5 Kasus Hacking yang Menggemparkan Indonesia

Era globalisasi dengan kemajuan teknologi yang semakin canggih bagaikan pisau bermata dua, bisa berguna atau justru disalahgunakan untuk melakukan hack atau kejahatan di dunia cyber.

Berikut ini adalah beberapa kasus hacker yang sempat bikin geger di Indonesia:

1. Info Nyeleneh pada Situs KPU (2004)

Tahun 2004 menjadi momen pertama Indonesia mengadakan pemilu. Tim IT Komisi Pemilihan Umum pun meluncurkan situs KPU yang bernilai Rp152 miliar dan digadang-gadang mustahil di-hack.

Tak disangka, pernyataan tersebut justru menantang hacker bernama Xnuxer (Dani Firmansyah) untuk membobol situs tersebut.

Awalnya, Xnuxer mencoba meretas dengan melakukan XSS (Cross Site Scripting), yaitu menyuntikkan kode berbahaya ke website KPU.

Karena gagal, Xnuxer pun mencoba spoofing, yaitu mengalihkan IP website sehingga dia bisa merebut kendali situs.

Serangan Xnuxer sukses dan memungkinkannya melakukan SQL Injection (manipulasi kueri SQL). Akibatnya, hacker asal Jogja ini bisa memodifikasi halaman web dan mengubah informasi pada situs KPU.

Nama partai, misalnya, berubah menjadi Partai Si Yoyo, Partai Kolor Ijo, Partai Dibenerin Dulu Webnya, dan sebagainya. Bahkan, Xnuxer juga sempat berniat mengubah hasil perolehan suara namun gagal.

“… Saya yakin sebenarnya KPU sudah banyak mendapatkan informasi mengenai celah-celah tersebut. Meski dari celah yang diinformasikan masih banyak celah lain yang tidak diketahui pada saat itu,” kata Dani setelah ditangkap polisi.

Setelah insiden ini, situs KPU juga beberapa kali masih kena hack. Coba bayangkan kericuhan yang mungkin terjadi jika situs pemerintahan terus-terusan dimanipulasi sehingga menyebarkan misinformasi di masyarakat. Sangat berbahaya, bukan?

2. Hacker Jogja retas server perusahaan AS

Polisi menangkap seorang pria berinisial BBA (21) karena meretas server perusahaan di Amerika Serikat. Pelaku ditangkap pada Oktober 2019.

Kasubdit II Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Pol Rickynaldo Chairul, menjelaskan tersangka menyebarkan tautan e-mail ke 500 akun e-mail yang berada di luar negeri. Salah satu korbannya adalah sebuah perusahaan di San Antonio, Texas, Amerika Serikat.

Dengan melakukan peretasan, tersangka dapat menyedot data-data korban. Selain itu tersangka melakukan pemerasan dengan mengancam akan menghapus data-data dalam server korbannya jika korban tak memberinya mata uang virtual, bitcoin.

3. Tiket.com dan Citilink Rugi Milyaran Rupiah Akibat Penyusup (2017)

PT Global Network (Tiket.com) dan Citilink pernah dibikin pusing oleh ulah tiga hacker yang dipimpin oleh remaja 19 tahun asal Tangerang, SH.

SH dkk melakukan illegal access pada sistem aplikasi Tiket yang tersambung dengan sistem penjualan tiket Citilink.

Mereka mencuri kode booking tiket penerbangan, kemudian menjualnya melalui Facebook dengan diskon 30-40% sehingga banyak orang membelinya.

Ironisnya lagi, butuh waktu sebulan bagi Tiket.com untuk menyadari ada penyusup dalam sistem. Alhasil, Tiket.com boncos sekitar 4 miliar rupiah, sedangkan Citilink kehilangan 2 milyar rupiah. SH dkk sendiri sudah meraup keuntungan sampai 1 milyar rupiah.

Menariknya, Ruby Alamsyah (ahli digital forensic) memaparkan bahwa aksi SH dkk itu sebenarnya masih ecek-ecek.

“Jadi hacker tersebut sebenarnya nggak melakukan apa-apa yang canggih. Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan situs-situs tersebut memang tidak aware terhadap sekuriti yang cukup tinggi, akhirnya gampang dibobol,” kata Ruby.

Bahkan dengan teknologi hack yang bukan tingkat tinggi, ternyata dampak hacking bisa membuat perusahaan rugi miliaran rupiah. Mengerikan, bukan?

4. Website DPR RI Down dan Ganti Nama (2020)

Dunia cyber crime juga mengenal istilah hacktivism, yaitu nge-hack website pemerintah atau institusi dengan tujuan menyuarakan sesuatu. Dan rupanya, website DPR RI pernah menjadi korban, lho.

Mulanya, pengunjung tidak bisa mengakses laman dpr.go.id.

Indra Iskandar yang waktu itu menjabat sebagai Sekjen DPR RI menegaskan insiden itu terjadi karena traffic terlalu besar.

“…memang berat dibuka karena banyak sekali yang mengakses,” kata Indra. Pasalnya, traffic yang biasanya berkisar 100 user, melonjak jadi 2000.

Setelah diusut, ternyata lonjakan ini adalah imbas dari serangan DDoS. Sehingga, website DPR RI pun mendapat tsunami request yang memperberat beban server hingga akhirnya down.

Tapi rupanya, error ini adalah pintu masuk yang sengaja hacktivist buat. Oknum ini kemudian melakukan deface pada website.

Begitu pengunjung bisa mengakses situs, mereka akan membaca tulisan Dewan Pengkhianat Rakyat. Kabarnya, ini adalah aksi protes hacktivist untuk menolak UU Cipta Kerja. Insiden ini pun heboh dan merajai trending topic Twitter.

Tim IT DPR RI pun segera menurunkan website dan melakukan maintenance. Walau akhirnya situs berhasil pulih, web menjadi lebih lemot gara-gara terimbas serangan virus.

5. Perang Hacker Indonesia vs Australia (2013)

Salah satu perang cyber paling gempar di Indonesia adalah aksi hacker Indonesia kepada Australia. Kasus ini bermula saat Edward Snowden, mantan intelijen Amerika Serikat, menyatakan Australia menyadap Presiden Susilo Bambang Yudhoyono (SBY).

Hal tersebut menyulut kemarahan hacker Indonesia sehingga lahirlah Anonymous Indonesia. Komunitas ini pun membuat gerakan #StopSpyingIndonesia dengan menggempur website Australia melalui berbagai cara.

Serangan DDoS, misalnya. Tentara cyber Indonesia membanjiri server situs-situs Australia dengan request palsu sampai overload dan website gagal akses. Salah satu korbannya adalah situs polisi federal Australia.

Masih berlanjut, Anonymous Indonesia juga melakukan deface terhadap ratusan website milik sipil secara acak. Serangan ini membuat situs bisnis kelas bawah di Australia menampilkan kata-kata peringatan dari Indonesia.

Tentara cyber Australia pun tidak tinggal diam. Mereka balik menyerang dengan membuat down berbagai website penting Indonesia. Seperti situs KPK, PLN, Garuda Indonesia, Polri, Tempo, dan lain-lain.