Jakarta –

Read More : Komdigi Wajibkan TikTok-Facebook Cs Klasifikasi Layanan untuk Lindungi Anak

Setahun berubah dalam hitungan jam. Pada tahun 2024, Indonesia akan menghadapi banyak tantangan terkait keamanan siber.

Berikut rangkaian serangan teknologi tahun 2024 yang dirangkum Institute for Communications Research dan Institute for Communications Research (CISSReC Januari 2024: KAI Dihantam Badai).

PT. KAI mengalami serangan siber yang dilakukan peretas Stormous dan merilis kredensial 82 karyawan PT. KAI dengan sekitar 22 ribu data pelanggan, dan 50 data karyawan dari perusahaan lain yang terafiliasi dengan KAI.

Kredensial yang dapat diakses peretas berasal dari sekitar 3.300 URL yang berada di atas serangan eksternal terhadap situs PT KAI. Peretas memperoleh akses ke PT KAI melalui VPN menggunakan beberapa kredensial login dari beberapa karyawan.

Setelah berhasil login, mereka dapat mengakses database banyak sistem PT KAI dan mendownload data dari database tersebut. Para peretas menuntut uang tebusan sebesar 11,69 BTC atau sekitar 7,9 miliar franc Rwanda dan mengancam akan membocorkan semua informasi yang mereka dapatkan jika uang tebusan tidak dibayarkan pada Februari 2024: Kekacauan Pilpres akibat Sirekap

Terjadi kesimpangsiuran pada pemilu presiden dan parlemen tahun 2024 karena sistem Sirekap yang digunakan KPU menyebabkan adanya ketidaksesuaian antara suara yang dihitung di TPS dengan hasil yang ditunjukkan Sirekap.

Salah satu kendala Sirekap adalah tidak adanya error check, dimana seharusnya sistem secara otomatis mendeteksi kesalahan jika jumlah suara di suatu TPS melebihi jumlah suara di TPS tersebut. Proses pemungutan suara mendadak juga dibatalkan pada tanggal 19 dan 20 Februari, sehingga menimbulkan pertanyaan lebih lanjut mengenai hasil pemilu.

Sistem Sirekap juga sempat menuai kontroversi karena diyakini server yang digunakan untuk Sirekap berada di luar negeri. Kerja sama KPU dan Alibaba Cloud pada layanan Sirekap merupakan langkah yang buruk, karena penggunaan server milik pihak lain, terutama asing, menimbulkan konsekuensi serius, terutama terhadap data pemilu.

KPU juga wajib meninjau secara publik source code yang digunakan untuk Sirekap agar dapat dipastikan bahwa permohonan tersebut dibuat sesuai standar umum dan tidak ada agenda yang dikompromikan untuk melakukan sesuatu yang dapat menguntungkan sebagian calon presiden Maret 2023: Biznet menyerang

Salah satu Penyedia Layanan Internet (ISP) di Indonesia menjadi korban serangan siber yang diidentifikasi sebagai ancaman orang dalam atau insider attack pada 10 Maret 2024.

Peretas juga diduga memberikan informasi lebih lanjut tentang identitasnya dan mengancam akan membagikan data Biznet Gio jika Biznet tidak menghapus kebijakan FUP paling lambat tanggal 25 Maret 2024.

Menurut penyelidikan web gelap peretas yang menggunakan nama anonim Blucifer, ada 5 tabel bersama, termasuk Pelanggan, Alamat, Akun Kontrak, Kontrak, dan Produk.

Pada saat CISSReC mencapai web gelap, peretas telah menghapus informasi tentang identitasnya. Beberapa informasi pribadi dalam tabel ini antara lain nama depan, nama belakang, jenis kelamin, tanggal lahir, jenis KTP (NPWP, KTP, KITAS), nomor KTP (NPWP, KTP, KITAS), email, nomor ponsel, nomor telepon , fax, akun media sosial, alamat lengkap dan alamat Mac perangkat yang digunakan pelanggan April 2024: Indonesia For Games Mendesak

Pengamat keamanan siber dari CISSReC Pratama Persadha mengatakan, pemerintah dan pihak berwajib sepertinya tidak punya masalah untuk menyelesaikan masalah perjudian online karena jika memblokir situs tersebut tidak akan ada pengaruhnya.

“Operator slot bisa mendapatkan lebih banyak lagi. Mereka bertekad untuk mencuri jaringan perusahaan atau pemerintah yang tidak dikelola dan mengubahnya menjadi mesin slot.”

Ada ribuan website pemerintah yang ikut serta dalam perjudian dan tidak di banned, karena jika di banned maka semua layanan yang ada di website tersebut akan mati.

Selain itu, membuat website gaming juga mudah karena sudah mempunyai template, tinggal beli domain dan install templatenya. Tersedia Channel Murah, Ada Juga Gratis Mei 2024: Polemik Starlink di Indonesia

Operasional Starlink di Indonesia menuai kontroversi. Meski Starlink memiliki keunggulan karena beroperasi di wilayah yang sulit dijangkau 3T dengan teknologi fiber optic atau radio, namun masuknya Starlink membawa aspek kurang menyenangkan lainnya, seperti anggapan Anda diberi “karpet merah” saat memasuki Indonesia, termasuk saat berada di Indonesia. digunakan pada kondisi kecepatan tinggi.

