HARIAN DISWAY - Menjelang tahun baru, Lembaga Riset Siber Indonesia Communication and Information System Security Research Centre (CISSReC) melaporkan 14 kasus serangan siber sepanjang tahun 2024, yang terjadi dari Januari hingga Desember 2024. Berikut daftarnya:
JANUARI
Serangan siber pertama tahun ini menimpa KAI. Peretas dengan nama "Stormous" membocorkan 82 kredensial karyawan, 22.5 ribu kredensial pelanggan, dan 50 kredensial mitra.
Data diperoleh dari 3.300 URL yang diserang. Peretas mengakses sistem KAI melalui VPN, mengunduh data, dan menuntut tebusan 11,69 BTC (bitcoin) atau sekitar Rp 7,9 miliar. Stormous mengancam mempublikasikan data jika tidak dibayar.
FEBRUARI
Sistem Sirekap yang digunakan KPU menampilkan perbedaan antara hasil suara di TPS dan yang tercatat di Sirekap.
Salah satu kendalanya adalah kurangnya error checking, sehingga kesalahan seperti jumlah suara melebihi surat suara tidak terdeteksi.
Rekapitulasi suara sempat dihentikan pada 19-20 Februari 2024. Rekapitulasi bahkan menimbulkan keraguan tentang keabsahan hasil pemilu.
Sirekap juga menuai kritik karena diduga menggunakan server luar negeri melalui kerjasama dengan Alibaba Cloud, yang berisiko terhadap data pemilu. KPU diminta untuk melakukan audit publik terhadap source code Sirekap untuk memastikan keabsahan dan transparansi sistem.
BACA JUGA:Serangan Ransomware ke Sistem Bank BRI Kemungkinan Hoax, Ini Penjelasan Pakar Siber
MARET
Biznet, salah satu penyedia layanan internet terkemuka di Indonesia, menjadi korban serangan siber pada 10 Maret 2024, yang diduga merupakan insider threat.
Peretas mengancam membocorkan data Biznet Gio jika Fair Usage Policy (FUP) tidak dihapus sebelum 25 Maret 2024.
Investigasi di laman darkweb peretas, Blucifer, menemukan lima tabel yang berisi data bocor. Termasuk Customers, Addresses, Contract Accounts, Contract, dan Products.
Beberapa data pribadi yang terekspos antara lain: Nama, Jenis Kelamin, Tanggal Lahir, Kartu Identitas, Email, Nomor HP, Alamat, dan MAC Address perangkat pelanggan.