Isu peretasan kembali menimpa sektor digital Indonesia. Setelah pada awal Mei lalu Tokopedia melaporkan adanya upaya peretasan data 91 juta akun miliknya, kini giliran e-commerce Bhinneka.com. Peretas atau hacker menjual data mereka di Dark Web. Meskipun pihak terkait mengklaim bahwa data penting konsumen dapat diselamatkan, isu semacam ini menimbulkan kekhawatiran bagi masyarakat. Pasalnya, di masa pandemi seperti saat ini masyarakat mulai banyak menggantungkan aktivitasnya secara digital, baik itu bekerja, belajar, hingga berbelanja. Oleh karena itu jaminan keamanan data ketika bertransaki menjadi penting. Netray menelusuri isu peretasan data digital yang terjadi sejak awal tahun 2020 hingga saat ini. Apakah situasi pandemi Covid-19 memungkinkan maraknya isu peretasan ini ataukah memang sudah marak terjadi sejak awal tahun 2020? Berikut pantauan Netray.
Topik Peretasan di Media
Netray menemukan 1,7 ribu artikel dari 97 portal media Indonesia yang membahas topik peretasan di tahun 2020 ini.
Apabila mengamati grafik di atas, dapat diketahui bahwa topik peretasan ramai dibahas pada akhir April hingga memasuki bulan Mei. Meskipun tidak sebanyak pada akhir April, pemberitaan untuk topik ini cukup meningkat pertengahan Januari. Frekuensi pemberitaan topik peretasan melandai pada bulan Maret 2020 dan perlahan naik pada bulan April.
Berikut kumpulan kosakata yang kerap muncul dalam pemberitaan terkait topik peretasan selama periode 1 Januari-11 Mei 2020 beserta portal media yang paling banyak membahas topik ini.
Ravio menjadi tokoh yang paling banyak disebut dalam pemberitaan terkait peretasan selama 4 bulan terakhir. Sementara lembaga/organisasi yang paling banyak disebut adalah Tokopedia. Untuk menjawab alasan entitas tokoh dan lembaga tersebut menjadi yang paling banyak dibahas di media, simak uraian Netray selengkapnya.
Kasus Peretasan Situs Resmi Pemerintah
Pada bulan Januari, kasus peretasan banyak terjadi pada situs resmi pemerintah, seperti BKD, Pengadilan Negeri, hingga Pengadilan Agama. Situs PN Jakpus sempat tidak bisa beroperasi selama 7 hari kerja. Pasalnya, setelah berhasil diretas, data-data yang tersimpan dalam Sistem Informasi Pelayanan Publik (SIPP) PN Jakpus sempat dihapus oleh pelaku. Pelaku mengaku merasa simpati terhadap Lutfi Alfiandi, terdakwa kasus dugaan penghinaan terhadap aparat negara yang tengah melakukan persidangan di PN Jakpus.
Dalam kasus ini, hacker atau peretas hanya mengambil alih sesaat situs resmi pemerintah tersebut. Peretas kemudian menuliskan keresahan dan kritik terhadap pemerintah.
Pada kasus internasional, peretasan terjadi di salah satu situs penting milik Amerika Serikat. Para pengguna yang mengklik Program Perpustakaan Penyimpanan Federal Amerika (FDLP) disambut dengan halaman web yang diretas oleh Republik Islam Iran. Di atasnya ada gambar Donald Trump yang dipukul wajahnya oleh tinju Iran dengan darah mengalir di wajahnya.
Insiden ini terjadi beberapa jam setelah Trump mengancam akan menargetkan 52 lokasi di Iran, jika Iran nekat menyerang aset milik AS.
Kasus Peretasan yang Memanfaatkan Situasi Pandemi Covid-19
Situasi pandemi Covid-19 yang tengah melanda dunia dimanfaatkan beberapa pihak untuk melakukan aksi retas. Di Jepang, ditemukan sejumlah malware yang disebarkan lewat surel dengan teknik phishing (tindakan memperoleh informasi pribadi, seperti username/nama pengguna dan password/kata sandi).
Pelaku menyertakan malware pada file dokumen berupa .txt, .pdf, .exe, dan beberapa extension file dokumen lain. Setelah itu, calon korban diminta membuka dan mengunduh berkas yang telah disisipi malware tersebut. Pelaku berharap malware dalam dokumen tersebut bisa masuk dalam sistem komputer kemudian mengambil alih sistem target.
Tak cukup sampai di situ, isu peretasan dikabarkan mulai menyasar pada lembaga vital seperti WHO hingga Departemen Kesehatan Amerika Serikat.
Peretas menargetkan Organisasi Kesehatan Dunia (WHO) di tengah pandemi Covid-19. Serangan siber terhadap organisasi tersebut terus meningkat secara eksponensial selama krisis Covid-19. Peretas memiliki modus memperkenalkan situs palsu yang berpura-pura sebagai sistem email WHO. Kepala Petugas Keamanan Informasi WHO, Flavio Aggio mengatakan serangan itu merupakan upaya untuk mencuri kata sandi dari para pekerja WHO. Organisasi lain juga telah menjadi target selama pandemi Covid-19, seperti AP-HP, otoritas rumah sakit Paris hingga Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat.
