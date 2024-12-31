Kaleidoskop 2024: Serangan Menembus Batas Keamanan Siber di Indonesia

JAKARTA - Memasuki penghujung tahun 2024, berbagai hal telah terjadi. Salah satunya dalam dunia digital, termasuk serangan ransomware atau peretasan. Lembaga Riset Siber Indonesia CISSReC merilis kaleidoskop 2024 yang merangkum berbagai hal yang terjadi terkait dengan dunia siber, khususnya di Indonesia sepanjang 2024.

Berikut rangkumannya:

Januari

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, KAI mengalami serangan siber yang dilakukan oleh aktor peretas Stormous dan membocorkan 82 kredensial karyawan PT KAI dan hampir 22.5 ribu kredensial pelanggan, serta 50 kredensial data karyawan perusahaan lain yang bermitra dengan KAI. Data kredensial yang berhasil didapatkan peretas berasal dari sekitar 3.300 URL yang menjadi permukaan serangan external situs PT KAI.

Peretas itu mendapatkan akses masuk ke sistem PT KAI melalui akses VPN menggunakan beberapa kredensial dari beberapa karyawan. Setelah berhasil masuk mereka berhasil mengakses dashboard dari beberapa sistem PT KAI dan mengunduh data yang ada di dalam dashboard tersebut.

"Peretas menuntut tebusan sebesar 11,69 BTC atau hampir setara dengan Rp7,9 miliar dan mengancam akan mempublikasikan semua data yang mereka dapatkan jika tebusan tidak dibayarkan," katanya dalam keterangan pers, Selasa (31/12/2024).

Februari

Kegaduhan terjadi pada proses Pilpres dan Pilleg 2024, di mana sistem Sirekap yang dipergunakan oleh KPU membuat perbedaan antara suara yang dihitung di tingkat TPS dengan hasil yang ditampilkan oleh Sirekap. Salah satu kendala Sirekap adalah tidak adanya error checking, di mana seharusnya sistem langsung bisa mengetahui adanya kesalahan jika jumlah suara dalam satu TPS lebih dari jumlah surat suara yang dimiliki oleh TPS tersebut.