Liputan6.com, Jakarta - Setelah server Pusat Data Nasional (PDN) Sementara 2 lumpuh lantaran serangan ransomware, belakangan ada info nan menyebut dugaan adanya kebocoran info Indonesia Automatic Finger Identification System (INAFIS) Polri.
Hal ini pun diklarifikasi oleh Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian. Hinsa mengatakan, berasas hasil koordinasi dengan Polri, didapatkan kebenaran bahwa info nan diduga bocor itu merupakan info lama nan tidak diperbarui.
"Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka diperjualbelikan di dark web," kata Hinsa, dikutip dari Antara, Rabu (26/6/2024).
Menurut Hinsa saat ini dirinya tetap berkoordinasi dengan Polri. Pasalnya, pernyataan terbaru itu tetap berupa hasil koordinasi sementara. Maka, koordinasi lanjutan dibutuhkan untuk mendapat kejelasan tentang dugaan kebocoran data itu.
Hinsa menyebutkan, saat ini sistem Polri tidak mengalami gangguan dan tetap melangkah dengan baik walaupun ada dugaan kebocoran info INAFIS.
"Kami yakinkan bahwa sistem mereka (Polri) melangkah dengan baik," kata Hinsa.
Ulah Bjorka bikin heboh, namun kasus peretasan hingga kebocoran info ini bukan nan pertama. Situs sejumlah lembaga besar, seperti KPU, BSSN, hingga database Polri pernah diretas. Sebegitu lemahkah keamanan siber di Indonesia?
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Tak Berkaitan dengan Ransomware nan Serang PDN Sementara 2
Hinsa lebih lanjut memastikan jika dugaan kebocoran info INAFIS tidak berangkaian dengan gangguan di PDN Sementara 2 meski waktunya bertepatan dengan momen terjadinya serangan siber ransomware.
Diketahui, info mengenai dugaan kebocoran info INAFIS pertama kali muncul melalui platform media sosial X.
Salah satu akun X nan membahas dugaan kebocoran info INAFIS adalah akun @FalconFeedsio. Unggahan di akun Twitter tersebut menyebut info INAFIS dijual peretas berjulukan MoonzHaxor di situs dark web BreachForums, diduga pada Sabtu (22/6/2024).
Berbagai info nan dijual meliputi data-data sensitif, mulai dari gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. Data ini dijual oleh MoonzHaxor seharga USD 1.000 alias setara Rp 16,3 juta.
Bukan hanya info milik INAFIS, FalconFeedsio juga mengungkap, peretas nan sama turut menjual info dari Badan Intelijen Strategis (BAIS).
Peretasan ini dinilai menjadi dugaan peretasan kedua nan dialami BAIS setelah pada 2021 kondisi serupa pernah terjadi. Namun, saat itu peretasan dilakukan oleh sekelompok peretas dari Tiongkok.
Ransomware Jadi Malware Paling Ditakuti
Melihat kasus ransomware nan menyerang Pusat Data Nasional Sementara 2, Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya menyebut, saat ini ransomware menjadi malware yang paling ditakuti oleh pengguna komputer dan pengelola data.
Ransomware adalah kejahatan siber di mana si hacker berhasil menyusup sistem dan mendapatkan info milik pihak lain dan mengunci (mengenkripsinya). Selanjutnya, pelaku bakal menahan info tersebut dan meminta tebusan ke pemilik alias pengelola data.
Ransomware sekarang bisa menambahkan aksinya menjadi extortionware. "Jika ransomware bertindak dengan mengenkripsi info dan sistem nan diserangnya, extortionware adalah ancaman nan menyebarkan info nan sukses dicuri jika korbannya menolak bayar duit tebusan nan diminta," kata Alfons, dalam keterangan nan diterima Tekno Liputan6.com, Selasa (25/7/2024).
Adapun PDN Sementara 2 diserang oleh ransomware BrainChipper yang merupakan turunan Lockbit. Ransomware ini melumpuhkan jasa pemerintah nan memakai sistem dan info nan dikelola PDN.
Salah satu jasa nan terganggu adalah imigrasi, nan menjadi pintu gerbang Indonesia dan mencoreng muka Indonesia.
Pasalnya jasa keimigrasian nan tumbang membikin terjadinya antrean panjang lantaran sistem nan imigrasi nan harusnya dilakukan secara elektronik jadi kudu dilakukan manual.
Sejumlah Institusi Kena Serangan Ransomware
Selain PDN Sementara, sejumlah lembaga lain juga menjadi korban serangan ransomware di tahun 2024. Data Vaksincom mengungkap, hingga pertengahan 2024, sudah ada 10 lembaga besar nan jadi korban ransomware.
Institusinya pun beragam, dari swasta majpun pemerintahan. Dari industri logistik, logistik makanan, shopping center, consumer finannce, bank, jasa keuangan, jasa IT, transportasi, hingga pialang saham.
Apalagi, ada salah satu lembaga finansial Tbk nan apalagi dua kali menjadi korban ransomware berbeda. Institusi bank tersebut pada Juli 2023 menjadi korban ransomware dengan total info nan dicuri dan dienkripsi sebanyak 450GB oleh Ransomhouse.
Data lembaga tersebut mengandung banyak info sensitif. Misalnya info perincian nasabah, akomodasi angsuran nan didapatkan dan lainnya. Data tersebut disebarkan oleh Ransomhouse dan dilihat sebanyak 43.126 kali.
Bank nan sama kembali diserang ransomware lainnya pada awal April 2024. Adapun ransomware nan menyerangnya adalah Medusa. Data nan sukses dicuri dan dienkripsi sebanyak 108GB.
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.