TRIBUNNEWS.COM, JAKARTA – Peretas ransomware Sementara Pusat Data Nasional (PDNS) telah meminta maaf kepada pemerintah dan masyarakat Indonesia karena telah meretas pusat data tersebut.
“Rabu ini kami akan merilis semuanya secara gratis. Kami berharap serangan kami menyadarkan Anda akan pentingnya industri ini dan memiliki spesialis yang kompeten di bidangnya,” tulis peretas dalam unggahan yang dikutip @stealthmole_int, Selasa (2024). -07 ).-02).
Sebelumnya, serangan ransomware terhadap Pusat Data Nasional Sementara PDNS 2 pertama kali terdeteksi dua pekan lalu, Senin (17/06/2024).
Kejadian ini tidak hanya menyebabkan gangguan layanan, tetapi juga mengunci data milik 282 kementerian/lembaga dan pemerintah daerah yang tersimpan di PDNS.
Akibat penyerangan ini, sebanyak 210 instansi pemerintah baik pusat maupun daerah turut terkena dampaknya, dan gangguan terparah terjadi pada layanan imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) yang sempat down selama kurang lebih tujuh hari. . .
Investigasi yang dilakukan Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Komunikasi dan Informatika (Kominfo), Cybercrime Polri (Polri) dan KSO Telkomsigma mengungkapkan serangan ini berawal dari pelanggaran keamanan. di Windows Defender- fungsinya.
Peretas yang diduga Brain Cipher meminta uang tebusan sebesar 8 juta dollar AS atau sekitar Rp 131,2 miliar.
Pemerintah Indonesia tidak akan membayar uang tebusan sebesar Rp 131 miliar.
Hal ini dibenarkan Menteri Komunikasi dan Informatika Budi Arie Setiadi bahwa pemerintah tidak akan memenuhi tuntutan tersebut.
Pemerintah tidak akan menuruti tuntutan para perompak, ujarnya di Istana Kepresidenan, Jakarta, Senin, 24 Juni 2024.
Namun baru-baru ini, kelompok hacker bernama Brain Cipher mengumumkan niatnya untuk merilis kunci enkripsi secara gratis untuk membuka akses data pemerintah Indonesia yang disandera.
Mereka berjanji akan merilis kunci enkripsi pada Rabu (03/07/2024), yang diumumkan di blog mereka di situs web gelap bernama Ransomware Live.
Dalam postingannya, Brain Cipher menyatakan bahwa langkah ini diambil untuk menunjukkan bahwa pemerintah Indonesia perlu memperkuat keamanan siber, terutama terkait sumber daya manusia yang kompeten.
Kelompok itu menegaskan, serangan mereka tidak memiliki muatan politik, melainkan hanya operasi tebusan yang bertujuan menuntut uang tebusan.
Di hari yang sama muncul pernyataan Brain Cipher, kabar bahwa akun bernama “aptikacominfo” menjual data milik Kementerian Komunikasi dan Informatika seharga USD 121.000 (Rp 1,98 miliar) juga beredar di forum hacker BreachForums.
Data yang dijual mencakup data pribadi, lisensi perangkat lunak keamanan, dan dokumen kontrak dari Pusat Data Nasional dari tahun 2021 hingga 2024, menurut laporan Falconfeeds.io, sebuah organisasi intelijen keamanan siber, di akun X-nya.
Belum jelas apakah data yang dijual tersebut terkait dengan serangan ransomware yang dilakukan Brain Cipher terhadap PDNS di Surabaya.
Awal serangan dan dampaknya
Kronologi versi pemerintah, upaya awal menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya dimulai pada 17 Juni pukul 23.15 WIB.
Aktivitas jahat tersebut telah terjadi sejak 20 Juni pukul 00.54 WIB, antara lain menginstal file berbahaya, menghapus file penting sistem, dan menonaktifkan layanan. File yang terkait dengan penyimpanan mulai menutup dan menutup secara tiba-tiba.
Semenit kemudian, Windows Defender dikabarkan mengalami “crash” dan tidak dapat berfungsi.
Pada tanggal 20 Juni, Badan Siber dan Kriptografi Nasional (BSSN) menerima laporan dari tim PT Sigma Cipta Caraka (Telkomsigma) selaku penyedia PDNS Surabaya bahwa semua layanan di fasilitas tersebut tidak dapat dijangkau
Dampaknya, sejumlah layanan publik terhenti, termasuk terkait keimigrasian dan pendaftaran siswa sekolah baru.
Dikutip BBC Indonesia, setelah melakukan digital forensik selama beberapa hari, tim BSSN mengetahui pada 23 Juni bahwa Brain Cipher berada di balik kejadian tersebut.
Brain Cipher adalah kelompok hacker yang menggunakan varian ransomware LockBit 3.0.
Secara umum, ransomware adalah salah satu jenis malware atau program berbahaya yang jika diinstal dapat mengunci file atau perangkat seperti komputer dan ponsel pintar. Jika ingin mendapatkan password untuk membuka kunci, biasanya korban meminta untuk membayar sejumlah uang.
Pada saat yang sama, khususnya ransomware LockBit biasanya tidak hanya mengunci file yang ada, tetapi juga mencurinya. Jika korban tidak membayar, pelaku bisa mengancam akan membocorkan informasi yang diambil.
Pada 24 Juni, Menteri Komunikasi dan Informatika Budi Arie Setiadi membenarkan bahwa pelaku penyerangan uang tebusan terhadap PDNS Surabaya memang meminta uang tebusan sebesar USD 8 juta atau sekitar Rp 131,8 miliar untuk membuka gembok fasilitas data.
Namun sejauh ini belum ada tanda-tanda data di PDNS Surabaya juga dicuri. Itu “hanya” terkunci sehingga tidak dapat diakses.
“Tentu kita belum bisa yakin 100 persen bahwa [data] itu tidak bocor karena proses forensik masih berjalan, tapi selama ini kita tahu datanya di [PDNS Surabaya] dalam keadaan terenkripsi,” kata bos itu. . BSSN, Hinsa Siburian, saat workshop dengan Komisi I DPR pada 27 Juni lalu.
“Kalau diambil [datanya], terlihat trafik keluarnya juga besar. Datanya lumayan banyak.”
Pada 26 Juni lalu, pemerintah mencatat total ada 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terkena serangan ransomware tersebut. Hal ini mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.
Dari 282 otoritas, 239 layanan publiknya terganggu dan tidak memiliki cadangan data. Pelayanan 43 instansi lainnya juga sempat terganggu, namun disebut bisa cepat pulih karena punya cadangan.