JURNAL MEDAN - Seorang hacker asal Eropa dengan nama samaran Xerxes menyebut keamanan siber (cyber security) di Indonesia mengerikan.
Xerxes menanggapi berbagai insiden kebocoran data (data breach) di Indonesia terus terjadi menimpa lembaga pemerintah maupun entitas bisnis.
Terbaru 1,3 milyar data registrasi kartu SIM (SIM card) pengguna di Indonesia bocor dan ditawarkan di sebuah situs forum online breached[.]to seharga 50 ribu USD atau sekitar Rp744 juta.
Data registrasi 1,3 milyar kartu SIM tersebut dijual atau didistribusikan secara gratis dalam rentang waktu kurang dari tiga pekan 15-31 Agustus.
"Keamanan siber (cyber security) Indonesia benar-benar mengerikan. Saya pikir itu dijalankan oleh bocah berusia 14 tahun," kata Xerxes dilansir The Star, Jumat, 2 September 2022.
Xerxes mengaku masih berusia 21 tahun. Ia mengklaim pernah memecahkan keamanan platform pasar perdagangan dan bisnis-ke-bisnis (B2B).
Dalam aksinya Xerxes berhasil mencuri hampir 500.000 data pengguna, dan lebih dari 1 juta database dan dokumen pengguna perusahaan.
Baca Juga: Ransomware Dapat Menginfeksi Komputer dan Gadget Anda Melalui 5 Cara Berikut Ini
Berdasarkan IBM’s Threat Intelligence Index 2022, ransomware menyumbang 21 persen dari total serangan pada tahun 2021.
Interpol menempatkan Indonesia di peringkat pertama di Asia Tenggara dengan 1,3 juta kasus ransomware. Itu menurut data Asean Cyberthreat Assessment tahun 2021.
Xerxes mengungkapkan dirinya melakukan peretasan beberapa perusahaan Indonesia di bulan Desember 2020.
Di situ ia menemukan kerentanan secara tidak sengaja, di mana dia berhasil mendapatkan akses langsung ke Structured Query Language (SQL) situs.
Baca Juga: Gedung Putih Undang 32 Negara Bahas Ransomware, Indonesia Tak Diundang, Padahal Penduduk 270 Juta
Hacker lainnya asal Amerika Serikat (AS) dengan nama samaran Gimmci mengatakan dirinya melihat banyak kerentanan dan celah di Indonesia.
"Saya melihat banyak kerentanan di situs-situs Indonesia. [...] Saya tidak mengatakan lemah, tetapi, pada kenyataannya, bahkan situs pemerintah pun masih bisa diretas," kata Gimmci.
Gimmci mengaku berusia 19 tahun. Ia mengklaim berhasil membobol sebuah platform pencari pekerjaan yang beroperasi di Indonesia.
Dari aksi tersebut Gimmci berhasil mendapatkan lebih dari 130.000 database Indonesia yang terdiri dari foto KTP, gambar kartu keluarga, NPWP dan banyak lagi yang ia kumpulkan secara ilegal.
Pei Yuen Wong, CTO IBM Security ASEANZK (Australia, Asia Tenggara, Selandia Baru dan Korea), mengatakan bocoran data yang dijual Gimmci tampak sah dan valid.
Meskipun tidak ada yang bisa mengkonfirmasi keabsahan klaim dari Xerxes dan Gimmci namun Pei Yuen Wong menyebut klaim tersebut kemungkinan besar benar.
"Mereka (Xerxes dan Gimmci) mampu membuat daftar contoh dan menampilkan detail sampel database. Jadi, kemungkinan besar data itu valid," kata Wong.
Dalam aksinya yang lain Gimmci pernah mencoba dorking terhadap situs di Indonesia.
Dorking adalah tindakan memasukkan kata kunci di search engine Google. Tujuannya untuk mencari celah keamanan suatu website untuk diretas.
"Saya melakukan dorking dan hanya menambahkan domain Indonesia saja," kata Gimmci.
Ia kemudian berhasil memecahkan keamanan platform tertentu hanya dengan mengunggah malware yang dikenal sebagai "webshell" dalam bentuk gambar.
Dengan begitu ia mendapatkan titik akses jarak jauh ke situs sebelum melakukan eksekusi mencuri data.
Baca Juga: Kementerian Keamanan Dalam Negeri AS Siapkan Anggaran Mengantisipasi Pandemi Ransomware
Gimmci mengklaim metode ini berhasil untuk beberapa orang Indonesia hingga situs-situs milik pemerintah Indonesia secara efektif.
Selain menggunakan web browser untuk mengakses situs web, hacker seperti Gimmci juga biasa menggunakan berbagai alat peretasan (hacking tools).
Alat peretasan tersebut digunakan untuk memindai kerentanan situs web yang ditargetkan sebelum menyuntiknya dengan webshell.
Dengan begitu, seorang hacker yang menggunakan webshell bisa mendapatkan akses backdoor langsung ke perangkat lunak server web.
Baca Juga: Link Tutorial Pengisian Aplikasi Data Tenaga Non ASN, Segera Isi Agar Bisa Ikut Seleksi PPPK 2022
"Seolah-olah si hacker itu adalah administrator sistem yang sah dari situs web korban," ujarnya.
Xerxes dan Gimmci melakukan itu semua hanya untuk satu hal yakni uang. Namun lebih dari itu mereka memang mencintai pekerjaan tersebut.
"Motivasi saya adalah uang dan tentu saja ini bukan satu-satunya pekerjaan yang saya lakukan, tetapi saya mencintai pekerjaan ini. Seperti hobi," ujar Xerxes.
Setelah berhasil membobol database sebuah situs Xerxes maupun Gimmci menjualnya ke negara-negara yang disebut tier 2 dan tier 3.
Baca Juga: CISA Luncurkan Kampanye Baru Melawan Ransomware, Pemerintah dan Sekolah Sasaran Empuk Hacker
"Orang-orang yang membeli (data) sering menggunakannya untuk menipu orang-orang yang terlibat dalam sebuah insiden kebocoran data," pungkasnya.***