Selain itu, ada juga persoalan Network Operating Center (NOC) yang seharusnya berlokasi di Indonesia. Harapannya, Starlink akan terus menaati hukum setiap saat, tidak hanya saat ini beroperasi di Indonesia. Contohnya adalah memastikan akses Internet di Indonesia melalui Starlink hanya melalui NAP lokal dan tidak menggunakan Laser Link sebagai backbone layanan Juni 2024: Badan Penerangan Penyandang Disabilitas

Server Data Nasional (PDN) telah lumpuh dan menutup layanan check-in dan check-in di bandara karena serangan ransomware oleh kelompok Brain Cipher.

282 instansi pemerintah memiliki data yang tersimpan di PDNS Surabaya yang terkena serangan ransomware, termasuk data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.

Cipher Brain merupakan kelompok hacker yang bekerja dengan varian ransomware LockBit 3.0 dan pelaku serangan ransomware di PDNS Surabaya justru meminta uang tebusan sebesar 8 juta USD atau sekitar 131,8 miliar USD untuk membuka kunci data fasilitas tersebut.

Pada bulan yang sama, pemerintah membentuk gugus tugas perjudian online berdasarkan Keputusan Presiden (Keppres) Nomor 21 Tahun 2024 tentang Satgas Pemberantasan Judi Internet yang diterbitkan di Jakarta, Jumat (14/6), Penghubung Kebijakan Politik Aksi. , Hukum dan Keamanan (Menko Polhukam) Hadi Tjahjanto ditunjuk sebagai ketua rombongan.

Dalam Pasal 4 Perpres Nomor 21 Tahun 2024, Satgas Perjudian Internet mempunyai tugas: Meningkatkan pencegahan dan penegakan hukum perjudian secara lebih efisien dan efektif. Meningkatkan kerja sama antar kementerian/lembaga dan kerja sama internasional dalam pencegahan dan penegakan hukum perjudian. . Memodifikasi dan memantau penerapan kebijakan strategis dan membuat rekomendasi untuk meningkatkan pencegahan dan penegakan hukum perjudian.

Pembentukan Satgas Perjudian dilakukan karena perjudian merupakan tindakan ilegal dan menimbulkan kerugian finansial, kerugian sosial dan psikologis serta kejahatan yang berkelanjutan. Oleh karena itu, perjudian harus ditindak dengan baik Juli 2024: CEO Aptika mengundurkan diri karena serangan PDNS

Direktur Jenderal Sistem Informasi (Dirjen Aptika) Kementerian Komunikasi dan Media (Kominfo) Semuel Pangerapan mengumumkan pengunduran dirinya menyusul serangan ransomware ke Badan Keamanan Nasional (PDNS).

Ia mengatakan pengunduran dirinya merupakan bentuk tanggung jawab sosial karena secara teknis permasalahan PDN seharusnya bisa diselesaikan dengan baik.

Pada saat yang sama, Brain Cipher, yang berada di balik serangan ini, menegaskan bahwa tidak ada alasan politik atas serangan tersebut dan meminta maaf kepada masyarakat Indonesia dan mereka akan memberikan kunci perangkat tersebut secara gratis, dengan harapan serangan mereka akan membuat masyarakat merasakan pentingnya mendukung industri keamanan siber dan merekrut tenaga profesional yang terampil.

Brain Cipher juga meminta masyarakat untuk mengungkapkan rasa terima kasihnya secara terbuka dan menegaskan bahwa mereka “membuat keputusan ini secara sadar dan independen” Agustus 2024: Kebocoran Data BKN

Kali ini pembobolan data terjadi di Badan Administrasi Umum Norwegia (BKN). Penemuan tersebut bermula dari postingan seorang hacker bernama TopiAx di Breachforums pada Sabtu (8/10).

Peretas berhasil mengakses informasi dari BKN dengan total 4.759.218 baris yang berisi informasi terkait Pegawai Negeri Sipil (PNS) seperti nama, tempat dan tanggal lahir, gelar, tanggal CPNS, tanggal PNS, Nomor Induk Pegawai Nasional (NIP), CPNS Nomor SK, SK – Nomor kepala sekolah, kategori, jabatan, lembaga, alamat, nomor ID, nomor ponsel, email, pendidikan, kategori, sampai akhir tahun.

Dalam postingan tersebut, sang hacker memberikan seluruh informasi yang bisa ia peroleh dengan nominal 10 ribu USD atau sekitar Rp 160 juta. Peretas juga membagikan contoh data yang berisi 128 ASN dari berbagai perusahaan di Aceh.

C. September 2024: Informasi Dirjen Pajak terungkap dengan runtuhnya Indodax

Data 6,6 juta wajib pajak Direktorat Jenderal Pendapatan (DJP) diduga bocor dan dijual di situs hacker. Sebuah akun anonim yang mengaku bernama “Bjorka” mengaku telah mencuri dan mencuri informasi dari para wajib pajak, termasuk Presiden Jokowi, para menteri, dan pejabat senior lainnya.

