Serangan siber semakin marak, mengincar data pribadi, uang, hingga sistem penting milik pemerintah dan perusahaan besar.
Para peretas kini lebih canggih, menggunakan ransomware, phishing, hingga social engineering untuk menembus pertahanan keamanan siber yang lemah.
Sepanjang 2024, Indonesia diguncang berbagai kasus cyber crime yang menimbulkan kerugian besar. Mulai dari peretasan pusat data nasional, pencurian dana perusahaan, hingga kebocoran jutaan data pribadi yang dijual di dark web.
Dampaknya pun luar biasa, dari layanan publik yang lumpuh hingga kepercayaan masyarakat yang terguncang.
Agar lebih waspada, mari kita bahas 15 kasus cyber crime paling heboh di Indonesia sepanjang tahun ini.
Baca juga : 9 Strategi Retensi Data Untuk Melindungi Data Sensitif
1.Ransomware Lumpuhkan Pusat Data Nasional (PDN)
Juni 2024, masyarakat Indonesia dikejutkan dengan serangan siber yang melumpuhkan Pusat Data Nasional (PDN). Serangan ini menggunakan ransomware Brain Cipher, yang bekerja dengan cara mengenkripsi data sehingga tidak bisa diakses.
Aksi ini dimulai dengan mematikan Windows Defender, sistem keamanan bawaan Windows, sehingga malware bisa masuk tanpa terdeteksi. Akibatnya? Layanan publik kacau balau! Sistem imigrasi di bandara sempat lumpuh, membuat banyak orang tertahan karena paspor dan visa mereka tidak bisa diproses. Tak hanya itu, berbagai layanan digital lainnya juga ikut terganggu.
Tiga hari setelah serangan terjadi, peretas meminta tebusan sebesar 8 juta dolar AS untuk mengembalikan data yang mereka sandera. Namun, yang mengejutkan, mereka tiba-tiba meminta maaf kepada masyarakat Indonesia dan memberikan kunci dekripsi secara cuma-cuma.
Kejadian ini jadi pelajaran besar bahwa keamanan sistem data harus benar-benar diperketat. Serangan bisa datang dari mana saja, dan tanpa deteksi dini, dampaknya bisa sangat luas. Respons cepat dan sistem keamanan yang kuat adalah kunci agar kejadian seperti ini tidak terulang lagi.
2.Penipuan Email Palsu Rugikan Rp32 Miliar
Bayangkan Anda menerima email dari rekan bisnis yang sudah lama bekerja sama. Emailnya terlihat profesional, bahasanya meyakinkan, dan meminta Anda mentransfer sejumlah uang untuk sebuah transaksi penting. Apa yang akan Anda lakukan?
Inilah yang terjadi pada Kingsford Huray Development LTD. Mereka menerima email yang tampaknya berasal dari PT Huttons Asia, mitra bisnis mereka. Tanpa curiga, mereka langsung mentransfer Rp32 miliar ke rekening yang diberikan dalam email tersebut. Baru setelah semuanya terlambat, mereka menyadari bahwa email itu palsu!
Ini adalah salah satu contoh Business Email Compromise (BEC)—sebuah metode penipuan di mana peretas menyamar sebagai pihak terpercaya untuk mengelabui korban. Untungnya, polisi bergerak cepat dan berhasil menangkap lima orang tersangka, termasuk seorang warga negara Nigeria yang diduga menjadi dalang utama.
Pelajaran dari kasus ini? Selalu periksa ulang setiap permintaan transfer dana, terutama jika jumlahnya besar. Jangan ragu untuk menghubungi langsung pihak yang bersangkutan sebelum melakukan transaksi. Sistem keamanan email juga harus diperkuat agar tidak mudah ditembus oleh penipu.
Kejadian seperti ini bisa terjadi pada siapa saja, baik perusahaan besar maupun individu. Maka dari itu, jangan mudah percaya hanya karena email terlihat resmi!
3.Juta Data Wajib Pajak Dijual di Dark Web
September 2024, hacker bernama Bjorka kembali membuat heboh dengan klaimnya telah membobol data Direktorat Jenderal Pajak. Ia mengaku berhasil mengakses dan menjual 6 juta data Nomor Pokok Wajib Pajak (NPWP) di dark web dengan harga 10.000 dolar AS.
Pemerintah cepat merespons dengan membantah bahwa kebocoran itu berasal dari sistem resmi mereka. Namun, investigasi lebih lanjut menemukan banyak Nomor Induk Kependudukan (NIK) dalam kebocoran tersebut dinyatakan valid. Ini menimbulkan pertanyaan besar: dari mana sebenarnya data ini bocor?
