mengubah tampilan dan nuansa situs target mereka.

Rupanya, peretasan ini dilakukan untuk tujuan ekonomi, yaitu menjual skrip backdoor dari situs web korban kepada mereka yang menginginkannya.

Awalnya, situs setkab.go.id diretas dan tidak bisa diakses. Tampilan website kemudian berubah menjadi hitam dengan gambar pengunjuk rasa yang membawa bendera merah putih dan tulisan “Padang Blackhat II Anon Illusion Team Pwned By Zyy Ft Luthfifake”.

Menurut penyelidikan polisi, peretasan ini terjadi karena kelemahan sistem keamanan dan kelalaian operator.

5 Kasus Cyber Crime di Luar Negeri : 

1. Virus WannaCry(2017)

Serangan Cyber paling luas yang pernah ada , peretas berhasil mendapatkan akses ke semua sistem komputer rumah sakit di seluruh dunia pada pertengahan 2017, menyebabkan kekacauan diantara sistem medis di indonesia. 

Alat peretasan yang ddigunakan sama dengan penyerangan terhadap perusahaan pengiriman  dan komputer yang terinfeksi virus ini ada di 150 negara termasuk indonesia

Ransomware atau yang dsebut " WannaCry " ini  dikirimkan melalui Email dalam bentuk Attachment.

Setelah pengguna mengklik Lampiran tersebut maka virus tersebut akan menyebar melalui komputer mereka dan mengunci semua file mereka dan meminta uang sebelum dapat diakses kembali.  Sebanyak 300.000 komputer terinfeksi virus.

2. Hacker mencuri 11 Triliun dari Bank Dunia(2015)

Untuk jangka waktu 2 tahun pada awal 2015, sekelompok peretas yang berbasis di rusia berhasil mendapatkan akses untuk mengamankan informasi dari lebih dari 100 institusi di seluruh dunia

Penjahat dunia maya menggunakan malware untuk menyusup ke sistem komputer bank dan mengumpulkan data pribadi , mereka kemudian dapat meniru staf bank online untuk mengotorisasi transfer curang dan bahkan memesan mesin ATM untuk mengeluarkan uang tunai tanpa kartu bank. Diperkirakan sekitar 650 juta ( 11 Triliun ) dicuri dari lembaga keuangan secara total .

3. Google China(2009)

Pada paruh kedua tahun 2009, Google China yang diluncurkan tiga tahun sebelumnya mengalami serangkaian serangan siber.

Serangan yang disebut Operation Aurora berhasil mencuri intellectual property dari Google. Serangan ini ternyata tidak hanya menyasar Google, tapi ada 30 perusahaan besar lainnya juga mengalami serangan malware. Dilaporkan bahwa serangan ini merupakan upaya mendapatkan akses ke akun-akun milik para aktivis publik di China. 

Dalam sebuah postingan di blog di awal 2010, Google menegaskan bahwa serangan tersebut tidak mencapai  tujuannya dan hanya dua akun Gmail yang berhasil diakses. Itupun hanya sebagian saja yang berhasil diakses.  

Hasil penelusuran memperlihatkan bahwa serangan tersebut berasal dari dua sekolah di China yang ditengarai bermitra dengan kompetitor Google yang berasal dari negeri tirai bambu itu.

4. Playstation Network(2011)

Serangan ini terungkap saat Sony menemukan beberapa fungsi PlayStation Network mengalami gangguan. Meski serangan berlangsung hanya selama 2 hari, namun berdampak pada layanan online PlayStation selama hampir satu bulan dan 77 juta akun terekspos selama 23 hari.  

Bersamaan dengan itu, data pada 12.000 kartu kredit dicuri. Akibatnya, Sony dipanggil oleh US House of Representatives dan selanjutnya, Sony dikenai denda sebesar seperempat juta pound oleh British Information Commissioners Office karena dianggap tidak menerapkan security measures yang memadai. Insiden yang berlangsung selama 23 hari ini menimbulkan biaya hingga £140 juta atau sekitar Rp2,8 triliun.

5. Sony Pictures Entertainment(2014)

Tiga tahun setelah insiden PlayStation Network, semua mata kembali tertuju pada  Sony. Kali ini data-data rahasia Sony Pictures Entertainment yang diretas. 

Satu kelompok yang menamai dirinya  ‘Guardians of Peace’ atau penjaga perdamaian mengklaim bahwa dirinya ada di balik serangan tersebut dan bahwa mereka telah memperoleh akses setahun sebelum diketahui publik.  Data-data yang diakses para peretas adalah data karyawan SPE dan keluarganya, seperti data e-mail, alamat, dan informasi keuangan.

Data lain yang diambil peretas adalah skrip dari film-film yang akan dirilis SPE dan catatan kesehatan para aktor ternama.

Sony harus menyisihkan dana sebesar US$15 juta untuk menangani insiden ini, tapi tidak mampu menghentikan kebocoran data yang terjadi.  

Film berjudul The Interview harus ditarik dari peredaran setelah mendapat ancaman dari kelompok GOP.