Kasus Cyber Crime Terbaru yang Mengguncang Indonesia Tahun 2024

Kasus cyber crime diproyeksi terus meningkat pada tahun 2025. Ditambah lagi, pelaku kejahatan cyber kini makin terstruktur layaknya sebuah entitas bisnis.

Metode serangannya kian canggih sehingga tidak hanya mengancam keamanan data, tetapi juga berpotensi mengguncang stabilitas ekonomi nasional.

Oleh karena itu, pembelajaran dari kasus-kasus terdahulu sangatlah penting. 

Simak beberapa kasus cyber crime di Indonesia terbaru yang bisa menjadi pelajaran berharga untuk menjaga sistem keamanan digital Anda.

⚠️ Update kasus per November 2024

15 Kasus Cyber Crime yang Terjadi Indonesia

Belakangan ini, banyak kasus kejahatan cyber yang dibahas di media sosial hingga membuat masyarakat heboh. Berikut beberapa contoh kasusnya:

1. Serangan Ransomware ke Pusat Data Nasional (2024)

Pada Juni 2024, Indonesia dikejutkan dengan serangan ransomware berskala besar yang melumpuhkan Pusat Data Nasional (PDN).

Peretas menggunakan varian ransomware baru bernama Brain Cipher untuk menembus sistem keamanan PDN.

Baca Juga: 7 Kasus Ransomware yang Menimbulkan Kerugian Besar

Serangan dimulai pada 17 Juni dengan mematikan Windows Defender. Alhasil, ransomware mampu menjalankan aksinya dengan mulus di server PDN.

Pada tanggal 20 Juni, serangan baru disadari setelah layanan imigrasi di bandara mengalami down. Tak lama, gangguan meluas ke berbagai layanan publik online.

Empat hari setelahnya, pemerintah mengonfirmasi jenis ransomware yang menyerang. Pada hari itu pula pelaku minta tebusan 8 juta dollar AS.

Menariknya, pada saat gangguan makin besar, pelaku justru meminta maaf kepada masyarakat Indonesia atas kekacauan yang terjadi. Mereka juga memberikan kunci untuk membuka data-data PDN. 

Pemerintah pun akhirnya menggunakan kunci tersebut dalam upaya memulihkan sistem layanan publik.

2. Penipuan dengan Modus Email Palsu PT Huttons Asia (2024)

Kasus cyber crime di Indonesia lainnya menimpa Kingsford Huray Development LTD dengan total kerugian mencapai Rp32 miliar.

Ini merupakan contoh serangan business email compromise (BEC). Pelaku membuat email palsu yang identik dengan email resmi untuk mengelabui korban.

Dengan email mengatasnamakan PT Huttons Asia, para pelaku berhasil mengarahkan perusahaan Singapura untuk mengirim dana. Aksi ini mengakibatkan kerugian finansial sangat besar. 

Penyelidikan pihak kepolisian berujung pada penangkapan lima tersangka pada April 2024, termasuk WNA asal Nigeria.

3. Jutaan Data Wajib Pajak Beredar di Forum Dark Web (2024)

September 2024, akun X bernama Teguh Aprianto mengunggah tangkapan layar terkait penjualan 6 juta data NPWP di forum dark web. Data yang bocor ini termasuk milik para pejabat tinggi negara.

Peretas Bjorka lagi-lagi berada di balik insiden ini. Ia mengklaim telah membobol data sensitif dari Ditjen Pajak. 

Bjorka menjual data tersebut dengan harga 10.000 dolar AS. Data meliputi informasi NIK, NPWP, email, hingga nomor telepon para wajib pajak. 

Keabsahan data sempat diuji oleh beberapa pihak dan menemukan bahwa informasi NIK yang tertera memang valid.

Menanggapi insiden ini, DJP menyatakan tidak ada tanda-tanda peretasan atau kebocoran dari penelusuran riwayat akses sistem selama enam tahun terakhir.

Lebih jauh lagi, mereka mengklaim data yang beredar di dark web memiliki format berbeda dengan struktur data asli wajib pajak.

Meski demikian, DJP tetap mengambil langkah penanganan bersama Kominfo, BSSN, dan Polri. Mereka juga terus memperketat sistem keamanan data internal sambil mengajak masyarakat agar lebih waspada.

