Keamanan Digital

Kenapa Penting

Di dunia sekarang, banyak aktivitas kita terhubung ke internet belanja online, perbankan digital, media sosial, menyimpan data pribadi, dsb. Karena itu, data kita bisa jadi sasaran kejahatan digital (pencurian identitas, peretasan, ransomware, dll).

Berikut beberapa tantangan dan solusi di era digital sekarang dan mendatang

AI (Artificial Intelligence) & “Generative-AI” (Gen-AI): Banyak pelaku kejahatan siber mulai memakai AI untuk membuat serangan seperti phishing, malware otomatis, bahkan deepfake. Tapi di sisi lain, AI juga dipakai untuk memperkuat keamanan mendeteksi serangan lebih cepat & otomatis.

Model “Zero Trust Architecture” (Zero-Trust): Model keamanan yang “tidak percaya sembarangan” setiap akses harus diverifikasi, bahkan dari dalam jaringan sendiri. Ini dianggap model utama untuk menghadapi ancaman modern.

Serangan lewat rantai pasokan (supply-chain / third-party supply): Ancaman tidak hanya datang dari hacker langsung tapi juga lewat vendor, layanan pihak ketiga, atau aplikasi yang kita gunakan. Kalau mereka punya celah, kita bisa ikut terdampak.

Perkembangan malware & ransomware semakin canggih: Serangan lebih rumit, sulit dideteksi, dan bisa berakibat parah terutama jika kita menyimpan data penting.

Transformasi identitas & akses: Di era cloud, hybrid work, banyak perangkat, identitas & akses menjadi “perimeter” baru yang harus dijaga bukan cuma sekedar firewall lama.

Tips Praktis untuk Lindungi Diri & Bisnis (Termasuk Bisnis Kecil / UKM)

Biar kamu bisa lebih aman, ini beberapa hal sederhana tapi penting:

  • Gunakan password kuat dan aktifkan multi-faktor autentikasi (MFA / 2-step verifikasi).

  • Jika menggunakan layanan online / cloud pilih penyedia yang punya reputasi aman, dan pastikan pembaruan sistem/aplikasi rutin.

  • Waspadai link, email, atau pesan mencurigakan bisa jadi phishing atau malware walau terlihat biasa.

  • Buat cadangan (backup) data penting secara berkala, supaya kalau terjadi serangan kita tetap punya salinan aman.

  • Untuk bisnis: pertimbangkan pendekatan seperti Zero-Trust, batasi akses data hanya ke karyawan yang butuh, dan jangan asal install software dari vendor pihak ketiga tanpa riset dulu.

Kesimpulan Singkat

Dunia digital makin kompleks teknologi seperti AI membawa keuntungan besar, tapi juga membawa risiko baru. Ancaman kini tak hanya dari hacker “biasa”, tapi bisa datang lewat AI-powered malware, layanan pihak ketiga, atau sistem akses lemah.

Tapi kita tetap bisa melindungi diri dengan cara sederhana, konsisten, dan bijak dalam menggunakan internet & layanan digital.

Sumber: ManageEngine, IBM, Splashtop, Media Indonesia

Peretasan Terbesar di Indonesia

Kasus-kasus peretasan besar ini sering kali melibatkan kebocoran jutaan data pengguna dari platform-platform populer.

1. Insiden Serangan Siber PDNS (Juni 2024)

Berikut adalah rincian mengapa kasus PDNS dianggap sebagai salah satu yang terbesar dan paling signifikan:

  • Sifat Serangan
    • Ransomware (varian Brain Cipher, yang dikaitkan dengan LockBit 3.0).
    • Target: Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, dikelola oleh Kementerian Komunikasi dan Informatika (Kominfo).

  • Dampak dan Skala
    Alih-alih hanya kebocoran data pribadi (meskipun ada risiko kehilangan data), dampak utamanya adalah kelumpuhan operasional dan kegagalan fungsi layanan publik.

  • Layanan yang Terdampak: Sekitar 282 instansi pemerintah di pusat dan daerah terkena dampaknya. Layanan publik penting seperti:

    • Layanan Keimigrasian (penundaan pengurusan Paspor).

    • Layanan Pendidikan (gangguan pada sistem Kemendikbudristek, termasuk data pendaftar KIP Kuliah).

    • Layanan E-KTP, sistem Perpajakan, dan layanan perbankan/keuangan.

  • Kerugian Finansial: Peretas meminta tebusan sebesar US$8 juta (sekitar Rp131 miliar).

  • Data Risiko: Diperkirakan lebih dari 50 juta data warga berisiko terdampak, meskipun BSSN menyatakan data terenkripsi (terkunci) dan fokus awalnya adalah pada pemulihan layanan.

Sumber: CNN Indonesia

2. Kebocoran Data Tokopedia (2020)

  • Yang Diretas: Data pengguna platform e-commerce Tokopedia.

  • Jumlah Data: Sekitar 91 juta data pengguna.

  • Data yang Bocor: Nama pengguna, hash kata sandi (password hash), email, nomor telepon, dan lokasi (location). Perusahaan mengklaim data pembayaran sensitif aman karena dienkripsi.

Sumber: CNN Indonesia

3. Kebocoran Data Indihome dan Telkomsel (2022)

  • Kebocoran Data Indihome
    • Yang Diretas: Data pelanggan Indihome.
    • Jumlah Data: Sekitar 26 juta riwayat penelusuran (browsing history) dan data pribadi.
    • Data yang Bocor: Nomor Induk Kependudukan (NIK), email, nama, nomor ponsel, dan riwayat penelusuran.
  • Kebocoran Data Pelanggan Telkomsel
    • Yang Diretas: Data pelanggan Telkomsel.
    • Jumlah Data: Klaim bervariasi, mencapai puluhan juta.
    • Data yang Bocor: NIK, nomor telepon, dan data registrasi kartu SIM.

Sumber: suara.com, kompas.com

4. Kebocoran Data Pengguna Bukalapak (2019)

  • Yang Diretas: Data pengguna platform e-commerce Bukalapak.

  • Jumlah Data: Sekitar 13 juta data pengguna.

  • Data yang Bocor: Email, username, password hash, dan informasi pengguna lainnya.

Sumber: BBC News Indonesia

5. Kebocoran Data BPJS Kesehatan (2021)

Kasus ini menarik perhatian publik dan pemerintah karena melibatkan data sensitif warga negara yang dikelola oleh lembaga pemerintah.

  • Yang Diretas: Data peserta BPJS Kesehatan.

  • Jumlah Data: Klaim awal hingga 279 juta data penduduk Indonesia (termasuk yang sudah meninggal atau tidak aktif).

  • Data yang Bocor: NIK, nomor telepon, email, alamat, hingga status kepesertaan.

Sumber: DetikNews