Kasus cybercrime telah menjadi ancaman yang makin nyata dan kompleks di era digital saat ini. Dengan perkembangan teknologi yang pesat, pelaku kejahatan siber menggunakan berbagai metode dan strategi yang terus berkembang untuk mencuri data, merusak sistem, dan mengganggu aktivitas online.
Melalui artikel ini, Anda akan mempelajari tujuh kasus cybercrime yang menggemparkan di Indonesia dan dunia. Selain itu, Anda juga akan mendapatkan beberapa tip untuk menjaga keamanan website. Mari simak penjelasan lengkapnya di bawah ini!
7 Kasus Cybercrime yang Menggemparkan Indonesia dan Dunia
Berikut ini adalah tujuh kasus cybercrime yang menggemparkan di Indonesia dan dunia yang perlu Anda ketahui.
1. Pencurian Data Bank Syariah Indonesia
Pada Mei 2023, Bank Syariah Indonesia mengalami insiden yang menggemparkan. Selama 5 hari, salah satu server bank syariah terbesar di Indonesia mengalami lumpuh, menyebabkan para nasabah tidak dapat mengakses aplikasi mobile banking mereka. Grup hacker yang dikenal sebagai Lockbit, yang berasal dari Rusia, mengklaim bertanggung jawab atas serangan ini.
Dalam serangan tersebut, Lockbit berhasil mencuri data sebanyak 1,5 terabyte, termasuk data pribadi nasabah dan pegawai bank. Kasus cybercrime ini kemudian menjadi salah satu serangan ransomware terbesar yang pernah terjadi di Indonesia.
Bank Syariah Indonesia dihadapkan pada tekanan yang besar untuk mengambil keputusan yang tepat demi melindungi data dan kepentingan nasabahnya. Insiden ini juga menjadi peringatan penting bagi lembaga keuangan dan organisasi lainnya tentang pentingnya memperkuat sistem keamanan mereka untuk melawan ancaman serangan cyber yang makin kompleks dan merugikan.
Baca juga: Ketahui 14 Jenis-Jenis Cyber Crime yang Harus Diwaspadai!
2. Pembobolan Data oleh Bjorka
Pada tahun 2022, terjadi serangkaian kasus pembobolan data yang menghebohkan di Indonesia. Salah satu peretas yang menjadi sorotan adalah hacker yang dikenal dengan nama Bjorka. Hacker ini mencuri data pribadi dari beberapa perusahaan di Indonesia, dan aksinya sempat viral pada awal Januari 2022.
Bjorka terlibat dalam setidaknya tujuh kasus besar pembobolan data sepanjang tahun tersebut. Data yang berhasil dicuri meliputi data registrasi kartu SIM yang dimiliki oleh Kementerian Komunikasi dan Informatika (Kominfo), data nasabah Bank Indonesia, data pasien di beberapa rumah sakit di Indonesia, data pelamar Pertamina, data pelanggan PLN, data pelanggan Jasa Marga, dan masih banyak lagi.
3. Perusakan Data Kejaksaan Agung RI
Pada tahun 2021, server website Kejaksaan Agung RI mengalami kerentanan yang memungkinkan terjadinya serangan oleh seorang hacker asal Indonesia dengan nama Gh05t666nero, juga dikenal sebagai MFW. Hacker ini berhasil meretas dan mengubah tampilan website Kejaksaan Agung RI dengan kalimat protes serta menampilkan segel “HACKED” berwarna merah. Selain itu, pelaku juga melakukan pencurian data pribadi sebanyak 3.086.224 yang tersimpan di dalam website tersebut. Data tersebut kemudian dijual oleh pelaku kepada RAID Forums dengan harga Rp400.000.
4. Pencurian Database POLRI
Kepolisian Republik Indonesia (POLRI) juga menjadi target serangan hacker pada tahun 2021. Seorang hacker dengan nama pengguna @son1x666 mengklaim melalui akun Twitter pribadinya bahwa dia berhasil mengakses database POLRI. Dalam tweet yang diunggahnya, pelaku mencantumkan sampel data yang berhasil dicurinya melalui tautan yang disertakan. Data yang dicuri meliputi sekitar 28 ribu detail login dan informasi pribadi, termasuk nama, tempat lahir, Nomor Induk Kependudukan (NIK), alamat, golongan darah, satuan kerja, ras, email, dan pangkat keanggotaan.
5. Kebocoran Data e-HAC Kemenkes
Pada tahun 2021, Kementerian Kesehatan atau Kemenkes menghadapi masalah serius terkait kasus cybercrime. Aplikasi Electronic Health Alert (e-HAC) yang dimiliki oleh Kemenkes menjadi target serangan yang mengakibatkan kebocoran data kesehatan sebanyak 1,3 juta orang di Indonesia.
Serangan tersebut mengungkapkan data tes Covid-19 penumpang, data rumah sakit, dan data pegawai yang terkait dengan e-HAC. Kejadian ini menunjukkan kerugian serius bagi Kemenkes serta potensi risiko yang dihadapi oleh individu yang terdampak.
6. Virus WannaCry
Virus WannaCry merupakan salah satu kasus cybercrime yang mencuat pada tahun 2017. Virus ini menyebar dengan cepat melalui jaringan komputer, memanfaatkan celah keamanan dalam sistem operasi Windows. WannaCry menjadi perhatian global karena menyerang ribuan komputer di berbagai negara, termasuk lembaga pemerintahan, rumah sakit, dan perusahaan-perusahaan besar.
