Daftar Isi
Jakarta, CNN Indonesia —
Sebanyaknya serangan siber menyasar lembaga dan institusi resmi di Indonesia dalam beberapa waktu terakhir, termasuk Pusat Data Nasional Sementara (PDNS) 2 yang membuat kacau banyak layanan. Simak daftarnya.
Menurut catatan Kaspersky, ruang digital Indonesia selama kuartal pertama 2024 atau Januari Sampai saat ini Maret saja Pernah terjadi digempur hampir 6 juta ancaman siber.
Laporan terbaru Kaspersky itu mengungkap pihaknya berhasil memblokir total 5.863.955 ancaman online selama periode Januari Sampai saat ini Maret tahun ini. Jumlah tersebut turun 23,37 persen dibandingkan 7.651.841 deteksi pada periode yang sama tahun lalu.
Dony Koesmandari, Territory Manager Kaspersky untuk Indonesia, sebelumnya sempat mengungkap tren ancaman siber pada tahun 2024 masih Berniat menyerang sektor finansial Sampai saat ini lembaga pemerintahan. Pasalnya, sektor ini merupakan target market yang cukup besar.
“Kenapa sih government [jadi target serangan siber]? Karena datanya banyak. Ini kan besar Ia meng-cover seluruh, bayangkan seluruh Indonesia itu sekitar 278 juta kira-kira penduduk Indonesia satu log kena, datanya gede lho,” kata Donny pada Februari lalu.
Lalu, apa saja serangan siber yang terjadi di Indonesia dalam beberapa waktu terakhir? Berikut daftarnya:
Pusat Data Nasional diserang ransomware
Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengalami gangguan sejak 20 Juni. Imbasnya beberapa layanan publik lumpuh. PDNS diretas denganmemanfaatkan ransomware brain cipher.
Menurut Badan Siber dan Sandi Negara (BSSN) pintu pembobolannya dari upaya penonaktifan Windows Defender.
Korban peretasan Merupakan 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2.
Sebanyak 44 di antaranya dalam proses pemulihan segera karena punya backup. Sementara, 238 instansi lainnya masih dalam proses pemantauan.
Hacker Bahkan meminta tebusan US$8 juta atau setara Rp131 miliar kepada pemerintah Bila ingin data yang ada pada PDNS 2 Surabaya dikembalikan.
Kendati begitu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak Berniat membayar atau memenuhi tuntutan tersebut.
“Enggak, enggak Berniat. Tidak Berniat,” cetus Budi.
Sampai Pada saat ini Bahkan belum ada pihak yang mengaku bertanggung jawab dibalik serangan tersebut. Di sisi lain, BSSN Bahkan mengaku belum bisa mendeteksi hacker yang menyasar PDNS 2.
Peretasan data BAIS
Data milik Badan Intelijen Strategis (BAIS) TNI Bahkan diduga diretas beberapa waktu lalu. Informasi soal dugaan peretasan itu sebelumnya disampaikan akun X @FalconFeedsio.
Akun ini menyebut data BAIS TNI diunggah oleh salah satu pengguna di BreachForums bernama MoonzHaxor.
“MoonzHaxor, salah satu anggota terkemuka BreachForums Pernah terjadi mengunggah file dari Badan Intelijen Strategis. Kebocoran tersebut mencakup file sampel dengan data lengkap tersedia untuk dijual,” tulis akun itu.
BAIS merupakan organisasi di bawah TNI yang bertugas menyuplai analisis-analisis intelijen dan strategis terkait Lini pertahanan terutama dinamika dari negara lain. Badan itu Bahkan fokus pada urusan intelijen tempur.
Pada pembentukannya, BAIS sebagai intelijen militer Bahkan bertugas Membantu operasi militer untuk memenangkan pertempuran. Maka BAIS lebih banyak mencakup dan menganalisis kemampuan Konflik Bersenjata atau tempur pasukan negara lain.
Pihak TNI kemudian menonaktifkan server buntut peretasan data Badan Intelijen Strategis (BAIS) TNI. Sekarang TNI melakukan penyelidikan atas peretasan tersebut.
“Pada saat ini Bahkan server Pernah terjadi dinonaktifkan untuk kepentingan penyelidikan yang lebih lanjut,” kata Kepala Pusat Penerangan TNI Mayjen Nugraha Gumilarsaat dihubungi, Rabu (26/6).
Data INAFIS Polri bocor
Kepala BSSN Hinsa Siburian mengakui ada data lama milik Indonesia Automatic Fingerprint Identification System (Inafis) Polri.
“Terkait dengan dugaan insiden pada INAFIS yang ada di kepolisian, jadi hasil koordinasi kita dengan kepolisian, nanti boleh ditanyakan kepada mereka lebih lanjut,” ujar Kepala BSSN Hinsa Siburian, dalam konferensi pers di kantor Kementerian Komunikasi dan Informatika, Jakarta, Senin (24/6).
“Karena data ini kan ditemukannya dari dark web, sama dengan pasar gelap, jadi Tidak mungkin tidak kita crosscheck, kita konfirmasi dengan kepolisian apa benar ini data kalian? Mereka bilang itu ada data memang data lama,” lanjutnya.
Pernyataan tersebut menjawab tanda tanya yang muncul di masyarakat terkait kebocoran data INAFIS dan serangan ransomware pada PDNS 2 di Surabaya yang terjadi pada waktu berdekatan.
Pada Sabtu (22/6), informasi kebocoran data INAFIS tersebut diunggah akun @FalconFeedsio. Akun ini menyebut data INAFIS diunggah oleh salah satu pengguna di BreachForums bernama MoonzHaxor.
Data yang dibocorkan di antaranya Merupakan gambar sidik jari, email, dan aplikasi SpringBoot yang Pernah terjadi dikonfigurasi.
Penjahat siber tersebut menjual data-data tersebut dengan data US$1.000 atau sekitar Rp164 juta.
Kadiv Humas Polri Irjen Sandi Nugroho mengatakan pihaknya bakal melakukan mitigasi khusus terkait aksi peretasan tersebut. Ia mengatakan mitigasi Bahkan dilakukan untuk mencegah kejadian serupa di masa yang Berniat datang.
“Nanti kita mitigasi, kita cek kembali, yang Pernah terjadi Tak perlu dijelaskan lagi bahwa Polri Berniat bekerja sama dengan stakeholder lainnya untuk bisa menuntaskan permasalahan ini,” jelasnya, Selasa (25/6).
Sumber Refrensi Berita: CNNINDONESIA