Kaleidoskop keamanan siber 2019

img

Sepanjang 2019 banyak terjadi peristiwa siber di dalam dan luar negeri yang menyedot perhatian publik. Berikut 10 peristiwa siber yang populer di tanah air yang sudah dikumpulkan oleh CISSReC.

Diakhir 2018 dan awal 2019 aparat kepolisian berhasil membekuk para pelaku skimming ATM yang merupakan warga asing, terutama dari Eropa Timur yang beroperasi di Bali. Kejadian serupa masih terjadi, bahkan sampai di akhir 2019, beberapa kali aparat kepolisian menangkap tersangka skimming WNA. Para pelaku biasa melakukan aksinya di kota yang menjadi tujuan wisata WNA lainnya dan menyasar WNA lainnya sebagai korban.

Pada pertengahan Februari 2019, BSSN mengumumkan bahwa selama 2019 Indonesia mendapatkan serangan siber sebanyak 225,9 kali. Jumlah tersebut bisa lebih banyak lagi, karena masih ada serangan yang tidak dilaporkan dan juga tidak terdeteksi.

Pertengahan Maret 2019, publik dikejutkan oleh kabar bocornya data 13 juta pengguna Bukalapak, akibat peretasan yang dilakukan oleh Gnosticplayers. 13 juta akun tersebut adalah diantara 890 juta akun yang dibobol kelompok peretas tersebut terhadap 32 situs, yang salah satunya adlaah Bukalapak.

Bulan Mei 2019 diramaikan oleh banyaknya tuntutan dari aktivis dan amnesti internasional terkait praktik penyadapan dan mata-mata yang menggunakan malware pegasus, besukan perusahaan asala Israel, NSO. Belakangan FB menuntut NSO di kuartal keempat 2019 karena pegasus menggunakan Whatsapp yang merupakan produk FB sebagai jalan masuk untuk melakukan aksi spionase.

Diakhir Mei 2019, tanah air ramai oleh pembatasan media sosial oleh Kominfo. Karena bertepatan dengan pengumuman hasil pilpres, ada kekhawatiran tersebarnya hoax. Namun akibatnya masyarakat jadi paham penggunaan VPN untuk melakukan akses medsos yang diblokir Kominfo.

Penggunaan data nasabah fintech di tanah air sempat ramai sepanjang Agustus 2019, karena adanya praktek penggunaan data oleh fintech “abal-abal” yang mengambil data milik fintech berijin.

Kebocoran data 35 juta pelanggan Malindo air mengundang perhatian dunia pada September 2019. Akar masalahnya karena kesalahan teknis dalam penggunaan Amazon Web Service (AWS) Cloud.

November 2019, publik tanah air digemparkan oleh pembobolan 32 miliar rupiah Bank DKI oleh beberapa oknum satpol PP Jakarta. Modusnya pelaku menyadari saat mengambil ATM bersama uangnya tidak berkurang, dan akhirnya terus menerus diambil.

Diakhir NOvember 2019 publik tanah air sekali lagi dikejutkan oleh penggrebekan aparat kepolisian terhadap sejumlah WNA asal China yang melakukan kejahatan siber dalam skala internasional. Mereka melakukan blackmail atau pengancaman disertai pemerasan terhadap beberapa orang di negaranya, China. Mereka melakukan di Indonesia karena mudah mendapatkan nomor seluler prabayar.

BRTI mengusulkan hal kontroversial di Desember 2019, yaitu pendaftaran kartu seluler dengan wajah, atau lebih dikenal dengan face recognation. Ide ini sudah diaplikasikan di China.

Peristiwa siber tersebut lebih banyak merugikan masyarakat di tanah air dan negara lainnya. Chairman lembaga riset siber Indonesia CISSReC, Pratama Persadha menyampaikan pentingnya mengejar RUU Perlindungan Data Pribadi dan juga RUU Kemanan dan Ketahanan Siber.

“RUU PDP dan RUU KKS perlu menjadi perhatian serius DPR, pemerintah, masyarakat dan seluruh akdemisi serta para praktisi. Ketiadaan kedua UU tersebut bisa menjadi lubang keamanan dan kedaulatan nasional yang sangat berbahaya. Bahkan menurutnya tanpa kepastian UU yang mengayomi wilayah siber, membuat investor enggan berinvestasi,” jelas pria asal Cepu jawa Tengah ini.