4. Ratusan Ribu Data Pelanggan Biznet Dibocorkan Insider (2024)

Selanjutnya ada satu kasus cyber crime di Indonesia tahun 2024 yang menunjukkan insider threat sama berbahayanya dengan serangan eksternal. 

Kasusnya terkait kebocoran data 380 ribu data pelanggan Biznet Networks, yang disusul 150 ribu lebih data milik jaringan Biznet lainnya.

Berdasarkan klaim awal, pelaku mengaku sebagai karyawan Biznet. Akan tetapi, setelah investigasi mendalam, Biznet memastikan kebocoran data dilakukan oleh pihak eksternal.

Perusahaan lalu menggandeng kepolisian untuk mengusut kasus tersebut secara menyeluruh.

5. Situs BKN Bobol, Data ASN Dijual (2024)

Seorang guru honorer membobol sistem Badan Kepegawaian Negara (BKN). Motif ekonomi mendorong aksinya, di mana pelaku meraup keuntungan sekitar 8.000 dolar AS dari penjualan data yang dicuri.

Pelaku mendapatkan akses kredensial satudataasn.bkn.go.id dari forum dark web, kemudian menggunakan metode SQL injection. Setelah berhasil masuk dengan salah satu kredensial yang aktif, ia mengunduh 6,3 GB data dan menjualnya di forum yang sama. 

Data-data tersebut mencakup informasi kepegawaian ASN dan memang valid. Kabar baiknya kejadian ini tidak memengaruhi layanan manajemen ASN.

Pada 11 September 2024, pelaku berhasil diamankan oleh pihak berwajib setelah menjalani beberapa tahap penyelidikan.

6. Platform Kripto Indodax Diretas Hingga Rugi Ratusan Miliar Rupiah (2024)

Serangan terhadap Indodax menjadi salah satu kasus cyber crime tahun 2024 yang paling menghebohkan di Tanah Air. Kerugian mencapai Rp280 miliar lebih.

Insiden bermula ketika salah satu karyawan Indodax mengambil pekerjaan freelance.

Karyawan tersebut menggunakan laptop kantor yang memiliki akses ke server Indodax. Tanpa disadari, itu merupakan penipuan yang berujung pada masuknya malware ke laptop kantor.

Setelah malware masuk, peretas mengakses server dan mencuri aset kripto senilai ratusan miliar rupiah.

Untungnya, Indodax bergerak cepat dengan membekukan seluruh aktivitas. Masalah selesai dalam 80 jam. Saldo para anggota pun 100% aman.

Untuk mencegah kejadian serupa, Indodax makin memperketat kebijakan internal terkait akses.

Kasus ini menjadi pelajaran berharga, terutama bagi perusahaan finance tentang pentingnya penerapan kebijakan akses aset-aset utama.

Baca Juga: Cyber Security untuk Industri Finance, Cegah Berbagai Risiko

7. KFC Indonesia Mendeteksi Aktivitas Mencurigakan di Aplikasi KFCKU (2024)

Pertengahan November 2024, KFC Indonesia mengonfirmasi terjadinya peretasan pada aplikasi KFCKU. Insiden keamanan ini berpotensi mengekspos data pribadi pelanggan.

Pengelola KFC di Indonesia bergerak cepat mengambil serangkaian langkah pengamanan. 

Perusahaan segera mengisolasi sistem yang terkena dampak untuk mencegah penyebaran aktivitas peretasan dan melakukan investigasi menyeluruh. 

Sebagai bentuk kepatuhan terhadap regulasi, insiden ini dilaporkan kepada otoritas terkait. KFC Indonesia juga menghimbau para pengguna aplikasi KFCKU untuk segera mengganti kata sandi akun mereka.

8. Ransomware yang Melumpuhkan Sistem BSI (2023)

Kasus cyber crime 2023 terbesar di Indonesia adalah serangan ransomware LockBit 3.0 terhadap sistem BSI pada 8-11 Mei 2023.

Namun, proses penyalinan dan enkripsi data kemungkinan besar sudah berlangsung beberapa hari sebelumnya.

Kelompok peretas LockBit mengklaim menjadi dalang di balik serangan tersebut. Akibatnya layanan perbankan BSI lumpuh total.

