Sederet Peretasan di Kementerian dan Lembaga Sepanjang 2021

Jakarta, Indonesia —

Sejumlah situs maupun data milik kementerian dan lembaga negara (K/L) menjadi target peretasan sepanjang 2021.

Beberapa kasus peretasan diduga dilakukan oleh peretas (hacker) asal China, Mustang Panda Group. Biasanya, kasus kebocoran data diikuti dengan penjualan data pribadi di situs jual beli data, Raid Forum.

Pada 2021, setidaknya terdapat belasan kasus peretasan yang menyasar K/L. Berikut beberapa lembaga yang sudah maupun diduga diretas sepanjang tahun ini:

TNI Angkatan Laut

TNI Angkatan Laut menjadi sasaran terbaru peretas asal China yang disebut-sebut mendapatkan sokongan dana dari negara. Dugaan peretasan ini diungkap oleh perusahaan keamanan siber swasta asal Amerika Serikat, Insight Group.

Selain TNI AL, hacker asal China ini juga mengincar beberapa organisasi pemerintah sejumlah negara di Asia Tenggara dan banyak di antaranya merupakan lembaga keamanan negara.

Lembaga tersebut antara lain, Kantor Perdana Menteri Thailand, Tentara Thailand, Angkatan Laut Filipina, Kantor Pusat Partai Komunis Vietnam, Majelis Nasional Vietnam, dan Kementerian Pertahanan Malaysia.

10 K/L Termasuk BIN

Selain kasus dugaan peretasan terhadap TNI AL, sebelumnya Insikt Group juga mengungkap dugaan peretasan terhadap 10 kementerian dan lembaga, termasuk Badan Intelijen Negara (BIN).

Peretasan juga diduga dilakukan oleh Mustang Panda Group yang menggunakan private ransomware bernama Thanos. Mereka menyebut upaya peretasan ditemukan pertama kali pada April lalu.

Pada Juni, peneliti Insight Group mengaku sudah melaporkan dugaan peretasan ini pada pemerintah. Mereka kembali melaporkan kasus tersebut pada Juli. Namun, pemerintah belum merespons laporan itu.

Belakangan, Badan Sandi Siber Negara (BSSN) baru menanggapi dugaan peretasan ini setelah kasus tersebut menjadi sorotan publik sekitar awal September.

Kebocoran Data Peserta BPJS

Kasus peretasan lainnya adalah kebocoran 270 juta data kependudukan milik Badan Penyelenggara Jaminan Sosial (BPJS). Jutaan data pribadi tersebut dijual di situs forum yang melakukan jual beli data pribadi, Raid Forum.

Kebocoran data kependudukan dari BPJS itu telah dipastikan oleh Kementerian Komunikasi dan Informatika (Kominfo). Menurut Juru Bicara Kominfo, Dedy Permadi pihaknya telah melakukan analosa terjadap satu juta sampel data yang dibagikan secara gratis oleh akun bernama Kotz.

Buntut kasus kebocoran ini, Kominfo kemudian memeriksa Direksi BPJS pada 21 Mei lalu dan memblokir situs Raid Forum pada hari berikutnya.

Bersambung ke halaman berikutnya…