Baru-baru ini, telah terjadi serangan siber (cyber attack) yang menargetkan PDNS (Pusat Data Nasional Sementara).
PDNS adalah sebuah fasilitas yang digunakan untuk menyimpan dan mengolah data milik pemerintah Indonesia.
Fasilitas ini didirikan sebagai solusi sementara sebelum Pusat Data Nasional (PDN) utama selesai dibangun.
Serangan siber terhadap PDNS telah menyebabkan gangguan pada berbagai layanan publik di tanah air, salah satunya layanan imigrasi di bandar udara.
Setelah diselidiki, menurut Kepala BSSN Hinsa Siburian, PDNS mengalami gangguan karena adanya serangan siber berupa ransomware.
“Insiden PDNS ini dalam bentuk ransomware dengan nama Brain Cipher Ransomware pengembangan dari LockBit 3.0. Hal itu sesuai dengan hasil sementara dari forensik BSSN,” jelasnya dalam siaran pers.
Dalam kasus ini, para peretas (hacker) juga dikabarkan meminta tebusan sebesar US$8 juta (sekitar Rp131 miliar) untuk memulihkan akses ke sistem.
Namun demikian, pemerintah mengatakan tak mau bernegosiasi terkait tebusan tersebut ke pihak-pihak yang mengaku sebagai pelaku peretasan. Pemerintah pun saat ini mengaku lebih fokus untuk memulihkan PDNS.
Ilustrasi Pusat Data Nasional (PDN).
Kronologi Serangan Siber di PDNS
BSSN sudah merilis Hasil Analisis Forensik Sementara terkait serangan ransomware di PDNS.
Juru Bicara BSSN Ariandi Putra menjelaskan bahwa awal insiden terjadi diketahui adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan di sistem PDNS.
Aktivitas malicious itu mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan.