Pusat Data Nasional Diretas: Ancaman Terbaru dalam Keamanan Digital
Konten dari Pengguna
30 Juni 2024 17:34 WIB
ยท
waktu baca 3 menit
Tulisan dari Amalia Putri Humairoh tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Peretasan pada Pusat Data Nasional (PDN) merupakan ancaman terbaru yang mengguncang dunia keamanan digital. Serangan ini tidak hanya mengancam informasi sensitif nasional tetapi juga memberikan dampak yang signifikan terhadap keamanan dan stabilitas sistem informasi negara.
ADVERTISEMENT
Serangan siber ransomware pada Pusat Data Nasional (PDN) yang diawasi oleh Kementerian Komunikasi dan Informatika (Kominfo) telah menyebabkan gangguan signifikan pada layanan publik di berbagai lembaga, termasuk layanan keimigrasian. Dampak dari serangan tersebut adalah gangguan pada operasional PDN yang mengakibatkan layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak dapat berjalan seperti biasanya.
Badan Siber dan Sandi Nasional (BSSN) melaporkan bahwa server PDNS yang terletak di Surabaya, Jawa Timur, mengalami gangguan sejak Kamis (20/06) lalu. Akibatnya, berbagai layanan publik, termasuk layanan imigrasi, mengalami kendala yang signifikan.
Juru Bicara BSSN Ariandi Putra mengatakan insiden serangan ransomware itu mulai terdeteksi sejak 17 Juni 2024 pukul 23.15 WIB. Saat itulah BSSN menemukan upaya penonaktifan fitur keamanan Windows Defender yang memicu aktivitas malicious (berbahaya) berjalan.
ADVERTISEMENT
Windows Defender adalah sebuah perangkat lunak keamanan dari Microsoft, dirancang untuk melindungi pengguna dari serangan malware ketika terhubung ke internet atau online. Perangkat lunak ini menyediakan perlindungan secara real-time dan berkala dengan kemampuan untuk memindai sistem saat berjalan dan menghapus virus yang mengganggu. Windows Defender berperan dalam mengidentifikasi serta menghapus virus, spyware, dan jenis perangkat lunak berbahaya lainnya, yang dikenal sebagai malware. Sayangnya, sistem ini telah berhasil dilumpuhkan oleh peretas, menunjukkan kerentanan yang signifikan dalam keamanan cyber yang harus diatasi secara serius.
Akibat dari serangan ini, para peretas meminta tebusan sebesar US$8 juta atau sekitar Rp131 miliar. Pemerintah Indonesia telah dengan tegas menegaskan bahwa mereka tidak akan membayar tebusan tersebut.
ADVERTISEMENT
Berdasarkan hasil analisis forensik sementara, BSSN menemukan bahwa file yang terkait dengan penyimpanan data, termasuk VSS (Volume Shadow Copy Service), Hyper-V Volume, VirtualDisk, dan Veeam vPower NFS, telah dinonaktifkan dan tidak dapat beroperasi.
BSSN telah berhasil mengidentifikasi sumber serangan yang berasal dari ransomware bernama Brain Chiper Ransomware. Virus ini diketahui sebagai mutasi dari ransomware Lockbit 3.0. Sebagai respons atas temuan ini, sampel ransomware akan dilakukan analisis lebih lanjut dengan melibatkan institusi keamanan siber lainnya.
Lockbit adalah kelompok peretas yang berasal dari Rusia. Mereka sebelumnya mengklaim bertanggung jawab atas serangan siber yang mengakibatkan lumpuhnya semua layanan Bank Syariah Indonesia (BSI) pada bulan Mei 2023.
Ini bukan pertama kalinya serangan siber mengincar data instansi pemerintah. Pada November 2023, sekitar 204 juta data pemilih untuk Pemilu 2024 diduga bocor dari situs Komisi Pemilihan Umum (KPU). Seorang anonim dengan akun bernama "Jimbo" mengklaim bertanggung jawab atas pencurian data tersebut.
ADVERTISEMENT