Data DJP yang tersedia adalah 2 GB dalam mode standar dan 500 MB dalam mode kompresi. C.dan jenis Wajib Pajak (WP). Peretas memberikan data yang dicuri sebesar 10 ribu USD atau sekitar Rp 153 juta.

Juga pada bulan ini, bursa kripto Indodax mengalami peretasan sistem. Dalam salah satu laporan, peretasan yang dialami Indodax menimbulkan kerugian senilai 22 juta USD atau Rp337,4 miliar (berdasarkan kurs Rp15.336 per USD).

Peretasan Indodax terjadi pada 11 September 2024. Menurut media sosial X, informasi keamanan real-time dari situs Cyvers @CyversAlerts mengungkap transaksi mencurigakan di situs Indodax.

Selain itu, akun tersebut juga dikabarkan memiliki alamat mencurigakan untuk menukar Indodax dengan Ether bitcoin Oktober 2024: Kominfo Menjadi Komdigi dan Aturan PDP Berlaku

Kementerian Komunikasi dan Informatika (Kominfo) resmi berganti nama menjadi Kementerian Komunikasi dan Digital (Komdigi). Keamanan informasi pribadi, penghapusan perjudian online, internet ramah anak dan penggunaan layanan pemerintah menjadi fokus Menteri Komunikasi dan Teknologi Meutya Hafid dalam rencana 100 harinya.

Perubahan nama Kementerian Komunikasi dan Informatika menjadi Kementerian Komunikasi dan Informatika dilaksanakan untuk menjawab tantangan sistem yang sedang berlangsung. Meutya mengatakan bahwa masa depan komunikasi didasarkan pada data dan tugasnya adalah bagaimana mendapatkan informasi tentang sistem dan membuatnya bekerja secara efisien.

Presiden terpilih Prabowo Subianto diharapkan akan menjaga perlindungan data pribadi sebagai salah satu prioritas utama pemerintahan Prabowo, termasuk memberikan sanksi kepada perusahaan-perusahaan, baik publik maupun swasta, yang menjadi korban data, seperti melindungi data pribadi. data. Undang-undang (UU PDP) tersebut berlaku sejak 18 Oktober 2024.

UU PDP memberikan kerangka hukum pengelolaan data pribadi, termasuk sanksi atas pelanggaran, baik di sektor publik maupun swasta. Namun hingga saat ini, lembaga yang bertanggung jawab menegakkan undang-undang tersebut belum terbentuk November 2024: Pegawai Komdigi terlibat perjudian

Isu pegawai Komdigi yang melindungi game online menjadi sorotan banyak pihak. Sejumlah pakar digital telah angkat bicara. Sejauh ini, polisi telah menetapkan 16 tersangka, termasuk 11 pegawai Komdigi. Kemungkinan akan ada lebih banyak dakwaan seiring kasus ini terus diselidiki.

Dalam kasus ini terungkap para tersangka diduga mendapat untung sebesar Rp8,5 juta dari setiap situs game online yang mereka “bangun”. Tercatat bahwa mereka “melatih” sekitar seribu lemparan.

Ada tekanan bagi Komdigi untuk memperbaiki keadaan. Bahkan pakar digital dan pakar keamanan siber saling menentang. Para ahli memberikan masukan yang membangun terhadap Komdigi. Desember 2024: Serangan Ransomware BRI Dilaporkan sebagai hoax

Direktur pusat penelitian keamanan siber CISSReC Pratama Persadha menegaskan, penyebaran informasi bahwa Banki Rakyat Indonesia (BRI) terkena serangan Bashe Ransomware patut dicurigai palsu dan merupakan upaya pemerasan.

CISSReC juga menilai pemberitaan serangan ransomware ini merupakan upaya untuk mencoreng BRI sebagai korban serangan ransomware.

“Jika tim Bashe Ransomware benar-benar memiliki akses terhadap data asli BRI akibat serangan malware tersebut, maka jelas mereka seharusnya memposting informasi tersebut dan bukan memposting informasi yang sebelumnya diposting di Scribd,” kata Pratama.

Lebih lanjut, grup Bashe Ransomware sendiri mengaku aktif sejak 3 September 2019. Diduga serangan cyber ransomware BRI berawal dari postingan akun FalconFeeds.io di situs X pada 18 Desember 2024 pukul 18.54 WIB.

FalconFeeds.io kemudian membuat postingan klarifikasi pada pukul 22:42 WIB bahwa klaim penyerangan BRI bukanlah berita benar.

Investigasi tim CISSReC mengungkapkan bahwa data yang diberikan dalam Bashe Ransomware cocok dengan salah satu postingan di Scribd yang diposting oleh akun ‘Sonni GrabBike’ pada 17 September 2020, jelas Pratama.

“Tim CISSReC juga menemukan bahwa nomor kartu yang tercantum pada sampel data yang ditemukan di Scribd adalah valid dan nomor kartu tersebut masih valid karena dapat dikirimkan ke nomor tersebut,” tambahnya. Tonton video “Video: Maskapai Jepang Diserang Peretas, Pesawat Diganggu” (rns/rns)

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *