Jakarta, Berita11.com— Serangan siber dalam bentuk ransomware pada Pusat Data Nasional Sementara (PDNS) menyebabkan lumpuhnya server sejumlah lembaga dan kementerian, serangan juga berdampak terhadap sistem informasi milik Ditjen Imigrasi yang harus melayani penumpang pesawat dan kapal yang akan ke luar negeri.
Juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan gangguan mulai terjadi sejak 17 Juni 2024 dan puncaknya ketika pihak yang mengaku sebagai peretas minta tebusan 8 juta dolar AS.
Ia mengatakan, BSSN menemukan upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.
Ransomware itu bekerja dengan cara menonaktifkan Windows Defender (sistem keamananan) guna mengizinkan file berbahaya terpasang pada sistem. Selanjutnya, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54.
Dijelaskan dia, aktivitas mencurigakan tersebut antara lain mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service yang sedang berjalan. File yang berkaitan dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai dinonaktifkan dan tidak bisa berjalan.
“Tepatnya Windows Defender berhasil dilumpuhkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi,” kata Ariandi dikutip dari Tempo.
Sementara itu, pada Kamis, 20 Juni 2024, serangan pada PDN berdampak pada pelayanan imigrasi di Bandara Internasional Soekarno-Hatta. Sistem pengecekan imigrasi mengalami gangguan mengakibatkan penumpang yang baru datang dari luar negeri harus mengantre panjang.
Sampai saat ini, tim BSSN masih terus berupaya menginvestigasi secara menyeluruh pada bukti forensik walau dengan segala keterbatasan alat bukti yang didapat. Terbatasnya tim BSSN dalam mengidentifikasi alat bukti karena alat bukti yang terkunci oleh ransomware.
Ariandi mengatakan BSSN telah berhasil menemukan sumber serangan ransomware dengan nama Brain Cipher Ransomware yang merupakan pengembangan dari ransomware lockbit 3.0. Untuk selanjutnya sampel ransomware akan dilakukan analisis lebih lanjut dengan melibatkan institusi kemananan siber lainnya.
Sementara itu, Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan pembajak PDN minta tebusan 8 juta dolar AS. Namun ia menegaskan pemerintah tidak akan membayar atau memenuhi tuntutan syang diajukan pihak penyerang itu.
Pada bagian lain, Kepala BSSN Letjen TNI Hinsa Siburian mengklarifikasi soal dugaan kebocoran data, milik Indonesia Automatic Finger Indentification System (INAFIS) POLRI. Menurut dia, berdasarkan hasil koordinasi dengan POLRI, didapatkan fakta bahwa data tersebut merupakan data lama yang tidak terbarui.
“Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web,” kata Hinsa di Jakarta, Senin (24/6/2024).
Menurut Hinsa, data tersebut ditemukan di sebuah forum kejahatan siber dan telah dikonfirmasi dengan pihak kepolisian. “Setelah koordinasi dengan kepolisian, mereka mengakui bahwa data tersebut memang data lama mereka yang telah bocor,” ujar Hinsa.
Informasi tentang kebocoran data INAFIS ini pertama kali diunggah oleh akun @FalconFeedsio pada Sabtu (22/6), yang menyebutkan bahwa data tersebut diunggah oleh pengguna BreachForums bernama MoonzHaxor.
Data yang bocor mencakup gambar sidik jari, email, dan konfigurasi aplikasi SpringBoot, dan ditawarkan seharga US$1.000 atau sekitar Rp16,4 juta.
Kebocoran ini muncul bersamaan dengan serangan ransomware pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, yang juga mengganggu operasional berbagai layanan publik termasuk layanan imigrasi.
Serangan ini mempengaruhi 210 instansi pusat dan daerah sejak 20 Juni, sebagaimana dijelaskan oleh Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapa.
“Kami telah mengambil langkah-langkah pemulihan dan saat ini beberapa layanan publik, mulai dari layanan imigrasi hingga layanan pemerintah daerah, sudah mulai pulih,” ucap Semuel.
TNI ‘Turun Tangan’ setelah Data BAIS Diduga Diretas
Tim Siber TNI tengah mengecek dugaan peretasan data Badan Intelijen Strategis (BAIS) TNI. Informasi soal dugaan peretasan itu sebelumnya beredar di media sosial.
“Terkait account twitter (X) Falcon feed yang merilis bahwa data Bais TNI diretas, sampai saat ini masih dalam pengecekan yang mendalam oleh tim siber TNI,” kata Kepala Pusat Penerangan TNI Mayjen Nugraha Gumilar, Senin (24/6/2024).
Jenderal Nugraha Gumilar mengatakan, semua server di TNI dinonaktifkan sementara imbas peretasan 210 website lembaga pusat dan daerah di Pusat Data Nasional Sementara (PDNS).
“Langkah kami menonaktifkan semua server sementara waktu,” sambung Nugraha Senin, 24 Juni 2024 mengutip Tempo.
Pakar TI: Serangan jadi wake-up call untuk reformasi besar-besaran dalam pengelolaan dan keamanan siber nasional
Pakar TI sekaligus Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, mengungkapkan urgensi tindakan pemerintah dalam menghadapi eskalasi serangan yang telah merembet hingga ke Badan Intelijen Strategis (BAIS) TNI dan Pusat Data Nasional Sementara (PDNS).
Dalam situasi kritis ini, data-data strategis dan sensitif milik negara tampaknya tidak luput dari incaran peretas. “Ini bukan hanya tentang kebocoran sembarangan, melainkan tentang keamanan nasional yang terancam,” ujar Heru dikutip dari inilah.com, Selasa (25/6/2024).