Kasus ini menunjukkan bahwa keamanan data pribadi warga negara harus benar-benar diperketat. Kebocoran seperti ini bisa berdampak serius, mulai dari pencurian identitas hingga penyalahgunaan data untuk berbagai tindakan ilegal. Sistem keamanan siber di instansi pemerintah dan lembaga keuangan harus selalu diperbarui agar tidak mudah diretas.
4.Insider Threat: 380 Ribu Data Pelanggan Biznet Bocor
Kebocoran data tidak selalu disebabkan oleh hacker dari luar. Terkadang, ancaman justru datang dari dalam perusahaan sendiri. Seperti yang terjadi pada Biznet, di mana 380 ribu data pelanggan bocor.
Awalnya, banyak yang menduga bahwa pelakunya adalah karyawan yang tidak puas atau memiliki motif balas dendam. Namun, setelah investigasi lebih dalam, ternyata pelakunya adalah pihak eksternal yang berhasil mengeksploitasi kelemahan dalam sistem keamanan Biznet.
Kasus ini menjadi pengingat penting bahwa perusahaan harus menerapkan kebijakan Zero Trust, di mana akses ke data sensitif tidak diberikan sembarangan, bahkan kepada karyawan sendiri. Dengan sistem keamanan yang ketat, risiko kebocoran data akibat orang dalam bisa dikurangi.
5.Guru Honorer Retas Situs BKN, Jual Data ASN
Siapa sangka seorang guru honorer bisa meretas situs Badan Kepegawaian Negara (BKN) dan menjual data Aparatur Sipil Negara (ASN)?
Menggunakan teknik SQL injection adalah salah satu metode peretasan yang cukup umum. guru ini berhasil mengekstrak 6,3 GB data ASN dan menjualnya di forum dark web seharga 8.000 dolar AS.
Kasus ini membuktikan bahwa kelemahan dalam sistem bisa dimanfaatkan oleh siapa saja, bahkan individu dengan keterampilan teknis terbatas. Artinya, bukan hanya hacker profesional yang bisa mencuri data. Oleh karena itu, sistem keamanan harus selalu diuji dan diperbarui agar tidak mudah ditembus.
6.Peretasan Indodax, Rugi Rp280 Miliar
Kasus ini menunjukkan betapa mudahnya serangan siber terjadi jika karyawan tidak waspada. Seorang pegawai Indodax menerima pekerjaan freelance dan tanpa sadar menginstal malware di laptop kantornya. Akibatnya, aset kripto senilai Rp280 miliar dicuri oleh peretas.
Malware sering kali masuk melalui manipulasi sosial, seperti melalui email atau perangkat lunak palsu. Itulah mengapa pelatihan keamanan siber bagi karyawan sangat penting. Jika pegawai lebih paham risiko dan cara mengenali ancaman, insiden seperti ini bisa dicegah.
7.Peretasan Aplikasi KFCKU Milik KFC Indonesia
Pada November 2024, KFC Indonesia menemukan aktivitas mencurigakan dalam aplikasi KFCKU yang digunakan pelanggan untuk pemesanan makanan. Dugaan awal mengarah pada kebocoran data pelanggan, meskipun dampak pastinya belum diumumkan secara resmi.
Sebagai langkah cepat, KFC segera mengisolasi sistem dan meminta pelanggan mengganti kata sandi mereka. Respons cepat seperti ini sangat penting untuk meminimalkan dampak peretasan dan menjaga kepercayaan pelanggan.
Kasus ini menjadi pengingat bahwa setiap perusahaan perlu memiliki prosedur tanggap insiden yang kuat. Begitu ada tanda-tanda serangan siber, langkah mitigasi harus segera dilakukan agar dampaknya tidak meluas.
8.Ransomware LockBit 3.0 Lumpuhkan Sistem BSI
Serangan ransomware yang menimpa Bank Syariah Indonesia (BSI) pada Mei 2023 menjadi salah satu contoh paling nyata bagaimana serangan siber bisa melumpuhkan sistem perbankan. Ransomware LockBit 3.0 berhasil mengenkripsi data BSI, membuat layanan perbankan offline selama beberapa hari.
Peretas meminta tebusan agar data dikembalikan, tetapi negosiasi gagal. Alih-alih membayar, BSI memilih untuk memulihkan sistemnya sendiri, meskipun prosesnya membutuhkan waktu dan mengganggu layanan nasabah.
Kasus ini menegaskan pentingnya backup data yang teratur. Dengan sistem cadangan yang solid, perusahaan tidak perlu bergantung pada negosiasi dengan hacker dan dapat segera memulihkan layanan setelah serangan terjadi.
9.Serangan Cyber BFI Finance (2023)
Pada 21 Mei 2023, BFI Finance mengalami serangan siber yang menyebabkan layanan keuangan mereka lumpuh selama beberapa hari. Gangguan ini membuat nasabah kesulitan mengakses layanan pembayaran dan pinjaman, memicu kekhawatiran di kalangan pelanggan.