LockBit menuntut tebusan dan mengancam membocorkan data, namun mereka tidak sepakat dengan BSI soal pembayaran tebusan.

Akhirnya, BSI fokus memperbaiki seluruh layanan perbankan mereka, yang berangsur normal sejak 11 Mei 2023. 

🔎 Simak juga beberapa kasus ransomware yang menimpa perusahaan besar lainnya.

9. BFI Finance Kena Serangan Cyber (2023)

Tak lama setelah kasus BSI, tepatnya pada 21 Mei 2023, perusahaan finansial BFI juga terkena serangan cyber.

BFI awalnya mengatakan hanya sedang melakukan pemeliharaan sistem. Setelah tiga hari, mereka mengaku telah mendapat serangan cyber. Publik mengetahui itu setelah BFI membuat laporan terbuka kepada OJK dan BEI. 

Sebagai langkah antisipasi, BFI mematikan sejumlah layanan utama. Layanan konsumen dan operasional perusahaan pun mati untuk sementara. 

Pasca pemulihan, BFI tidak menemukan indikasi kebocoran data.

10. Ribuan Situs Pemerintah “Promosikan” Judi Online (2023)

Kasus cyber crime terbaru yang membuat masyarakat geleng-geleng kepala adalah masuknya postingan judi online ke ribuan situs pemerintahan.

Peristiwa ini berlangsung sepanjang tahun 2023 dan sempat viral setelah seorang pengguna X (Twitter) mengunggah hasil pencarian terkait situs judi slot.

Saat menggunakan keyword “haram” tersebut di Google, ternyata banyak situs web pemerintahan berekstensi “.go.id” muncul.

Penyebab peristiwa ini adalah lemahnya keamanan situs web pemerintahan. Para hacker pun dapat dengan mudah memanfaatkan celah keamanan dan menyisipkan halaman promosi judi online di dalamnya.

Baca Juga: Pentingnya Web Security Perusahaan untuk Mencegah Hacker

Fungsi halaman tersebut adalah sebagai backlink yang dapat meningkatkan peringkat situs judi online di mesin pencari.

“Meski sudah memblokir hampir 850 ribuan situs judi selama lima tahun terakhir, ternyata ada 3 juta lainnya yang terposting di situs pemerintahan.” ~ Bareskrim Polri

11. Channel YouTuber Besar Ramai-Ramai Dibajak (2023)

Salah satu sorotan utama kasus cyber crime di Indonesia 5 tahun terakhir adalah pembajakan channel YouTube milik sejumlah public figure, instansi, dan brand.

Pada rentang 2020-2023, banyak channel milik YouTuber Indonesia menjadi korban hacker berturut-turut.

Pelaku mengubah nama, deskripsi, dan thumbnail, serta menghapus atau mengganti beberapa video yang ada. Mereka juga memanfaatkan channel untuk menayangkan live streaming yang berisi penipuan atau konten berbahaya.

Anehnya, hampir semua korban mengaku sudah menerapkan keamanan akun, tetapi peretasan tetap terjadi.

Usut punya usut, salah satu metode terpopuler yaitu menggunakan malware pencuri cookie browser. Ini memungkinkan pelaku masuk tanpa perlu login.

Beberapa channel YouTuber besar Indonesia yang kena bajak dalam waktu berdekatan yaitu:

• DPR RI
• Raditya Dika
• Abdel Achrian
• Arief Muhammad
• Jonathan Liandi
• Windah Basudara
• Ria Ricis
• Atta Halilintar
• MiawAug
• Denny Sumargo

Mereka yang terkena dampak berhasil mengambil kembali channel miliknya dengan bantuan pihak YouTube dan otoritas terkait.

12. Hacker Bjorka vs Pemerintah Indonesia (2022)

Jauh sebelum data wajib pajak bocor, aksi hacker Bjorka vs pemerintah mungkin menjadi salah satu kasus cyber crime terbesar di Indonesia.

Bjorka telah meretas data-data rahasia milik pemerintah Indonesia sejak tahun 2022, termasuk data penduduk hingga surat rahasia BIN ke Presiden RI. Bahkan Bjorka mengklaim telah membongkar pelaku pembunuhan aktivis Munir.

