Jakarta, CNN Indonesia —
Sebanyaknya serangan siber menyasar lembaga dan institusi resmi di Indonesia dalam beberapa waktu terakhir, termasuk Pusat Data Nasional Sementara (PDNS) 2 yang membuat kacau banyak layanan. Simak daftarnya.
Menurut catatan Kaspersky, ruang digital Indonesia selama kuartal pertama 2024 atau Januari Sampai sekarang Maret saja Pernah digempur hampir 6 juta ancaman siber.
Laporan terbaru Kaspersky itu mengungkap pihaknya berhasil memblokir total 5.863.955 ancaman online selama periode Januari Sampai sekarang Maret tahun ini. Jumlah tersebut turun 23,37 persen dibandingkan 7.651.841 deteksi pada periode yang sama tahun lalu.
Dony Koesmandari, Territory Manager Kaspersky untuk Indonesia, sebelumnya sempat mengungkap tren ancaman siber pada tahun 2024 masih Nanti akan menyerang sektor finansial Sampai sekarang lembaga pemerintahan. Pasalnya, sektor ini merupakan target market yang cukup besar.
“Kenapa sih government [jadi target serangan siber]? Karena datanya banyak. Ini kan besar Ia meng-cover seluruh, bayangkan seluruh Indonesia itu sekitar 278 juta kira-kira penduduk Indonesia satu log kena, datanya gede lho,” kata Donny pada Februari lalu.
Lalu, apa saja serangan siber yang terjadi di Indonesia dalam beberapa waktu terakhir? Berikut daftarnya:
Pusat Data Nasional diserang ransomware
Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengalami gangguan sejak 20 Juni. Imbasnya beberapa layanan publik lumpuh. PDNS diretas denganmemanfaatkan ransomware brain cipher.
Menurut Badan Siber dan Sandi Negara (BSSN) pintu pembobolannya dari upaya penonaktifan Windows Defender.
Korban peretasan Merupakan 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2.
Sebanyak 44 di antaranya dalam proses pemulihan segera karena punya backup. Sementara, 238 instansi lainnya masih dalam proses pemantauan.
Hacker Bahkan meminta tebusan US$8 juta atau setara Rp131 miliar kepada pemerintah Seandainya ingin data yang ada pada PDNS 2 Surabaya dikembalikan.
Kendati begitu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak Nanti akan membayar atau memenuhi tuntutan tersebut.
“Enggak, enggak Nanti akan. Tidak Nanti akan,” cetus Budi.
Sampai Saat ini Bahkan belum ada pihak yang mengaku bertanggung jawab dibalik serangan tersebut. Di sisi lain, BSSN Bahkan mengaku belum bisa mendeteksi hacker yang menyasar PDNS 2.
Peretasan data BAIS
Data milik Badan Intelijen Strategis (BAIS) TNI Bahkan diduga diretas beberapa waktu lalu. Informasi soal dugaan peretasan itu sebelumnya disampaikan akun X @FalconFeedsio.
Akun ini menyebut data BAIS TNI diunggah oleh salah satu pengguna di BreachForums bernama MoonzHaxor.
“MoonzHaxor, salah satu anggota terkemuka BreachForums Pernah mengunggah file dari Badan Intelijen Strategis. Kebocoran tersebut mencakup file sampel dengan data lengkap tersedia untuk dijual,” tulis akun itu.
BAIS merupakan organisasi di bawah TNI yang bertugas menyuplai analisis-analisis intelijen dan strategis terkait Lini pertahanan terutama dinamika dari negara lain. Badan itu Bahkan fokus pada urusan intelijen tempur.
Pada pembentukannya, BAIS sebagai intelijen militer Bahkan bertugas Membantu operasi militer untuk memenangkan pertempuran. Maka BAIS lebih banyak mencakup dan menganalisis kemampuan Pertempuran atau tempur pasukan negara lain.
Pihak TNI kemudian menonaktifkan server buntut peretasan data Badan Intelijen Strategis (BAIS) TNI. Saat ini Bahkan TNI melakukan penyelidikan atas peretasan tersebut.
“Di waktu ini Bahkan server Pernah dinonaktifkan untuk kepentingan penyelidikan yang lebih lanjut,” kata Kepala Pusat Penerangan TNI Mayjen Nugraha Gumilarsaat dihubungi, Rabu (26/6).
Data INAFIS Polri bocor
Kepala BSSN Hinsa Siburian mengakui ada data lama milik Indonesia Automatic Fingerprint Identification System (Inafis) Polri.
“Terkait dengan dugaan insiden pada INAFIS yang ada di kepolisian, jadi hasil koordinasi kita dengan kepolisian, nanti boleh ditanyakan kepada mereka lebih lanjut,” ujar Kepala BSSN Hinsa Siburian, dalam konferensi pers di kantor Kementerian Komunikasi dan Informatika, Jakarta, Senin (24/6).
“Karena data ini kan ditemukannya dari dark web, sama dengan pasar gelap, jadi Pernah Jelas kita crosscheck, kita konfirmasi dengan kepolisian apa benar ini data kalian? Mereka bilang itu ada data memang data lama,” lanjutnya.
Pernyataan tersebut menjawab tanda tanya yang muncul di masyarakat terkait kebocoran data INAFIS dan serangan ransomware pada PDNS 2 di Surabaya yang terjadi pada waktu berdekatan.
Pada Sabtu (22/6), informasi kebocoran data INAFIS tersebut diunggah akun @FalconFeedsio. Akun ini menyebut data INAFIS diunggah oleh salah satu pengguna di BreachForums bernama MoonzHaxor.
Data yang dibocorkan di antaranya Merupakan gambar sidik jari, email, dan aplikasi SpringBoot yang Pernah dikonfigurasi.
Penjahat siber tersebut menjual data-data tersebut dengan data US$1.000 atau sekitar Rp164 juta.
Kadiv Humas Polri Irjen Sandi Nugroho mengatakan pihaknya bakal melakukan mitigasi khusus terkait aksi peretasan tersebut. Ia mengatakan mitigasi Bahkan dilakukan untuk mencegah kejadian serupa di masa yang Nanti akan datang.
“Nanti kita mitigasi, kita cek kembali, yang Pernah Jelas bahwa Polri Nanti akan bekerja sama dengan stakeholder lainnya untuk bisa menuntaskan permasalahan ini,” jelasnya, Selasa (25/6).
Sumber Refrensi Berita: CNNINDONESIA