Kasus Peretasan Data Perseorangan
Topik ‘peretasan’ paling banyak ditemukan pada akhir April 2020 dengan pemberitaan terkait isu peretasan yang menyasar perseorangan, aktivis Ravio Patra. Ravio ditangkap kepolisian pada terkait dugaan provokasi penjarahan yang menyebar melalui akun WhatsApp miliknya. Namun, ia dan sejumlah pihak mengklaim bahwa akun WhatsApp miliknya telah diretas. Pemberitaan terkait topik ini cukup banyak, yaitu mencapai 100 artikel pada 23 April 2020.
Selain itu, hingga Mei 2020 ini, kabar peretasan yang menyangkut individu banyak dilaporkan oleh sejumlah artis hingga petinggi Amazon, Jeff Bezoz pada akhir Januari lalu.
Ponsel bos toko daring Amazon.com, Jeff Bezos, diduga diretas oleh akun Putra Mahkota Arab Saudi Pangeran Mohammed Bin Salman (MBS). Berdasarkan laporan PBB, peretasan dilakukan melalui pertukaran pesan WhatsApp dengan mengirimkan file video jahat.
Kasus Peretasan E-Commerce
Sepanjang tahun 2020 hingga saat ini, isu peretasan data pengguna e-commerce telah terjadi beberapa kali. Isu ini ramai diberitakan pada awal Mei 2020 ketika situasi pandemi tengah dirasakan masyarakat Indonesia.
Tokopedia
Pada awal Mei, media diramaikan dengan pemberitaan terkait keamanan data pengguna Tokopedia yang diisukan bocor.
Mengutip pemberitaan Kumparan pada 2 Mei 2002, kabar kebocoran 15 juta data pengguna Tokopedia ramai ketika dipublikasi oleh oleh akun Twitter Under the Breach, penyedia layanan pemantauan dan pencegahan kebocoran data asal Israel. Peretasan terjadi pada Maret 2020 dan berimbas pada 15 juta data pengguna. Hacker mengaku memiliki database Tokopedia periode Maret 2020. Data itu berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor HP, dan password yang masih ter-hash atau tersandi.
Tokopedia pun merespons isu tersebut setelah dimintai konfirmasi. Perusahaan menyatakan pihaknya menemukan adanya upaya pencurian data pengguna. Namun, perusahaan memastikan, informasi penting pengguna, seperti password, tetap berhasil dilindungi. Tokopedia juga masih melakukan investigasi atas laporan yang didapat. Walau demikian, Tokopedia meminta pengguna melakukan penggantian password pada akun mereka.
Bukalapak
Setelah ramai pemberitaan terkait peretasan data pengguna Tokopedia, media turut menyoroti isu kebocoran data yang menimpa Bukalapak.
Isu ini pertama kali diberitakan oleh CNN Indonesia pada 6 Mei sekitar pukul 06:00-07:00. CNN memberitakan kebocoran 13 juta data Bukalapak yang ia ketahui dari RaidForums, situs yang sebelumnya memperjualbelikan data Tokopedia. Penjual dengan nama akun Asian Boy menyebut data yang dijual tertanggal tahun 2017. Data yang ditampilkan mulai dari email, nama pengguna, password, salt, last login, email facebook dengan hash, alamat pengguna, tanggal ulang tahun, hingga nomor telepon.
Pihak Bukalapak pun langsung melakukan investigasi soal kabar yang beredar tersebut. Hasilnya, perusahaan memastikan data penggunanya aman dan tidak ada peretasan atau kebocoran baru. Selain memastikan data pengguna aman, Rachmat juga menyampaikan bahwa Bukalapak sudah maksimal dalam melindungi data pelanggan dan mitra merchant yang tergabung.
Bukalapak mengklaim menggunakan sistem perlindungan berlipat ganda saat menerima, menyimpan, dan mengolah seluruh data pengguna. Soal 13 juta data pengguna yang dijual di Raid Forums, Bukalapak memastikan kumpulan data tersebut merupakan data lama.
Bhinneka.com
Menyusul Tokopedia, Bhinneka.com kini turut dikabarkan tersangkut isu keamanan data.
Kabar peretasan Bhinneka.com naik ke media pada 10 Mei 2020. Kumparan melaporkan adanya pembobolan 1,2 juta data pengguna Bhineka.com yang dijual di Dark Web. Data tersebut dijual oleh ShinyHunters yang sebelumnya juga menjual 91 juta data pengguna Tokopedia di Empire Market.
ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan bidang internet dengan total data mencapai 73,2 juta, dan dijual senilai 18 ribu dolar AS atau sekitar Rp 269 juta. Data-data tersebut dijual menjadi satu paket, termasuk 1,2 juta data pengguna dari e-commerce Bhinneka.com.
Demikian pantauan Netray terkait topik peretasan di media pemberitaan online sejak Januari hingga 11 Mei 2020. Sejumlah kasus peretasan yang menyasar pada situs resmi pemerintah banyak terjadi pada bulan Januari. Sementara pada bulan Februari-Maret topik peretasan mengarah pada pemanfaatan situasi pandemi, baik dalam bentuk malware yang disisipkan pada informasi tentang Covid-19 hinga percobaan peretasan pada lembaga vital seperti Departemen Kesehatan AS hingga WHO. Pemberitaan terkait topik peretasan mulai melandai pada bulan Maret sebelum kemudian marak menyasar pada e-commerce pada bulan Mei.