Data tersebut lalu disebarkan melalui forum dan ruang privat Telegram yang aksesnya terbuka untuk publik.

Kebocoran informasi sensitif ini mengundang respons serius dari pemerintah Indonesia, yang mana langsung membentuk tim khusus. 

Sempat ada kabar pemerintah telah mengidentifikasi Bjorka, tetapi yang bersangkutan membantah hal tersebut.

13. Puluhan Ribu Database Polri Bocor oleh Hacker (2021)

Kembali pada November 2021, Polri dikejutkan dengan pencurian 28.000 database mereka dari total tiga server oleh hacker asal Brasil.

Hacker tersebut memberikan bukti berupa sampel data yang isinya informasi sensitif anggota Polri. 

Kelemahan keamanan situs web Polri lagi-lagi menjadi penyebab utama kebocoran data. 

Ini bukan kejadian pertama yang dialami Polri. Situs web mereka sudah beberapa kali terkena deface untuk promosi judi online atau sekadar berubah tampilannya.

“Waspada kerentanan Zero-day yang sering menjadi cara hacker untuk merusak, mencuri, dan mengubah data. Ini adalah celah keamanan yang belum terdeteksi oleh pengembang, sehingga serangannya hampir pasti berhasil.”

14. Data Pengguna Tokopedia Bocor di Dark Web (2020)

Kasus cyber crime yang pernah terjadi di Indonesia selanjutnya adalah kebocoran hampir 100 juta data akun Tokopedia.

Kronologinya berawal dari postingan akun hacker Whysodank di RaidForums, yang mengklaim memiliki 15 juta data pengguna Tokopedia.

Ia memposting data tersebut untuk meminta bantuan hacker lain membuka enkripsi password akun curiannya.

Sehari kemudian, Whysodank berhasil menjual data Tokopedia seharga USD 5.000. Kali ini jumlah datanya berkali lipat, total mencapai 98 juta. 

Tokopedia mengakui adanya upaya pencurian data pengguna tersebut, tetapi password dan informasi krusial lainnya tetap terlindungi.

15. Tampilan Situs Telkomsel Berubah (2017)

Serangan web defacement juga sempat menimpa situs resmi Telkomsel pada tahun 2017. 

Tepatnya pada 28 April 2017 pagi, situs resmi Telkomsel menunjukkan keanehan. Hacker mengganti halaman depan situs Telkomsel dengan pesan protes terhadap harga paket data Telkomsel yang katanya kemahalan.

Peretasan tersebut menarik perhatian netizen yang malah turut mengamini keluhan si hacker.

Menanggapi kejadian tersebut, pihak Telkomsel bertindak cepat. Mereka segera mematikan akses webnya selama beberapa jam untuk pemulihan.

Kejadian berlangsung pukul 5.30 pagi dan pemulihan selesai pukul 15.00 di hari yang sama.

Untungnya, peretasan tersebut sama sekali tidak berdampak pada sistem utama Telkomsel karena berada di server lain.

Pertanyaan Lain Seputar Kasus Cyber Crime (FAQ)

Terlepas dari berbagai kasus cyber crime yang menimpa organisasi di Indonesia, Anda mungkin juga penasaran dengan pertanyaan-pertanyaan berikut:

Upaya Terbaik untuk Mengantisipasi Cyber Crime

Cyber crime adalah kejahatan terstruktur melalui jaringan internet. Dampaknya mulai kerugian materi, reputasi, hingga kepercayaan terhadap perusahaan.

Jadi, untuk mengantisipasi cyber crime, perusahaan wajib meningkatkan kesadaran dan pengetahuan karyawannya terhadap cyber security.

Setiap individu harus selalu waspada dan bijak dalam menggunakan internet. Selain itu, keamanan cyber perusahaan juga perlu ditingkatkan.Hubungi Edavos jika perusahaan Anda ingin berkonsultasi mengenai cyber security agar tidak mengalami insiden yang merugikan seperti di atas.

Tingkatkan keamanan perusahaan Anda dengan layanan keamanan canggih dan terintegrasi untuk melindungi aset penting, seperti Cisco Umbrella dari Edavos. Kami menyediakan solusi IT terdepan untuk pengalaman yang seamless dan perlindungan yang andal.

Informasi Selengkapnya