yoldash.net

Daftar Isi

• Pusat Data Nasional diserang ransomware
• Peretasan data BAIS
• Data INAFIS Polri bocor 

Jakarta, Indonesia --

Sejumlah serangan siber menyasar lembaga dan institusi resmi di Indonesia dalam beberapa waktu terakhir, termasuk Pusat Data Nasional Sementara (PDNS) 2 yang membuat kacau banyak layanan. Simak daftarnya.

Menurut catatan Kaspersky, ruang digital Indonesia selama kuartal pertama 2024 atau Januari hingga Maret saja sudah digempur hampir 6 juta ancaman siber.

Laporan terbaru Kaspersky itu mengungkap pihaknya berhasil memblokir total 5.863.955 ancaman online selama periode Januari hingga Maret tahun ini. Jumlah tersebut turun 23,37 persen dibandingkan 7.651.841 deteksi pada periode yang sama tahun lalu.

Dony Koesmandari, Territory Manager Kaspersky untuk Indonesia, sebelumnya sempat mengungkap tren ancaman siber pada tahun 2024 masih akan menyerang sektor finansial hingga lembaga pemerintahan. Pasalnya, sektor ini merupakan target market yang cukup besar.

Lihat Juga : Cuma 2 Persen Data PDNS yang Dicadangkan, Tak Bisa Dipulihkan

"Kenapa sih government [jadi target serangan siber]? Karena datanya banyak. Ini kan besar dia meng-cover seluruh, bayangkan seluruh Indonesia itu sekitar 278 juta kira-kira penduduk Indonesia satu log kena, datanya gede lho," kata Donny pada Februari lalu.

Lalu, apa saja serangan siber yang terjadi di Indonesia dalam beberapa waktu terakhir? Berikut daftarnya:

Pusat Data Nasional diserang ransomware

Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengalami gangguan sejak 20 Juni. Imbasnya beberapa layanan publik lumpuh. PDNS diretas denganmemanfaatkan ransomware brain cipher.

Menurut Badan Siber dan Sandi Negara (BSSN) pintu pembobolannya dari upaya penonaktifan Windows Defender.
Korban peretasan adalah 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2.

Lihat Juga : Siapa Hacker PDNS 2 dan Apa Motifnya?

Sebanyak 44 di antaranya dalam proses pemulihan segera karena punya backup. Sementara, 238 instansi lainnya masih dalam proses pemantauan.

Hacker juga meminta tebusan US$8 juta atau setara Rp131 miliar kepada pemerintah jika ingin data yang ada pada PDNS 2 Surabaya dikembalikan.

Kendati begitu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak akan membayar atau memenuhi tuntutan tersebut.

"Enggak, enggak akan. Tidak akan," cetus Budi.

Sampai saat ini belum ada pihak yang mengaku bertanggung jawab dibalik serangan tersebut. Di sisi lain, BSSN juga mengaku belum bisa mendeteksi hacker yang menyasar PDNS 2.

Lihat Juga : Telkomsigma Jawab Alasan Penggunaan Windows di PDNS 2

Peretasan data BAIS

Data milik Badan Intelijen Strategis (BAIS) TNI juga diduga diretas beberapa waktu lalu. Informasi soal dugaan peretasan itu sebelumnya disampaikan akun X @FalconFeedsio.

Akun ini menyebut data BAIS TNI diunggah oleh salah satu pengguna di BreachForums bernama MoonzHaxor.

"MoonzHaxor, salah satu anggota terkemuka BreachForums telah mengunggah file dari Badan Intelijen Strategis. Kebocoran tersebut mencakup file sampel dengan data lengkap tersedia untuk dijual," tulis akun itu.

BAIS merupakan organisasi di bawah TNI yang bertugas menyuplai analisis-analisis intelijen dan strategis terkait pertahanan terutama dinamika dari negara lain. Badan itu juga fokus pada urusan intelijen tempur.

Lihat Juga : Data BAIS Diretas, TNI Nonaktifkan Server

Pada pembentukannya, BAIS sebagai intelijen militer juga bertugas membantu operasi militer untuk memenangkan pertempuran. Maka BAIS lebih banyak mencakup dan menganalisis kemampuan perang atau tempur pasukan negara lain.

Pihak TNI kemudian menonaktifkan server buntut peretasan data Badan Intelijen Strategis (BAIS) TNI. Kini TNI melakukan penyelidikan atas peretasan tersebut.

"Saat ini server sudah dinonaktifkan untuk kepentingan penyelidikan yang lebih lanjut," kata Kepala Pusat Penerangan TNI Mayjen Nugraha Gumilarsaat dihubungi, Rabu (26/6).

Data INAFIS Polri bocor 

Kepala BSSN Hinsa Siburian mengakui ada data lama milik Indonesia Automatic Fingerprint Identification System (Inafis) Polri.

"Terkait dengan dugaan insiden pada INAFIS yang ada di kepolisian, jadi hasil koordinasi kita dengan kepolisian, nanti boleh ditanyakan kepada mereka lebih lanjut," ujar Kepala BSSN Hinsa Siburian, dalam konferensi pers di kantor Kementerian Komunikasi dan Informatika, Jakarta, Senin (24/6).

"Karena data ini kan ditemukannya dari dark web, sama dengan pasar gelap, jadi tentu kita crosscheck, kita konfirmasi dengan kepolisian apa benar ini data kalian? Mereka bilang itu ada data memang data lama," lanjutnya.

Lihat Juga : Data Inafis Bocor di Dark Web, Polri Akan Cek Kembali

Pernyataan tersebut menjawab tanda tanya yang muncul di masyarakat terkait kebocoran data INAFIS dan serangan ransomware pada PDNS 2 di Surabaya yang terjadi pada waktu berdekatan.

Pada Sabtu (22/6), informasi kebocoran data INAFIS tersebut diunggah akun @FalconFeedsio. Akun ini menyebut data INAFIS diunggah oleh salah satu pengguna di BreachForums bernama MoonzHaxor.

Data yang dibocorkan di antaranya adalah gambar sidik jari, email, dan aplikasi SpringBoot yang telah dikonfigurasi.

Lihat Juga : DPR Minta Pemerintah Bentuk Crisis Center Buntut Peretasan PDNS

Penjahat siber tersebut menjual data-data tersebut dengan data US$1.000 atau sekitar Rp164 juta.

Kadiv Humas Polri Irjen Sandi Nugroho mengatakan pihaknya bakal melakukan mitigasi khusus terkait aksi peretasan tersebut. Ia mengatakan mitigasi juga dilakukan untuk mencegah kejadian serupa di masa yang akan datang.

"Nanti kita mitigasi, kita cek kembali, yang pasti bahwa Polri akan bekerja sama dengan stakeholder lainnya untuk bisa menuntaskan permasalahan ini," jelasnya, Selasa (25/6).

[Gambas:Video CNN]

(tim/dmi)