Fakta-fakta Pusat Data Nasional Diobok-obok Hacker Ransomware: 210 Instansi Terdampak

TEMPO.CO, Jakarta - Empat hari terakhir ini Tim Siaga Badan Siber dan Sandi Negara (BSSN) bekerja ekstra keras mengatasi peretasan pada Pusat Data Nasional Sementara (PDNS). Kepala BSSN Hinsa Siburian mengatakan bahwa peretas diduga menggunakan jenis ransomware alias jenis virus terbaru untuk menyerang server pemerintah nan mengelola secara nasional info kementerian dan lembaga, serta pemerintah wilayah tersebut.

“Kami sampaikan bahwa kejadian pusat info sementara ini adalah serangan siber dalam corak ransomware dengan nama brain cheaper ransomware,” kata Hinsa seusai konvensi per di Kementerian Komunikasi dan Informatikan, Senin, 24 Juni 2024.

Hinsa mengatakan pihaknya dapat mengetahui jenis ransomware itu setelah tim forensik BSSN memandang sejumlah sampel data. “Tentu ini perlu kita ketahui agar bisa mengantisipasi di tempat kajian nan lain,” kata dia. “Segara kami sampaikan juga kepada lembaga ataupun teman-teman nan lain dan sekaligus sebagai lesson learn untuk kita untuk mitigasi kemungkinan bisa terjadi.”. 

Disebabkan serangan ransomware

Insiden siber nan menyasar PDNS dipastikan corak dari serangan ransomware jenis LockBit 3.0. Hinsa mengatakan jenis ransomware ini terus dikembangkan oleh para peretas dan nan menyerang PDN kali ini jenis baru nan belum pernah ada di Indonesia sebelumnya.

"Saat ini BSSN, Kominfo, Cybercrime Polri dan Telkom Sigma tetap terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik nan didapat," ujar Hinsa di Gedung Kominfo.

"Kami sudah mengetahui jenis serangan ini dan menjadi pekerjaan kami untuk kami pecahkan. Laporan terakhir, jasa imigrasi nan terdampak sudah beraksi dengan normal," jelas Hinsa.

Ihwal ransomware LockBit 3.0, sebenarnya bukan pembahasan nan baru di bumi siber tanah air. Mengutip terbitan Koran Tempo, 17 Mei tahun lalu, mengungkap kebenaran bahwa golongan hacker Lock Bit 3.0 menyatakan sudah melakukan serangan siber ransomware ke BSI.

LockBit dikenal sebagai golongan peretas nan aktif dan berbahaya. LockBit diduga beraksi di Eropa Timur. Sejumlah perusahaan besar di beberapa negara pernah menjadi korban ransomware mereka, contohnya perusahaan pertahanan besar Prancis, Thales Group. 

Serangan terjadi sejak 17 Juni

Juru bicara BSSN Ariandi Putra mengatakan gangguan nan terjadi pada PDNS sudah mulai terjadi sejak 17 Juni lalu. "BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender nan terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan," kata Ariandi dalam keterangannya, Senin, 24 Juni 2024.

Ariandi menjelaskan ransomware itu bekerja dengan langkah menonaktifkan Windows Defender (sistem keamananan) guna mengizinkan file rawan terpasang pada sistem. Selanjutnya, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54.

Aktivitas mencurigakan itu di antaranya mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service nan sedang berjalan. File nan berangkaian dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai dinonaktifkan dan tidak bisa berjalan.

Iklan

"Tepatnya Windows Defender sukses dilumpulkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi," kata Ariandi. 

210 Instansi Terdampak

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengatakan serangan siber terhadap server PDNS berakibat pada 210 lembaga pusat maupun wilayah di Indonesia.

“Saat ini kami melakukan migrasi data-datanya. Harusnya bisa dipercepat andaikan ada koordinasi antara tenan dengan penyedia layanannya,” kata Semuel di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.

Sementara beberapa lembaga nan sudah mulai beraksi diantaranya Ditjen Imigrasi Kemenkumham dan Kementerian Koordinator Bidang Kemaritiman dan Investasi (Marves). “Kota Kediri juga sudah on, nan lainnya lagi dalam proses,” kata Semuel.

Semuel tak menampik serangan siber ke PDN itu merugikan jasa publik. nan paling berakibat adalah Ditjen Imigrasi, mengingat perihal ini langsung berhadapan dengan masyarakat. “Ada 210 tadi, rinciannya banyak sekali. PUPR juga kena dan sedang proses migrasi juga,” ujarnya. 

Peretas minta tebusan Rp131 Miliar

Pelaku peretasan disebut meminta duit tebusan sebanyak USD 8 juta alias sekitar Rp 131 miliar dalam kurs Rp 16.399 kepada pemerintah Indonesia. Peretas menyatakan duit itu sebagai tebusan terhadap 210 info nan bakal dikembalikan.

"Memang di web itu kami ada jalan ke sana. Biar kami ikuti mereka minta tebusan ada USD 8 juta," kata Direktur Network dan IT Solution Telkom Sigma, Herlan Wijanarko di instansi Kementerian Komunikasi dan Informatika, Jakarta Pusat pada Senin, 24 Juni 2023.

Wakil Menteri Komunikasi, Nezar Patria, mengatakan kemungkinan pelaku berasal dari luar negeri. Nezar belum memastikan apakah pemerintah bakal mengikuti permintaan pembayaran USD 8 juta tersebut.

"Belum. Kami lagi konsentrasi untuk mengisolasi data-data nan terdapat," kata dia. Nezar mengatakan untuk saat ini belum ada ancaman soal penghapusan data. "Ini hanya sejumlah info di-enkripsi. Jadi, kami enggak bisa masuk ke sana," ujarnya.

HATTA MUARABAGJA | BAGUS PRIBADI | HALGI MASHALFI | ALIF ILHAM FAJRIADI | EKA YUDHA SAPUTRA | DESTY LUTHFIANI
Pilihan editor: Anatomi Brain Cipher, Ransomware Baru dari Lockbit nan Obrak-abrik Pusat Data Nasional