 |
| Konferensi pers terkait update PDNS (Gambar oleh Kemkominfo TV) |
Indonesia tengah menghadapi krisis siber besar setelah serangan ransomware menghantam Pusat Data Nasional Sementara (PDNS), mengakibatkan gangguan pada beberapa layanan publik, termasuk layanan imigrasi. Insiden ini terjadi pada Kamis, 20 Juni 2024, dan telah diidentifikasi oleh Badan Siber dan Sandi Negara (BSSN) sebagai serangan ransomware yang serius.
Menurut Kepala BSSN, Hinsa Siburian, serangan ini menyebabkan penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB, yang membuka jalan bagi aktivitas berbahaya pada sistem. Aktivitas jahat tersebut memuncak pada 20 Juni 2024 pukul 00.54 WIB, saat malware mulai menginstal file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang berjalan. “Pada pukul 00.55 WIB, Windows Defender crash dan tidak bisa beroperasi,” ungkap Hinsa dalam konferensi pers di Jakarta Pusat.
Upaya Penanggulangan
BSSN, bersama Kementerian Komunikasi dan Informatika (Kominfo), Cyber Crime Polri, dan konsorsium KSO Telkom-Sigma-Lintasarta, tengah melakukan investigasi menyeluruh terhadap insiden ini. Meskipun bukti-bukti digital sebagian besar terenkripsi oleh ransomware, upaya forensik terus dilakukan untuk mengidentifikasi sumber serangan lebih lanjut.
Hinsa menambahkan bahwa serangan ini berasal dari file ransomware bernama Brain Cipher Ransomware, sebuah varian terbaru dari ransomware lockbit 3.0. "Sampel ransomware ini akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya," jelasnya. Ini bertujuan untuk pembelajaran dan mitigasi agar insiden serupa tidak terulang kembali.
Insiden ransomware seperti ini bukanlah hal baru di dunia. Pada tahun 2023 dan 2024, serangan ransomware telah menargetkan berbagai institusi besar di seluruh dunia. Misalnya, pada November 2023, Perpustakaan Umum Toronto mengalami kebocoran data yang mencakup informasi pribadi karyawan dan pelanggan mereka akibat serangan ransomware oleh kelompok Black Basta. Di Indonesia sendiri, Bank Syariah Indonesia (BSI) juga menjadi korban ransomware LockBit yang mengakibatkan kebocoran 1.5 terabyte data pelanggan dan karyawan pada Mei 2024.
Kasus ini menggarisbawahi pentingnya perlindungan siber yang lebih kuat di Indonesia. Wakil Presiden (Wapres) K.H. Ma'ruf Amin memerintahkan investigasi terus dilakukan lembaga yang berwenang setelah server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber ransomware.
Kejadian ini mengingatkan kita bahwa ancaman siber semakin kompleks dan meluas. Organisasi perlu memperkuat langkah-langkah keamanan siber mereka dan memperbarui strategi mitigasi risiko secara berkala. Masyarakat pun diharapkan lebih waspada terhadap risiko siber dan selalu memperbarui perangkat keamanan di sistem mereka.
0 Komentar