 |
| (Foto: X - @stealthmole_int) |
INFOMASZEH.COM - Peristiwa menggemparkan terjadi ketika kelompok peretas yang dikenal dengan nama Brain Cipher berhasil mengunci data di Pusat Data Nasional Sementara 2 (PDNS 2) yang berlokasi di Surabaya, Jawa Timur.
Mereka mengklaim akan memberikan kunci untuk membuka data tersebut secara cuma-cuma, tanpa perlu membayar sepeser pun. Peristiwa ini terjadi sekitar dua pekan lalu dan menimbulkan kekhawatiran akan keamanan siber di Indonesia.
Serangan ransomware pada server PDNS 2 dilaporkan pertama kali sekitar dua minggu yang lalu. Brain Cipher, kelompok hacker yang diduga bertanggung jawab atas serangan ini, menyatakan bahwa mereka meminta tebusan sebesar 8 juta dolar AS atau sekitar Rp 131 miliar untuk membuka kunci enkripsi data yang telah mereka sandera.
Namun, dalam sebuah unggahan terbaru di forum dark web, yang kemudian diunggah ulang oleh akun perusahaan intelijen siber @stealthmole_int, Brain Cipher mengumumkan bahwa mereka akan merilis kunci enkripsi secara gratis pada Rabu, 3 Juli 2024.
Motivasi dan Tujuan
Dalam postingan tersebut, Brain Cipher menyebutkan bahwa keputusan mereka untuk merilis kunci enkripsi secara gratis adalah untuk membuktikan bahwa pemerintah Indonesia memerlukan peningkatan dalam keamanan siber, terutama dalam hal sumber daya manusia (SDM).
"Hari Rabu ini, kami akan merilis kunci enkripsi (PDNS 2) kepada pemerintah Indonesia secara gratis. Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," ujar Brain Cipher.
Kelompok ini menegaskan bahwa serangan mereka tidak bermotif politik dan murni merupakan ransomware yang meminta tebusan seperti biasanya.
"Serangan kami tidak melibatkan isu politik, dan murni merupakan ransomware yang meminta tebusan seperti biasanya," tambah Brain Cipher, sebagaimana dikutip dari akun X @stealthmole_int.
Dampak Serangan
Serangan ini berdampak luas, mengganggu pelayanan di 210 instansi pemerintah, baik di tingkat pusat maupun daerah. Beberapa instansi yang terkena dampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.
Gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham, karena layanan publik tersebut merupakan salah satu yang paling sering diakses masyarakat.
Penyelidikan
Juru bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra, menjelaskan bahwa berdasarkan hasil analisis forensik sementara, serangan ini berawal dari penonaktifan fitur keamanan Windows Defender. Upaya penonaktifan tersebut mulai terdeteksi pada 17 Juni 2024 pukul 23.15 WIB.
Aktivitas berbahaya kemudian berlanjut hingga 20 Juni 2024, hari yang sama dengan laporan awal gangguan layanan keimigrasian di sejumlah bandara internasional, termasuk Bandara Soekarno-Hatta.
Namun, hingga kini, pihak Kementerian Komunikasi dan Informatika (Kemenkominfo) belum memberikan tanggapan resmi mengenai insiden ini. Upaya untuk mendapatkan klarifikasi dari pihak Kemenkominfo oleh KompasTekno belum membuahkan hasil.
Keamanan Siber di Indonesia
Insiden ini membuka mata kita akan pentingnya keamanan siber di Indonesia. Serangan ransomware bukanlah hal baru, namun skala dan dampak dari serangan ini menunjukkan bahwa masih ada banyak hal yang perlu diperbaiki. Salah satu langkah penting adalah peningkatan kualitas dan jumlah tenaga ahli keamanan siber di Indonesia.
Brain Cipher dengan jelas menunjukkan kelemahan dalam sistem keamanan siber kita. Mereka menggunakan serangan ini sebagai cara untuk mengingatkan pemerintah akan pentingnya memiliki SDM yang kompeten di bidang keamanan siber.
Selain itu, investasi dalam teknologi keamanan siber yang lebih canggih juga menjadi kebutuhan yang mendesak.