Menurutnya, bocornya data-data ini seperti menampar wajah pemerintah yang seharusnya menjaga kedaulatan data rakyatnya.
Pada Kamis 20 Juni 2024, Pusat Data Nasional mengalami gangguan atau down. Gangguan yang diduga berasal dari serangan ransomware peretas ini berdampak pada layanan publik yang terintegrasi seperti layanan Imigrasi.
Di balik serangan itu, peretas meminta uang tebusan US$8 juta atau sekitar Rp131 miliar untuk memulihkan sistem yang dibobolnya. Permintaan uang tebusan ini diungkapkan oleh Direktur Network dan IT Solution Telkom Sigma Herlan Wijanarko
Sebagai respons dari serangkaian peristiwa ini, pemerintah, menurut Heru, harus lebih transparan dan proaktif.
“Undang-Undang Perlindungan Data Pribadi dan Undang-Undang ITE harus ditegakkan bukan hanya kepada masyarakat umum, tapi juga ke seluruh instansi pemerintah,” tegasnya.
Heru juga menyerukan agar pemerintah melibatkan lebih banyak sumber daya untuk memerangi kejahatan siber, termasuk mungkin pengerahan sumber daya militer seperti yang dilakukan Amerika Serikat dalam menghadapi serangan siber.
Di tengah desakan publik ini, Heru Sutadi meminta Presiden Joko Widodo untuk secara pribadi turun tangan. “Ini saatnya pemerintah menunjukkan keseriusannya dalam melindungi data dan infrastruktur digital negara,” ucap Heru.
Serangan yang berulang ini, menurutnya, seharusnya menjadi wake-up call untuk reformasi besar-besaran dalam pengelolaan dan keamanan siber nasional.
SAFEnet kritisi pemerintah dan sampaikan enam tuntutan
Sementara itu, merespon peretasan yang terjadi, Southeast Asia Freedom of Expression Network atau SAFEnet menyebut gangguan berhari-hari terhadap Pusat Data Nasional (PDN) akibat serangan siber menambah runtuhnya kepercayaan publik.
SAFEnet mencatat sepanjang 2023 telah terjadi setidaknya 32 insiden kebocoran data di lembaga pemerintah, termasuk BPJS Kesehatan, Polri, Komisi Pemilihan Umum, dan Kementerian Pertahanan.
“Serangan terhadap PDN dan kemungkinan terjadinya kebocoran data pribadi warga saat ini hanya puncak gunung es dari lemahnya sistem keamanan siber Indonesia,” kata Direktur Eksekutif SAFEnet Nenden Sekar Arum dalam keterangan tertulis pada Minggu, 23 Juni 2024.
SAFEnet menuntut pemerintah memberikan pernyataan secara terbuka dan jelas mengenai insiden keamanan siber yang saat ini sedang terjadi pada PDN, menyatakan pertanggungjawaban, dan meminta maaf atas keteledoran yang berdampak parah yaitu lumpuhnya layanan publik dan risiko kebocoran data pribadi masif pada infrastruktur kritis vital.
Kedua, menjamin perlindungan data pribadi pengguna yang terdapat pada PDN serta melakukan langkah-langkah prosedural dan pertanggungjawaban sesuai prinsip Pelindungan Data Pribadi (PDP).
Ketiga, mengkaji ulang proses tender dan pembangunan PDN baik PDN sementara ataupun PDN permanen yang masih akan dibangun, dengan menerapkan ketat skenario penanggulangan insiden dan kontinuitas bisnis yang transparan dan akuntabel.
Keempat, nerbagi informasi dan meminta masukan kepada pemangku kepentingan lain terkait “data nasional” seperti komunitas teknis, akademisi, dan organisasi masyarakat sipil.
Kelima, memberikan kesempatan kepada industri cloud/data center nasional untuk berpartisipasi dalam urusan pengembangan infrastruktur dan bisnis di luar tatakelola governansi di mana Kominfo sebagai regulator.
Keenam, menjamin tidak terjadinya kejadian serupa dan siap bertanggungjawab atas semua insiden yang terjadi baik saat ini maupun yang akan datang.
SAFEnet juga mengkritisi lumpuhnya PDN milik Kementerian Komunikasi dan Informatika atau Kominfo sejak Kamis, 20 Juni 2024. SAFEnet menyebut fenomena ini membuktikan tidak adanya komitmen dalam membangun insfrastruktur vital.
Selain data INAVIS Polri, Data-data sensitif Kementerian Perhubungan diduga juga bocor oleh serangan ransomware dan dijual di situs dark web seharga mulai dari 1.000 hingga 7.000 dolar AS.
Beberapa hari setelah gangguan akibat dampak peretasan, Direktur Jenderal Imigrasi, Silmy Karim memastikan sistem perlintasan yang digunakan untuk pemeriksaan keimigrasian secara digital di bandara dan pelabuhan internasional sudah pulih dan beroperasi dengan baik, setelah beberapa hari mengalami masalah dampak terganggunya sistem pusat data nasional atau PDN Kominfo.
“Sistem aplikasi perlintasan sudah berjalan normal sejak recovery Sabtu malam, 22 Juni 2024. Sedangkan autogate, aplikasi visa dan izin tinggal sudah normal pada Minggu pagi, 23 Juni 2024,” kata Silmy dalam keterangan tertulis, Selasa 25 Juni 2024. [B-19]
Follow informasi Berita11.com di Google News