Dalam menghadapi insiden seperti ini, transparansi sangat penting. Perusahaan yang terbuka dalam menyampaikan masalah dan langkah perbaikannya akan lebih mudah mendapatkan kembali kepercayaan pelanggan. Ketika serangan terjadi, respons cepat dan komunikasi yang jelas bisa mengurangi dampak negatif bagi bisnis.
10.Ribuan Situs Pemerintah Disusupi Iklan Judi Online
Sepanjang 2023, ribuan situs web pemerintah Indonesia terkena serangan deface, di mana peretas menyisipkan iklan judi online di halaman resmi instansi. Kasus ini menunjukkan bahwa masih banyak situs pemerintah yang menggunakan sistem keamanan lemah dan tidak rutin diperbarui.
Serangan deface sering terjadi karena celah keamanan dalam sistem yang tidak diperbarui (unpatched vulnerabilities). Oleh karena itu, langkah seperti patching (memperbarui sistem dengan perbaikan keamanan terbaru) dan hardening (memperketat akses ke sistem) harus dilakukan secara rutin. Dengan begitu, peretas tidak mudah masuk dan menyalahgunakan situs resmi untuk kepentingan ilegal.
11.Channel YouTuber Besar Dibajak
Beberapa channel YouTube terkenal seperti Raditya Dika, Windah Basudara, dan bahkan DPR RI menjadi korban pembajakan akun pada 2023. Peretas menggunakan malware pencuri cookie browser, yang memungkinkan mereka mengambil alih akun tanpa perlu kata sandi.
Serangan ini bisa dicegah dengan mengaktifkan autentikasi dua faktor (2FA), sehingga peretas tetap membutuhkan kode tambahan untuk masuk. Selain itu, pengguna internet harus lebih berhati-hati dalam mengunduh file atau mengklik tautan mencurigakan, karena malware sering kali menyebar melalui email phishing atau situs palsu.
12.Bjorka vs Pemerintah Indonesia (2022)
Tahun 2022, dunia maya Indonesia geger. Seorang hacker dengan nama Bjorka muncul entah dari mana dan membocorkan berbagai data rahasia pemerintah, termasuk surat dari BIN ke Presiden. Aksi ini bukan cuma bikin heboh, tapi juga menampar wajah sistem keamanan siber di Indonesia.
Kasus ini mengajarkan bahwa melindungi data negara bukan sekadar urusan teknologi, tapi juga soal kesiapan menghadapi ancaman digital. Jika sistem keamanan tidak diperkuat, bukan tidak mungkin kejadian serupa akan terus terulang.
13.Kebocoran 28.000 Database Polri (2021)
Bayangkan ribuan data penting kepolisian bocor dan bisa diakses oleh siapa saja. Itulah yang terjadi pada November 2021, ketika seorang hacker asal Brasil berhasil mencuri 28.000 database Polri hanya karena ada celah keamanan di situs mereka.
Serangan ini jadi bukti bahwa bahkan institusi yang seharusnya kuat pun bisa kecolongan. Pemerintah dan lembaga penting harus lebih serius dalam memperkuat sistem keamanan, melakukan audit berkala, dan selalu siap menghadapi ancaman siber yang semakin canggih.
14.Data 100 Juta Akun Tokopedia Bocor (2020)
Tahun 2020, salah satu e-commerce terbesar di Indonesia mengalami kejadian yang bikin deg-degan. 98 juta data pengguna Tokopedia bocor dan dijual di dark web hanya dengan harga 5.000 dolar. Nama, email, bahkan kata sandi yang terenkripsi ikut tercuri.
Meski Tokopedia mengklaim bahwa kata sandi pengguna tetap aman, kejadian ini jadi peringatan bahwa keamanan data pelanggan harus selalu jadi prioritas. Perusahaan teknologi perlu meningkatkan sistem enkripsi dan menerapkan kebijakan keamanan yang lebih ketat agar data pengguna tidak jatuh ke tangan yang salah.
15.Situs Telkomsel Diretas (2017)
Tahun 2017, pelanggan Telkomsel dibuat terkejut saat membuka situs resmi mereka. Alih-alih tampilan biasa, halaman depan berubah menjadi protes dari seorang hacker yang kesal dengan harga paket data yang mahal.
Meski terlihat seperti aksi iseng, kejadian ini sebenarnya berdampak besar. Selain merusak citra Telkomsel, peretasan ini juga menunjukkan bahwa bahkan perusahaan sebesar Telkomsel pun tidak kebal terhadap serangan digital. Ini jadi pengingat bahwa menjaga keamanan website itu bukan sekadar formalitas, tapi kebutuhan mutlak di era digital.
