matthewgenovesesongstudies.com, Jakarta – Setelah server Pusat Data Nasional Sementara (PDN) 2 dilumpuhkan akibat serangan ransomware, belakangan muncul informasi adanya dugaan pembobolan data Sistem Identifikasi Sidik Jari Otomatis (INAFIS) Polri.
Hal ini juga diklarifikasi oleh Kepala Badan Siber dan Sandi Negara (BSSN), Letjen Hinsa Siburyan. Hinsa mengatakan, berdasarkan hasil kesepakatan dengan Polri, ditemukan informasi yang diduga bocor merupakan informasi lama yang belum diperbarui.
“Kami sudah konfirmasi ke pihak kepolisian bahwa ini adalah data lama mereka yang diperjualbelikan di dark web,” kata Hinsa, Rabu (26 Juni 2024), seperti dikutip Antara.
Menurut Hinsa, pihaknya masih berkoordinasi dengan pihak kepolisian. Pasalnya, pernyataan final masih merupakan hasil koordinasi sementara. Oleh karena itu, diperlukan koordinasi tambahan untuk mengklarifikasi dugaan kebocoran data tersebut.
Hinsa mengatakan, saat ini tidak ada masalah pada sistem kepolisian dan masih berjalan dengan baik meski ada dugaan kebocoran data INAFIS.
“Kami jamin sistem mereka (Polri) berjalan dengan baik,” kata Hinsa.
Lebih lanjut Hinsa menegaskan, dugaan kebocoran data INAFIS tidak ada kaitannya dengan pemadaman PDN Sementara 2, meski waktunya bertepatan dengan serangan siber ransomware.
Diketahui, informasi dugaan kebocoran data INAFIS pertama kali muncul di platform media sosial X.
Salah satu akun X yang membahas dugaan kebocoran INAFIS adalah @FalconFeedsio. Sebuah pesan yang diposting di akun Twitter menyebutkan bahwa seorang peretas bernama MoonzHaxor menjual data INAFIS di situs gelap BreachForums yang diduga pada Sabtu (22 Juni 2024).
Data yang dijual meliputi data sensitif berupa gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan berbagai konfigurasi. MoonzHaxor menjual data ini seharga $1.000 atau Rp 16,3 juta.
Selain informasi milik INAFIS, FalconFeedsio juga mengungkapkan bahwa peretas yang sama juga menjual informasi dari Strategic Intelligence Service (BAIS).
Peretasan ini diyakini merupakan dugaan peretasan BAIS yang kedua setelah kejadian serupa terjadi pada tahun 2021. Namun, kali ini peretasan dilakukan oleh sekelompok peretas asal Tiongkok.
Menyaksikan kasus Ransomware yang menyerang Temporary National Data Center 2, Pengamat Keamanan Siber Akuncom Alfons Tanujayan mengatakan, ransomware saat ini menjadi malware yang paling ditakuti di kalangan pengguna komputer dan pengelola informasi.
Ransomware merupakan kejahatan dunia maya dimana seorang hacker berhasil menembus suatu sistem dan memperoleh data serta kunci (enkripsi) milik pihak lain. Selanjutnya, penjahat menyandera data dan meminta uang tebusan dari pemilik data atau pengontrol data.
Ransomware sekarang dapat menambahkan aktivitasnya ke ransomware. “Jika ransomware bekerja dengan mengenkripsi data dan sistem yang diserangnya, maka pemerasan merupakan ancaman yang menyebarkan data yang dicuri jika korban menolak membayar uang tebusan yang diminta,” kata Alphonse dalam keterangan yang diperoleh Tekno matthewgenovesesongstudies.com, Selasa (25/). . 7/2024).
Pada saat yang sama, PDN Temporary 2 diserang oleh ransomware BrainChipper, turunan dari Lockbit. Ransomware ini melumpuhkan layanan pemerintah yang menggunakan sistem dan data yang dikelola PDN.
Salah satu pelayanan yang terganggu adalah imigrasi yang merupakan pintu gerbang Indonesia dan mencoreng wajah Indonesia.
Penyebabnya, layanan imigrasi yang mogok hingga menimbulkan antrian panjang, karena sistem imigrasi yang seharusnya dilakukan secara elektronik, harus dilakukan secara manual.
Selain PDN Sementara, beberapa institusi lain akan menjadi korban ransomware pada tahun 2024. Data Vaccinecom menunjukkan, pada pertengahan tahun 2024, terdapat 10 institusi besar yang menjadi korban ransomware.
Institusi bervariasi dari swasta hingga publik. Mulai dari industri logistik, logistik makanan, pusat perbelanjaan, pembiayaan konsumen, bank, jasa keuangan, layanan IT, transportasi hingga pialang saham.
Selain itu, salah satu lembaga keuangan Tbk bahkan dua kali menjadi korban uang tebusan berbeda. Pada Juli 2023, lembaga perbankan ini menjadi korban serangan ransomware di mana Ransomhouse mencuri dan mengenkripsi total 450 GB data.
Informasi kelembagaan ini mengandung informasi yang sangat sensitif. Misalnya informasi detail pelanggan, batas kredit yang diperoleh, dll. Informasi ini dibagikan oleh Ransomhouse dan dilihat 43.126 kali.
Ransomware lain kembali menyerang bank yang sama pada awal April 2024. Tebusan yang menyerangnya adalah Medusa. Ukuran data yang dicuri dan dienkripsi adalah 108 GB.