Sepanjang tahun 2024, Indonesia menghadapi gelombang serangan siber besar yang mengguncang berbagai sektor, mulai dari pemerintah hingga swasta. Ketua Lembaga Riset Keamanan Siber (Communication and Information System Security Research Center/CISSReC), Pratama Persadha, mencatat beberapa insiden siber besar yang menjadi sorotan, termasuk peretasan data sensitif, ransomware, dan kebocoran data pribadi. Tren ini mengindikasikan bahwa ancaman siber semakin berkembang dengan kompleksitas yang meningkat.

Berikut adalah rangkuman serangan siber besar di Indonesia sepanjang 2024 berdasarkan catatan CISSReC.

1. Januari 2024 – Peretasan PT KAI oleh Kelompok Stormous

Awal tahun dimulai dengan serangan siber besar yang menargetkan PT Kereta Api Indonesia (KAI). Kelompok peretas Stormous mencuri ribuan data karyawan dan pelanggan perusahaan tersebut. Total, sebanyak 82 kredensial karyawan dan hampir 22.500 kredensial pelanggan berhasil dicuri, termasuk data dari perusahaan mitra PT KAI.

Menurut laporan, serangan ini terjadi melalui eksploitasi celah keamanan pada sekitar 3.300 URL yang menjadi bagian dari sistem eksternal KAI. Stormous kemudian menuntut tebusan sebesar 11,69 BTC (sekitar Rp7,9 miliar) untuk mencegah penyebaran data tersebut.

2. Maret 2024 – Ancaman Internal pada Biznet

Biznet, penyedia layanan internet terkemuka di Indonesia, menjadi korban serangan insider threat atau ancaman dari dalam. Peretas menuntut penghapusan kebijakan Fair Usage Policy (FUP) yang dianggap merugikan pelanggan.

Dalam aksi ini, data pelanggan dan pekerja Biznet, termasuk informasi sensitif seperti nama lengkap, nomor identitas, alamat, email, nomor telepon, hingga alamat MAC perangkat pengguna, diunggah ke internet. Serangan ini mengguncang kepercayaan publik terhadap penyedia layanan internet tersebut.

3. Juni 2024 – Ransomware Mengincar Server Pusat Data Nasional

Pada pertengahan tahun, Pusat Data Nasional (PDN) mengalami serangan ransomware yang dilakukan oleh kelompok Brain Cipher. Peretas menggunakan varian ransomware Lock Bit 3.0 untuk mengunci data dari 282 instansi pemerintah, termasuk kementerian dan lembaga daerah.

Brain Cipher menuntut tebusan sebesar 8 juta dolar AS (sekitar Rp131,8 miliar) untuk membuka akses terhadap data-data tersebut. Serangan ini memengaruhi operasional banyak lembaga pemerintah, menyoroti urgensi perlindungan data strategis negara.

4. Agustus 2024 – Kebocoran Data Pegawai Negeri Sipil (PNS)

Pada bulan Agustus, peretas dengan nama samaran TopiAx membocorkan data dari Badan Kepegawaian Negara (BKN) di forum dark web. Data yang bocor mencakup informasi 4.759.218 Pegawai Negeri Sipil (PNS), termasuk nama, tanggal lahir, nomor identitas, alamat, email, dan informasi jabatan.

Data ini ditawarkan dengan harga 10 ribu dolar AS (sekitar Rp160 juta), menunjukkan betapa rentannya sistem keamanan data di lembaga pemerintah.

5. September 2024 – Serangan pada Indodax dan Kebocoran Data DJP

Bulan September mencatat dua insiden besar. Pertama, perusahaan penukaran kripto Indodax mengalami serangan siber yang menyebabkan kerugian mencapai 22 juta dolar AS (sekitar Rp337,4 miliar). Serangan ini terdeteksi melalui platform pemantauan keamanan siber, Cyvers.

Kedua, data Nomor Pokok Wajib Pajak (NPWP) dari Direktorat Jenderal Pajak (DJP) bocor dan dijual oleh peretas bernama Bjorka. Data yang bocor mencakup informasi milik 6,6 juta wajib pajak, termasuk klaim data Presiden Jokowi. Bjorka menjual data ini seharga 10 ribu dolar AS di pasar gelap.

Melihat tren serangan siber pada 2024, Pratama Persadha memprediksi ancaman siber akan menjadi lebih canggih pada tahun 2025. Salah satu teknologi yang menjadi perhatian utama adalah Artificial Intelligence Agentik (AI Agentik).

AI Agentik memiliki kemampuan untuk melakukan otomatisasi serangan siber, pengintaian, dan eksploitasi dengan kecepatan serta presisi tinggi. Teknologi ini memungkinkan serangan untuk beradaptasi secara real-time, melewati pertahanan tradisional, dan meningkatkan kompleksitas serangan.

Baca Juga: China Bantah Tuduhan Serangan Siber terhadap Departemen Keuangan AS

Menurut Pratama, AI Agentik dapat dimanfaatkan oleh pelaku kejahatan untuk menciptakan ransomware yang lebih sulit dilacak, serta serangan rantai pasokan yang menargetkan kode sumber terbuka. "Agen AI yang berbahaya dapat menerobos sistem keamanan konvensional dan menciptakan ancaman yang belum pernah terjadi sebelumnya," ujar Pratama.

Untuk menghadapi tantangan yang semakin besar, Pratama menyarankan beberapa langkah strategis:

1. Pembentukan Lembaga Perlindungan Data Pribadi (PDP)
   Lembaga ini menjadi wujud konkret pelaksanaan Undang-Undang Perlindungan Data Pribadi (UU PDP). Lembaga PDP harus bersifat independen dan memiliki kapabilitas yang kuat untuk mengawasi kepatuhan terhadap regulasi, menangani pelanggaran data, dan memberikan sanksi tegas.
2. Penguatan Badan Siber dan Sandi Negara (BSSN)
   BSSN perlu diberdayakan dengan sumber daya manusia yang kompeten, teknologi mutakhir, serta anggaran yang memadai. Langkah ini penting untuk meningkatkan kemampuan BSSN dalam melindungi data strategis negara.
3. Penerapan Kebijakan Keamanan Siber yang Ketat
   Pemerintah dan instansi swasta harus menerapkan kebijakan keamanan siber yang ketat, termasuk pemantauan berkala dan pelatihan untuk meningkatkan kesadaran keamanan siber.
4. Peningkatan Kerja Sama Internasional
   Menghadapi serangan siber yang sering kali bersifat lintas negara, Indonesia perlu memperkuat kerja sama internasional dalam upaya deteksi dini, respons, dan mitigasi ancaman siber.