Liputan6.com, Jakarta - Setelah server Pusat Data Nasional (PDN) Sementara 2 lumpuh karena serangan ransomware, belakangan ada informasi yang menyebut dugaan adanya kebocoran data Indonesia Automatic Finger Identification System (INAFIS) Polri.
Hal ini pun diklarifikasi oleh Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian. Hinsa mengatakan, berdasarkan hasil koordinasi dengan Polri, didapatkan fakta bahwa data yang diduga bocor itu merupakan data lama yang tidak diperbarui.
Advertisement
"Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka diperjualbelikan di dark web," kata Hinsa, dikutip dari Antara, Rabu (26/6/2024).
Menurut Hinsa saat ini dirinya masih berkoordinasi dengan Polri. Pasalnya, pernyataan terbaru itu masih berupa hasil koordinasi sementara. Maka, koordinasi lanjutan dibutuhkan untuk mendapat kejelasan tentang dugaan kebocoran data itu.
Hinsa menyebutkan, saat ini sistem Polri tidak mengalami gangguan dan tetap berjalan dengan baik walaupun ada dugaan kebocoran data INAFIS.
"Kami yakinkan bahwa sistem mereka (Polri) berjalan dengan baik," kata Hinsa.
Tak Berkaitan dengan Ransomware yang Serang PDN Sementara 2
Hinsa lebih lanjut memastikan kalau dugaan kebocoran data INAFIS tidak berkaitan dengan gangguan di PDN Sementara 2 meski waktunya bertepatan dengan momen terjadinya serangan siber ransomware.
Diketahui, informasi mengenai dugaan kebocoran data INAFIS pertama kali muncul melalui platform media sosial X.
Salah satu akun X yang membahas dugaan kebocoran data INAFIS adalah akun @FalconFeedsio. Unggahan di akun Twitter tersebut menyebutkan data INAFIS dijual peretas bernama MoonzHaxor di situs dark web BreachForums, diduga pada Sabtu (22/6/2024).
Berbagai data yang dijual meliputi data-data sensitif, mulai dari gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. Data ini dijual oleh MoonzHaxor seharga USD 1.000 atau setara Rp 16,3 juta.
Bukan hanya data milik INAFIS, FalconFeedsio juga mengungkap, peretas yang sama turut menjual data dari Badan Intelijen Strategis (BAIS).
Peretasan ini dinilai menjadi dugaan peretasan kedua yang dialami BAIS setelah pada 2021 kondisi serupa pernah terjadi. Namun, saat itu peretasan dilakukan oleh sekelompok peretas dari Tiongkok.
Advertisement
Ransomware Jadi Malware Paling Ditakuti
Melihat kasus ransomware yang menyerang Pusat Data Nasional Sementara 2, Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya menyebut, saat ini ransomware menjadi malware yang paling ditakuti oleh pengguna komputer dan pengelola data.
Ransomware adalah kejahatan siber di mana si hacker berhasil menyusup sistem dan mendapatkan data milik pihak lain dan mengunci (mengenkripsinya). Selanjutnya, pelaku akan menyandera data tersebut dan meminta tebusan ke pemilik atau pengelola data.
Ransomware kini bisa menambahkan aksinya menjadi extortionware. "Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, extortionware adalah ancaman yang menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta," kata Alfons, dalam keterangan yang diterima Tekno Liputan6.com, Selasa (25/7/2024).
Adapun PDN Sementara 2 diserang oleh ransomware BrainChipper yang merupakan turunan Lockbit. Ransomware ini melumpuhkan layanan pemerintah yang memakai sistem dan data yang dikelola PDN.
Salah satu layanan yang terganggu adalah imigrasi, yang menjadi pintu gerbang Indonesia dan mencoreng muka Indonesia.
Pasalnya layanan keimigrasian yang tumbang membuat terjadinya antrean panjang karena sistem yang imigrasi yang harusnya dilakukan secara elektronik jadi harus dilakukan manual.
Sejumlah Institusi Kena Serangan Ransomware
Selain PDN Sementara, sejumlah institusi lain juga menjadi korban serangan ransomware di tahun 2024. Data Vaksincom mengungkap, hingga pertengahan 2024, sudah ada 10 institusi besar yang jadi korban ransomware.
Institusinya pun beragam, dari swasta majpun pemerintahan. Dari industri logistik, logistik makanan, shopping center, consumer finannce, bank, layanan keuangan, layanan IT, transportasi, hingga pialang saham.
Apalagi, ada salah satu institusi keuangan Tbk yang bahkan dua kali menjadi korban ransomware berbeda. Institusi bank tersebut pada Juli 2023 menjadi korban ransomware dengan total data yang dicuri dan dienkripsi sebanyak 450GB oleh Ransomhouse.
Data institusi tersebut mengandung banyak informasi sensitif. Misalnya data detail nasabah, fasilitas kredit yang didapatkan dan lainnya. Data tersebut disebarkan oleh Ransomhouse dan dilihat sebanyak 43.126 kali.
Bank yang sama kembali diserang ransomware lainnya pada awal April 2024. Adapun ransomware yang menyerangnya adalah Medusa. Data yang berhasil dicuri dan dienkripsi sebanyak 108GB.
Advertisement