Pada tahun 2023, Indonesia kembali dilanda beberapa peristiwa terkait keamanan siber. Meskipun jumlahnya masih lebih kecil dari tahun sebelumnya, namun tidak boleh dipandang sebelah mata. Salah satu modus kejahatan siber yang marak terjadi adalah penipuan berkedok undangan nikah dalam format APK. Modus ini banyak beredar di platform pesan instan populer seperti WhatsApp. Sehingga menambah daftar kasus keamanan siber di Indonesia sepanjang tahun 2023. Kenali 7 Jenis Ancaman Cyber Security yang Harus Diwaspadai!
Contents
Kasus Keamanan Siber di Indonesia Sepanjang tahun 2023
Berikut rangkaian keamanan siber di Indonesia sepanjang tahun 2023.
Januari
Pada Januari 2023, terjadi banyak kasus kejahatan siber bermodus penipuan dengan berkedok undangan nikah format APK yang beredar di aplikasi WhatsApp dan berisiko terjadi pembobolan rekening. Pelaku penipuan mengirim file APK bernama Surat Undangan Pernikahan Digital.apk kepada calon korban dan meminta mereka membukanya. Para ahli keamanan siber menyarankan untuk waspada dan tidak membuka file APK yang tidak dikenal, serta menggunakan aplikasi keamanan untuk melindungi perangkat dari serangan siber.
Februari
Pada bulan Februari, Indonesia digegerkan dengan maraknya situs judi online yang menyusup di berbagai website resmi milik pemerintah yang berdomain ‘.go.id’ dan website resmi milik institusi pendidikan yang berdomain ‘.ac.id’
Maret
Pada bulan Maret 2023, seorang pengguna dengan akun bernama Bjorka membocorkan data sebanyak 19,5 juta dengan nama BPJS Ketenagakerjaan Indonesia di media sosial BreachForums. Hal ini disampaikan oleh Chairman Lembaga Keamanan Lembaga Siber CISSReC.
April
Pada bulan April 2023, banyak beredar di media sosial mengenai aksi penipuan yang menyusup di kotak amal sejumlah masjid di Jakarta dengan modus penempelan kode batang atau barcode QR Indonesian Standard (QRIS).
Mei
Pada bulan Mei 2023, Bank Syariah Indonesia (BSI) mengalami gangguan pada layanannya, baik online banking maupun anjungan tunai mandiri (ATM) selama beberapa waktu. Gangguan tersebut diduga disebabkan oleh serangan ransomware yang mirip dengan yang dilakukan oleh Lockbit 3.0. Kelompok peretas ini mengaku bertanggung jawab atas gangguan tersebut. Gangguan ini membuat nasabah terkendala dalam bertransaksi di sejumlah kantor cabang, ATM maupun BSI Mobile pada tanggal 8-11 Mei 2023.
Juni
Pada bulan Juni 2023, terjadi peningkatan modus penipuan melalui aplikasi Android di mana 193 aplikasi dilaporkan disusupi malware yang dapat menguras isi rekening bank pengguna Android.
Juli
Pada bulan Juli 2023, terdapat dua kebocoran data besar-besaran di Indonesia. Pertama, sebanyak 34 juta data paspor Warga Negara Indonesia (WNI) bocor dan diperjualbelikan seharga 10.000 dolar AS atau sekitar Rp 150juta di situs web gelap.
Agustus
Pada bulan Agustus 2023, Gubernur Lembaga Ketahanan Nasional (Lemhannas) Andi Widjajanto mengusulkan untuk membentuk Angkatan Siber sebagai mata keempat Tentara Nasional Indonesia (TNI) untuk meningkatkan kesiapan negara dalam menghadapi ancaman keamanan siber.
September
Pada bulan September 2023, akun YouTube resmi milik DPR RI @DPRRIOfficial diretas dan menyajikan siaran tentang judi online yang memalukan.
Oktober
Pada bulan Oktober 2023, beberapa modus lama penipuan seperti kirim foto blur dari kontak WhatsApp tak dikenal serta beberapa penipuan lainnya juga kembali marak.
November
pada bulan November 2023, kebocoran data kembali terjadi dengan target kali ini adalah Kementerian Pertahanan. Hacker berhasil mencuri 1,64 TB data termasuk 204 juta data pemilih tetap (DPT) dari situs KPU dan menawarkan untuk menjual dokumen rahasia dan sensitif secara daring. Kejadian ini menunjukkan betapa pentingnya peran keamanan siber dalam menghadapi ancaman yang semakin berkembang di era digital.
Desember
Pada bulan Desember 2023, terjadi kasus penipuan bermodus PPS Pemilu 2024 digital dalam bentuk APK yang disebarluaskan melalui aplikasi perpesanan WhatsApp. Pelaku penipuan akan mengirim file ekstensi .apk ke korban dengan nama “PPS Pemilu 2024.apk”
ISMS ISO 27001 Sebagai Solusi Keamanan Siber di Indonesia Tahun 2024
Dari beberapa kasus yang ada pada tahun 2023 di setiap bulannya, tentunya perusahaan akan menghadapi tantangan keamanan siber yang semakin kompleks kedepannya, perusahaan perlu melakukan langkah-langkah efektif dan terukur. Salah satunya adalah dengan menerapkan standar ISMS ISO 27001, standar global untuk manajemen keamanan informasi. Apa itu ISO 27001? Inilah Langkah Perencanaan dan Implementasinya!
Dengan menerapkan ISMS ISO 27001, organisasi dapat menjaga kerahasiaan, integritas, dan ketersediaan data dan informasi penting mereka dari ancaman kejahatan siber. Tantangan keamanan siber di era digital memerlukan respons yang cepat dan adaptif dari organisasi. Oleh karena itu, menerapkan standar ISMS ISO 27001 sebagai solusi keamanan siber adalah salah satu cara yang tepat untuk menghadapi ancaman keamanan siber di tahun 2024.
