Seorang hacker asal Eropa dengan nama samaran Xerxes menyebut keamanan siber (cyber security) di Indonesia mengerikan. Xerxes menanggapi berbagai insiden kebocoran data (data breach) di Indonesia terus terjadi dan menimpa lembaga pemerintah maupun entitas bisnis.
semarak.co-Terbaru 1,3 miliar data registrasi kartu SIM (SIM card) pengguna di Indonesia bocor dan ditawarkan di sebuah situs forum online breached [.] to seharga USD50 ribu atau sekitar Rp744 juta. Data registrasi 1,3 miliar kartu SIM tersebut dijual atau didistribusikan secara gratis dalam rentang waktu kurang dari tiga pekan 15-31 Agustus.
“Keamanan siber atau cyber security Indonesia benar-benar mengerikan. Saya pikir itu dijalankan oleh bocah berusia 14 tahun,” kata Xerxes dilansir The Star, Jumat, 2 September 2022 dilansir jurnalmedan.pikiran-rakyat.com – 6 September 2022, 18:11 WIB.
Xerxes mengaku masih berusia 21 tahun. Ia mengklaim pernah memecahkan keamanan platform pasar perdagangan dan bisnis-ke-bisnis (B2B). Dalam aksinya Xerxes berhasil mencuri hampir 500.000 data pengguna, dan lebih dari 1 juta database dan dokumen pengguna perusahaan.
Berdasarkan IBM’s Threat Intelligence Index 2022, ransomware menyumbang 21 persen dari total serangan pada tahun 2021. Interpol menempatkan Indonesia di peringkat pertama di Asia Tenggara dengan 1,3 juta kasus ransomware. Itu menurut data Asean Cyberthreat Assessment tahun 2021.
Xerxes mengungkapkan dirinya melakukan peretasan beberapa perusahaan Indonesia di bulan Desember 2020. Di situ ia menemukan kerentanan secara tidak sengaja, di mana dia berhasil mendapatkan akses langsung ke Structured Query Language (SQL) situs.
Hacker lainnya asal Amerika Serikat (AS) dengan nama samaran Gimmci mengatakan dirinya melihat banyak kerentanan dan celah di Indonesia. “Saya melihat banyak kerentanan di situs-situs Indonesia. […] Saya tidak mengatakan lemah, tetapi, pada kenyataannya, bahkan situs pemerintah pun masih bisa diretas,” kata Gimmci.
Gimmci mengaku berusia 19 tahun. Ia mengklaim berhasil membobol sebuah platform pencari pekerjaan yang beroperasi di Indonesia. Dari aksi tersebut Gimmci berhasil mendapatkan lebih dari 130.000 database Indonesia yang terdiri dari foto KTP, gambar kartu keluarga, NPWP dan banyak lagi yang ia kumpulkan secara ilegal.
Pei Yuen Wong, CTO IBM Security ASEANZK (Australia, Asia Tenggara, Selandia Baru dan Korea), mengatakan bocoran data yang dijual Gimmci tampak sah dan valid. Meskipun tidak ada yang bisa mengkonfirmasi keabsahan klaim dari Xerxes dan Gimmci namun Pei Yuen Wong menyebut klaim tersebut kemungkinan besar benar.
“Mereka (Xerxes dan Gimmci) mampu membuat daftar contoh dan menampilkan detail sampel database. Jadi, kemungkinan besar data itu valid. Dalam aksinya yang lain Gimmci pernah mencoba dorking terhadap situs di Indonesia,” kata Wong.
Dorking adalah tindakan memasukkan kata kunci di search engine Google. Tujuannya untuk mencari celah keamanan suatu website untuk diretas. “Saya melakukan dorking dan hanya menambahkan domain Indonesia saja,” kata Gimmci.
Ia kemudian berhasil memecahkan keamanan platform tertentu hanya dengan mengunggah malware yang dikenal sebagai “webshell” dalam bentuk gambar. Dengan begitu ia mendapatkan titik akses jarak jauh ke situs sebelum melakukan eksekusi mencuri data.
Gimmci mengklaim metode ini berhasil untuk beberapa orang Indonesia hingga situs-situs milik pemerintah Indonesia secara efektif. Selain menggunakan web browser untuk mengakses situs web, hacker seperti Gimmci juga biasa menggunakan berbagai alat peretasan (hacking tools).
Alat peretasan tersebut digunakan untuk memindai kerentanan situs web yang ditargetkan sebelum menyuntiknya dengan webshell. Dengan begitu, seorang hacker yang menggunakan webshell bisa mendapatkan akses backdoor langsung ke perangkat lunak server web. “Seolah-olah si hacker itu adalah administrator sistem yang sah dari situs web korban,” ujarnya.
Xerxes dan Gimmci melakukan itu semua hanya untuk satu hal yakni uang. Namun lebih dari itu mereka memang mencintai pekerjaan tersebut. “Motivasi saya adalah uang dan tentu saja ini bukan satu-satunya pekerjaan yang saya lakukan, tetapi saya mencintai pekerjaan ini. Seperti hobi,” ujar Xerxes.
Setelah berhasil membobol database sebuah situs Xerxes maupun Gimmci menjualnya ke negara-negara yang disebut tier 2 dan tier 3. “Orang-orang yang membeli (data) sering menggunakannya untuk menipu orang-orang yang terlibat dalam sebuah insiden kebocoran data,” pungkasnya. (net/prc/smr)