Jakarta, Gizmologi – Badan Siber dan Sandi Negara (BSSN) benarkan serangan Pusat Data Nasional Sementara (PDNS) karena Ransomware. Diketahui sebelumnya, sistem PDNS mengalami gangguan pada Kamis (20/6/2024) yang membuat gangguan layanan imigrasi di Bandara Soekarno-Hatta.
Pengamat pun mengindikasikan serangan Pusat Data Nasional Sementara tersebut karena adanya serangan siber, dan hal ini dibenarkan oleh Kepala BSSN, Hinsa Siburian di Konferensi Pers Update Pusat Data Nasional Sementara di kantor Kementerian Komunikasi dan Informatika, Jakarta Pusat, Senin (24/6/2024). Hinsa mengungkapkan permintaan maafnya kepada masyarakat Indonesia terkait serangan ini.
“Kami dalam hal ini menyampaikan permohonan maaf kepada masyarakat, karena kita ketahui bahwa kemarin itu terganggu masyarakat, terutama kaitannya dengan imigrasi. Tentu ini kita tidak inginkan. Dan upaya-upaya ke sana sudah kita rumuskan, sudah kita diskusikan tadi, sehingga bisa diharapkan dengan cepat masalah ini, kejadian ini bisa diatasi dengan baik,” ujar Hinsa.
Baca Juga: Pengamat: Gangguan PDN Terindikasi Terkena Serangan Siber
Serangan Pusat Data Nasional Sementara Menggunakan Jenis Ransomware Brain Cipher
Hinsa juga menjelaskan jenis serangan yang menyerang PDNS, yaitu Brain Cipher. Jenis ransomware ini merupakan turunan dari LockBit 3.0, yang pernah menyerang Bank Syariah Indonesia pada 2023 lalu.
“Jadi ini adalah yang terbaru yang setelah kita lihat dari sampel yang sudah dilakukan sementara oleh forensik dari BSSN. Tentu ini perlu kita ketahui supaya bisa mengantisipasi di tempat kerja yang lain dan ini segera kita sampaikan juga kepada instansi ataupun teman-teman yang lain dan sekaligus sebagai lesson learned untuk kita untuk memiliki kemungkinan bisa terjadi,” ungkap Hinsa.
Serangan Pusat Data Nasional Sementara yang berlokasi di Surabaya dilaporkan terdapat 210 instansi yang terdampak. BSSN, Kominfo, Cybercrime Polri dan KSO Telkom Sigma Lintasarta sedang melakukan investigasi pada bukti-bukti forensik yang terbatas karena dienkripsi oleh penyerang.
“Karena kondisi barang buktinya itu terenkripsi,” kata Hinsa.
Pelaku Penyerangan PDNS Minta Imbalan 8 Juta USD
Pelaku serangan Pusat Data Nasional Sementara meminta imbalan 8 juta USD atau sekitar Rp131 miliar agar data yang terenkripsi bisa kembali lagi. Untuk pelakunya, Kominfo belum mengetahui asalnya, namun kemungkinan berasal dari luar negeri.
“Belum diketahui, masih kita pelajari tapi kemungkinan dari luar negeri,” terang Wamenkominfo, Nezar Patria.
Untuk imbalan juga belum diputuskan akan dibayar atau tidak, pihak Kominfo sedang berkonsentrasi melakukan isolasi dan containment data-data yang terdampak. Jumlah data yang terenkripsi sedang dipelajari dengan kerjasama berbagai pihak.
“Lagi dipelajari (jumlah data), ini kita sedang melakukan koordinasi yang intensif antara BSSN, Telkom dan Kominfo dan beberapa instansi lain yang terdampak lagi kita indentifikasi lagi kita bikin skalanya mana yangg berat, mana yang ringan, mana yang harus segera diprioritaskan untuk migrasi data dll. Kita lagi kerja, nanti diupdate,” jelasnya.
Nezar pun mengatakan penyerangan ini akan segera dipulihkan. Serta imbalan yang diminta oleh pelaku tak ada waktu atau deadline.
“Belum, belum putusin sampai sana, kami lagi konsentrasi isolasi dan containment data-data yg terdampak. Secepatnya, beberapa sudah bisa dipulihkan, migrasi layanan pokoknya kita pulihkan,” tambahnya.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
