Kronologi Serangan dan Dampak ke PDNS Surabaya
Melongok Peretasan Pusat Data Nasional Sementara (2- bersambung)
Jakarta, (Mas Reko)–Menurut versi pemerintah, serangan terhadap PDNS Surabaya dimulai dengan upaya menonaktifkan fitur keamanan Windows Defender pada 17 Juni, pukul 23.15 WIB.
Baca juga : Pejabat Kominfo Mundur Setelah Peretasan Pusat Data Nasional
Kegiatan berbahaya berlanjut pada 20 Juni, pukul 00.54 WIB, termasuk pemasangan file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan aktif. File terkait penyimpanan mulai dimatikan dan tiba-tiba tertutup.
Semenit kemudian, Windows Defender dilaporkan mengalami crash dan tidak bisa berfungsi.
Pada 20 Juni, Badan Siber dan Sandi Negara (BSSN) menerima laporan dari tim PT Sigma Cipta Caraka (Telkomsigma), vendor PDNS Surabaya, bahwa semua layanan di fasilitas tersebut tidak dapat diakses.
Akibatnya, sejumlah layanan publik, termasuk layanan imigrasi dan pendaftaran siswa baru, menjadi terganggu.
Baca juga : Ahmad Sahroni Minta Audit Penggunaan Dana Rp700 M untuk Pemeliharaan PDN
Setelah melakukan forensik digital selama beberapa hari, tim BSSN pada 23 Juni menemukan bahwa kelompok peretas Brain Cipher bertanggung jawab atas insiden tersebut. Brain Cipher menggunakan varian ransomware LockBit 3.0, yang biasanya tidak hanya mengunci file tetapi juga mencurinya. Pelaku seringkali mengancam untuk menyebarkan data jika tebusan tidak dibayar.
Pada 24 Juni, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengonfirmasi bahwa peretas meminta uang tebusan sebesar US$8 juta (sekitar Rp131,8 miliar) untuk membuka data di PDNS Surabaya. Namun, hingga kini belum ada indikasi bahwa data telah dicuri. Data hanya terkunci dan tidak dapat diakses.
Baca juga :Sejumlah organisasi masyarakat sipil termasuk ICW desak Polri buka data ‘Pegasus’
Kepala BSSN, Hinsa Siburian, dalam rapat kerja dengan Komisi I DPR pada 27 Juni, menyatakan bahwa belum dapat dipastikan sepenuhnya bahwa data tidak bocor, karena proses forensik masih berlangsung. Jika data diambil, akan terlihat adanya lonjakan traffic keluar yang besar karena data yang cukup banyak.
Per 26 Juni, pemerintah mencatat ada total 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya dan terdampak oleh serangan ransomware ini.
Baca juga :Kominfo: Indikasi TPPO dalam Kasus Judi Online
Ini mencakup data dari kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota. Dari 282 instansi tersebut, 239 layanan publik terganggu dan tidak memiliki backup data.
Layanan di 43 instansi lainnya juga terkena dampak, tetapi dapat segera pulih karena memiliki backup data.(RS)
Sumber : bbc.com