5 bulan yang lalu
TEMPO.CO, Jakarta - Serangan siber dalam corak ransomware pada Pusat Data Nasional Sementara 2 menyebabkan lumpuhnya server sejumlah lembaga dan kementerian, terparah milik Ditjen Imigrasi nan kudu melayani penumpang pesawat dan kapal nan bakal ke luar negeri.
Juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan gangguan mulai terjadi sejak 17 Juni 2024 dan puncaknya ketika pihak nan mengaku sebagai peretas minta tebusan 8 juta dolar AS. Berikut ini kronologinya:
"BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender nan terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan," kata Ariandi dalam keterangannya, Senin, 24 Juni 2024.
Ariandi menjelaskan ransomware itu bekerja dengan langkah menonaktifkan Windows Defender (sistem keamananan) guna mengizinkan file rawan terpasang pada sistem. Selanjutnya, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54.
Aktivitas mencurigakan itu di antaranya mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service nan sedang berjalan. File nan berangkaian dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai dinonaktifkan dan tidak bisa berjalan.
"Tepatnya Windows Defender sukses dilumpuhkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi," kata Ariandi.
Pada Kamis, 20 Juni 2024, serangan pada PDN berakibat pada pelayanan imigrasi di Bandara Internasional Soekarno-Hatta. Sistem pengecekan imigrasi mengalami gangguan mengakibatkan penumpang nan baru datang dari luar negeri kudu mengantre panjang.
Direktorat Jenderal Imigrasi Kemenkumham melalui unggahan di kanal IG resminya @ditjen_imigrasi, Kamis sore, menjelaskan bahwa gangguan di Pusat Data Nasional Kominfo berakibat pada seluruh jasa keimigrasian.
Sampai saat ini, menurut Ariandi, tim BSSN tetap terus berupaya menginvestigasi secara menyeluruh pada bukti forensik meski dengan segala keterbatasan perangkat bukti nan didapat. Terbatasnya tim BSSN dalam mengidentifikasi perangkat bukti lantaran perangkat bukti nan terkunci oleh ransomware.
Meski begitu, Ariandi mengatakan BSSN telah sukses menemukan sumber serangan ransomware dengan nama Brain Cipher Ransomware nan merupakan pengembangan dari ransomware lockbit 3.0. Untuk selanjutnya sampel ransomware bakal dilakukan kajian lebih lanjut dengan melibatkan lembaga kemananan siber lainnya.
Menurut Ariandi, BSSN bakal menjadikan kejadian ini sebagai pelajaran krusial dan mengupayakan mitigasi agar kejadian serupa tidak terulang.
Minta Tebusan 8 Juta Dolar AS
Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan pembajak PDN minta tebusan 8 juta dolar AS. Namun dia menegaskan pemerintah tidak bakal bayar alias memenuhi tuntutan syang diajukan pihak penyerang itu.
Iklan
“Nggak, nggak, nggak akan. Tidak akan,” kata Budi Arie kepada wartawan usai menghadiri Sidang Kabinet Paripurna tentang Perekonomian di Istana Kepresidenan Jakarta, Senin.
Budi mengatakan saat ini serangan pada pusat jasa publik sudah bisa diatasi. Serangan virus ransomware nan ditujukan kepada PDNS 2, kata dia, tengah dievaluasi.
Dia juga menekankan bahwa serangan bukan dilakukan terhadap PDN, melainkan terhadap PDNS 2.
Wakil Menteri Komunikasi dan Informatika Nezar Patria memastikan bahwa Pusat Data Nasional (PDN) nan saat ini tengah dibangun di Cikarang, Jawa Barat, tidak terpengaruh dengan adanya serangan siber nan menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
"Tidak ada dampak, PDN terus melangkah pembangunannya, ini kan PDNS. Tapi ini jadi lesson learn buat kita, kita bakal pertimbangan security system dan segala macamnya," kata Nezar di Jakarta, Senin.
Hal itu juga diperkuat dengan pernyataan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian nan memastikan bahwa PDN nan saat ini dibangun oleh Pemerintah tidak mempunyai hubungan dengan gangguan PDNS 2 nan mengalami serangan siber ransomware Brain Cipher.
Hinsa menyebut PDN di CIkarang tidak terdampak lantaran pada dasarnya PDN tersebut tetap belum dioperasikan dan pembangunannya belum selesai.
Wakil Presiden (Wapres) Ma'ruf Amin mengatakan gangguan nan terjadi pada Pusat Data Nasional Sementara (PDNS) 2 menjadi pelajaran berbobot untuk lebih memperkuat keamanan siber.
"Karena itu gangguan ini menjadi satu pelajaran nan berbobot buat kita untuk mengantisipasi dan tidak boleh lagi terjadi pada masa nan bakal datang," ucap Wapres memberi keterangan pers usai menghadiri aktivitas Peringatan Hari Penyiaran Nasional (Harsiarnas) Ke-91 dan Pembukaan Rapat Koordinasi Nasional (Rakornas) Komisi Penyiaran Indonesia (KPI) 2024 di ICE BSD, Kabupaten Tangerang, Banten, Senin.
Menurut Wapres, serangan siber memang bisa terjadi di bagian bumi manapun, termasuk Indonesia. Untuk itu, pemerintah mempunyai tugas untuk mengantisipasi sekaligus memperkuat keamanan siber.
"Kita sedang menyiapkan antisipasi-antisipasi-nya. Memang ini selalu terjadi saja di bumi ini selalu terjadi. Oleh lantaran itu, kita bakal memperkuat untuk melindungi juga kerahasiaan negara, masyarakat, dan juga pelayanan publik jangan sampai terganggu dan pemerintah bakal terus berusaha. Karena itu, memang pemerintah selalu membikin satu info nasional, jadi agar tidak tercecer ke mana-mana," tutur Wapres.
Pilihan Editor Makan Bergizi Gratis Dapat Jatah Rp71 T dari Sri Mulyani, Ini Tanggapan Tim Prabowo
English (US) · 
Indonesian (ID) ·