Keamanan Digital | Kejahatan Siber | Kriminal
FOMOMEDIA – Pusat Data Nasional (PDN) diretas dan pelaku minta tebusan Rp131 miliar. Sebanyak 210 instansi dikabarkan terdampak. Kok bisa?
Beberapa hari terakhir publik dihebohkan dengan kabar peretasan Pusat Data Nasional (PDN). Kini, pelaku peretasan diketahui meminta tebusan uang sebanyak 8 juta dolar Amerika Serikat atau sekitar Rp131 miliar kepada pemerintah Indonesia.
Mengetahui adanya peretasan itu, pemerintah telah berupaya mengatasi tindakan kejahatan siber itu. Menyitat Koran Tempo, selama empat hari terakhir Tim Siaga Badan Siber dan Sandi Negara (BSSN) telah bekerja ekstra mengatasi peretasan pada Pusat Data Nasional Sementara (PDNS) yang berada di Surabaya, Jawa Timur.
Awalnya, upaya peretasan diketahui pada 20 Juni 2024. Waktu itu, Tim BSSN langsung diterbangkan dari Ragunan, Jakarta, untuk mengatasi upaya peretasan itu. Tim BSSN dikerahkan untuk membantu Kementerian Komunikasi dan Informatika serta Telkom Sigma yang sedang mengelola PDNS Surabaya.
“Yang mengalami insiden ini adalah pusat data sementara yang berada di Surabaya,” kata Kepala BSSN Letnan Jenderal TNI (Purnawirawan) Hinsa Siburian, dinukil dari Koran Tempo.
Sementara itu, terkait permintaan tebusan jutaan dolar tersebut disampaikan oleh Direktur Network dan IT Solution Telkom Sigma, Herlan Wijanarko. “Memang di web itu kami ada jalan ke sana. Biar kami ikuti mereka minta tebusan ada USD 8 juta,” ujarnya, dikutip dari Tempo.
Wakil Menteri Komunikasi Nezar Patria mengatakan kemungkinan pelaku peretasan berasal dari luar negeri. Namun, ia belum bisa memastikan apakah pemerintah bakal mengikuti permintaan pembayaran 8 juta dolar itu.
Sejauh ini, kata Nezar, Kominfo fokus untuk mengisolasi data-data yang terdapat di PDNS. Ia mengatakan saat ini juga belum ada ancaman soal penghapusan data.
Serangan Ransomware LockBit 3.0
Gara-gara serangan terhadap PDNS, Hinsa menyebut bahwa data sementara ini membuat data terenkripsi. Artinya, data-data yang terenkripsi tersebut tidak bisa diakses.
Namun, ia tak bisa memastikan apakah peretas bakal menjual data terenkripsi itu ke pasar gelap dark web atau tidak. Ia mengungkapkan bahwa virus yang menyerang PDNS berupa serangan ransomware LockBit 3.0, sebuah kelompok kejahatan siber.
BACA JUGA:
Adapun ransomware sendiri merupakan istilah mencakup jenis-jenis malware yang menyerang sistem data. Pelaku peretasan yang memakai virus itu biasanya bakal meminta sejumlah uang tebusan dan mengancam membobol atau menghapus data.
Dalam kasus serangan siber di PDNS Surabaya, diketahui ransomware yang dipakai bernama Brain Cheaper. Ransomware jenis ini, menurut laporan Koran Tempo, menghapus sistem file penting dan menonaktifkan layanan yang sedang berjalan.
Berdampak pada 210 Instansi
Gara-gara serangan siber ke PDNS, setidaknya berdampak pada 210 instansi, baik di pusat maupun di daerah. Hal itu disampaikan oleh Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan,
“Saat ini kami melakukan migrasi data-datanya. Harusnya bisa dipercepat apabila ada koordinasi antara tenan dengan penyedia layanannya,” kata Semuel, dikutip dari Tempo.
Samuel tak menampik serangan siber ke PDN itu telah merugikan layanan publik. Salah satu paling berdampak, menurutnya, adalah Ditjen Imigrasi karena langsung berhadapan dengan masyarakat.
TNI Juga Kena
Salah satu lembaga yang dikabarkan terkena imbas peretasan ini adalah Badan Intelijen Strategis (Bais) milik TNI. Kabar ini disampaikan oleh akun X milik perusahaan keamanan siber, FalconFeeds.io. Di akun tersebut, mereka mengunggah kebocoran data lembaga telik sandi militer itu.
Dalam tangkapan layar yang diperlihatkan FalconFeeds.io, memperlihatkan akun MoonzHaxor yang mengunggah sampel file data ke web bernama BreachForums. Ia pun menawarkan menjual data lengkap.
Kepala Pusat Penerangan TNI Mayor Jenderal Nugraha Gumilar pun menanggapi kabar peretasan itu. Menurutnya, pihaknya masih memeriksa klaim dari FalconFeeds.io itu.
Penulis: Sunardi
Editor: Safar
Ilustrator: Vito