Baca juga : 15 Alat AI Terbaik untuk Belajar Pemrograman dan Cyber Security
Jangan Tunggu Jadi Korban Serangan Siber!
Serangan siber bisa terjadi kapan saja dan menimpa siapa saja, mulai dari perusahaan besar hingga individu biasa. Hacker hanya butuh satu celah kecil, seperti password yang lemah atau email phishing, untuk mencuri data dan merugikan banyak orang. Dampaknya bisa sangat serius mulai dari layanan lumpuh, uang hilang, dan informasi pribadi tersebar di internet.
Tapi kabar baiknya! Sebagian besar serangan ini bisa dicegah jika kita tahu caranya. Bukan cuma tim IT yang perlu paham soal keamanan siber, tapi semua orang. Dengan sedikit pengetahuan dan kebiasaan yang benar, Anda bisa melindungi data pribadi maupun bisnis Anda dari ancaman hacker.
Jangan tunggu sampai terlambat! Pelatihan Cyber Security Essentials dari ITGID dirancang untuk membantu siapa saja memahami ancaman siber dan cara mencegahnya. Materinya ringan, mudah dipahami, dan langsung bisa diterapkan. Mulai sekarang dan amankan data Anda sebelum jadi target berikutnya!
Baca juga : Cyber Essentials dan Tata Kelola Keamanan Informasi: Meminimalkan Risiko dengan Standar Internasional
Kesimpulan
Serangan siber di Indonesia semakin kompleks dan terus berkembang. Mulai dari ransomware, kebocoran data, hingga serangan berbasis manipulasi sosial, tidak hanya perusahaan tetapi juga instansi pemerintah menjadi target utama. Dampaknya pun tidak main-main, dari layanan publik yang lumpuh hingga kerugian finansial miliaran rupiah.
Melindungi diri dari ancaman ini bukan hanya tugas tim IT. Setiap individu dan organisasi perlu menerapkan keamanan berlapis, meningkatkan kesadaran siber, serta rutin memperbarui sistem mereka. Dengan langkah pencegahan yang tepat, risiko serangan bisa diminimalkan sebelum terlambat.
FAQ tentang Cyber Crime di Indonesia
- Kenapa kasus cyber crime semakin sering terjadi?
Karena semakin banyak aktivitas digital dilakukan tanpa perlindungan yang memadai. Di sisi lain, para peretas terus mengembangkan metode serangan yang lebih canggih dan sulit dideteksi. - Apa jenis cyber crime yang paling sering terjadi?
Beberapa yang paling umum adalah ransomware yang mengenkripsi data dan meminta tebusan, kebocoran data akibat sistem yang lemah, phishing yang menipu korban agar memberikan informasi pribadi, serta business email compromise (BEC) yang menargetkan transaksi bisnis. - Bagaimana cara melindungi diri dari serangan cyber?
- Aktifkan autentikasi dua faktor (2FA) di akun penting.
- Jangan sembarangan mengklik tautan atau mengunduh file dari sumber tidak dikenal.
- Lakukan backup data secara rutin untuk menghindari kehilangan informasi penting.
- Gunakan software keamanan yang selalu diperbarui untuk menutup celah kerentanan.
- Apa yang harus dilakukan jika menjadi korban cyber crime?
Segera laporkan ke pihak berwenang atau tim IT terkait, ubah semua kata sandi penting, periksa apakah ada data yang bocor, dan pastikan perangkat bebas dari malware sebelum digunakan kembali.
Gratis Asesmen Keamanan TI Spesial Ramadan 2025!
Proxsis Infra menghadirkan layanan asesmen keamanan TI yang dirancang untuk melindungi sistem dan data penting bisnis Anda dari ancaman siber. Di bulan Ramadhan ini, kami memberikan kesempatan eksklusif untuk mengikuti asesmen keamanan GRATIS, membantu organisasi Anda mengukur tingkat keamanan infrastruktur TI secara menyeluruh.
Manfaat utama yang Anda dapatkan:
- Identifikasi celah keamanan yang berisiko
- Rekomendasi langkah perbaikan dari para ahli
- Meningkatkan kepercayaan klien dan mitra bisnis
- Membuka peluang karir di bidang keamanan TI melalui pemahaman nyata tentang standar terbaik industri
Tak hanya membantu perusahaan Anda lebih aman, layanan ini juga menjadi langkah awal untuk meningkatkan kompetensi profesional Anda di bidang IT Security, yang saat ini menjadi salah satu keahlian paling dicari di dunia kerja.
Jangan lewatkan momen Ramadhan penuh berkah ini!
Amankan sistem TI Anda GRATIS, raih kepercayaan bisnis, dan tingkatkan daya saing di industri digital.
Segera hubungi Admin Proxsis IT Group di WA: 082199971540
Tempat terbatas—amankan slot asesmen gratis Anda sekarang!