Virus ini beroperasi dengan cara mengenkripsi data pada komputer yang terinfeksi dan kemudian meminta tebusan dalam bentuk Bitcoin agar data dapat dipulihkan. Serangan ini memunculkan kepanikan dan kerugian yang signifikan, baik dari segi finansial maupun operasional, di banyak organisasi.
Penyebaran WannaCry menunjukkan pentingnya untuk menjaga keamanan sistem dan perangkat lunak yang digunakan. Pembaruan rutin, penggunaan perangkat lunak yang teregistrasi, dan perlindungan terhadap celah keamanan menjadi langkah-langkah penting dalam mencegah serangan semacam ini. Kasus WannaCry juga menjadi pengingat bagi individu dan organisasi untuk melakukan backup data secara berkala agar dapat memulihkan data yang terkena dampak serangan ransomware.
7. Virus ILoveYou
Virus ILoveYou menjadi salah satu kasus cybercrime yang terkenal pada tahun 2000. Virus ini menyebar melalui email dengan subjek “ILOVEYOU” yang mengundang pengguna untuk membuka lampiran berisi file berbahaya. Begitu lampiran dibuka, virus tersebut menyebar secara massal melalui email pengguna, menginfeksi dan merusak berbagai jenis file pada komputer yang terinfeksi.
Serangan virus ILoveYou menyebabkan kerugian yang signifikan, baik dalam hal kehilangan data pribadi maupun kerugian finansial. Banyak pengguna dan perusahaan terkena dampaknya, termasuk institusi pemerintah dan perusahaan-perusahaan besar.
Kasus ini menyoroti pentingnya kehati-hatian dalam membuka lampiran atau mengklik tautan yang tidak diketahui atau mencurigakan melalui email. Selain itu, penggunaan perangkat lunak keamanan yang mutakhir, serta pembaruan sistem operasi dan perangkat lunak yang teratur, juga penting dalam melindungi diri dari serangan virus dan malware.
Bagaimana Cara Untuk Menjaga Website dari Kejahatan Cracker?
Mengamankan sebuah website dari serangan kejahatan cracker merupakan langkah penting untuk melindungi data dan privasi pengguna, serta menjaga reputasi dan keberlanjutan bisnis online. Berikut adalah beberapa langkah yang dapat diambil untuk menjaga website dari kejahatan cracker.
1. Memperbarui Sistem dan Perangkat Lunak secara Teratur
Memastikan bahwa sistem operasi, platform website, dan semua perangkat lunak yang digunakan di website Anda selalu diperbarui dengan versi terbaru sangat penting. Pembaruan ini seringkali berisi perbaikan keamanan yang penting untuk melindungi website dari celah keamanan yang dapat dimanfaatkan oleh cracker. Pastikan untuk memperbarui semua komponen yang terhubung dengan website, termasuk tema, plugin, dan ekstensi yang digunakan.
2. Menggunakan Kata Sandi yang Kuat dan Verifikasi Dua Faktor
Penggunaan kata sandi yang kuat merupakan langkah penting dalam melindungi akses ke backend website. Pastikan kata sandi yang digunakan terdiri dari kombinasi huruf (huruf besar dan huruf kecil), angka, dan simbol.
Selain itu, aktifkan juga fitur verifikasi dua faktor yang membutuhkan kode tambahan atau notifikasi melalui perangkat lain untuk mengakses akun administrator. Ini akan memberikan lapisan tambahan keamanan yang melindungi website dari akses yang tidak sah.
3. Mengamankan Protokol Komunikasi dengan SSL/TLS
Memastikan bahwa website menggunakan protokol komunikasi yang aman, seperti SSL (Secure Sockets Layer) atau TLS (Transport Layer Security), sangat penting. Protokol ini akan mengenkripsi data yang dikirim antara server dan pengguna, sehingga melindungi informasi sensitif seperti login, informasi pembayaran, dan data pribadi dari serangan pengintaian.
4. Melakukan Backup Data Secara Teratur
Melakukan backup data secara teratur adalah langkah penting untuk memastikan bahwa jika terjadi serangan atau kehilangan data, Anda memiliki salinan yang dapat dipulihkan. Simpan backup data di lokasi yang terpisah dari server utama dan pastikan salinan data tersebut dapat diakses dengan aman.
5. Menggunakan Sistem Keamanan dan Firewall
Menggunakan sistem keamanan yang kuat dan firewall dapat membantu mendeteksi dan mencegah serangan dari cracker. Instal dan konfigurasikan firewall yang baik untuk memblokir akses yang mencurigakan dan mengatur aturan-aturan keamanan yang sesuai. Selain itu, pilihlah sistem keamanan yang andal yang dapat memberikan perlindungan aktif terhadap serangan, seperti deteksi malware, serangan DDoS, dan upaya brute force.
Dalam menghadapi ancaman kejahatan cyber seperti kasus cybercrime yang telah disebutkan di atas, penting bagi setiap organisasi untuk mengambil langkah-langkah yang kuat dalam menjaga keamanan data dan sistem mereka. Salah satu solusi yang dapat dipertimbangkan adalah dengan memanfaatkan Cloud Security Solutions dari Cloudeka.
Dengan dukungan teknologi dari Palo Alto Networks, Cloud Security Solutions dari Cloudeka menawarkan berbagai fitur yang sangat berguna, termasuk perlindungan ancaman tingkat lanjut, kontrol akses aman, visibilitas dan kontrol aplikasi, sistem pencegahan intrusi, dan pencegahan kehilangan data. Dengan integrasi yang baik dan skalabilitas yang kuat, solusi ini dapat memenuhi kebutuhan keamanan yang berkembang dalam organisasi Anda. Untuk mendapatkan informasi lebih lanjut, hubungi kami di sini!