Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Beredar informasi soal dugaan hacker yang menyerang sistem Pusat Data Nasional (PDN) dan mengganggu layanan keimigrasian di Indonesia, masih satu kelompok dengan geng ransomware Lockbit yang membocorkan data Bank Syariah Indonesia (BSI) tahun lalu.
Baca berita dengan sedikit iklan, klik disini
Ihwal dugaan peretasan PDN dan BSI masih satu kelompok, terungkap lewat unggahan akun instagram @ecommurz. Laman yang melabeli akunnya sebagai komunitas eksekutif pekerja teknologi itu menyampaikan bahwa PDN diserang oleh kelompok Brain Chiper yang masih satu bagian dari geng Lockbit.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
Akun yang sama juga mengatakan, serangan siber terhadap PDN itu juga dinilai bentuk dari kerentanan infrastruktur digital Indonesia. "Serangan ini menggambarkan betapa rentannya infrastruktur digital Indonesia terhadap ancaman," tulis akun itu, yang dikutip Tempo, Senin, 24 Juni 2024.
Soal kerentanan infrastruktur digital Indonesia ini juga disampaikan pakar keamanan siber dari Vaksincom, Alfons Tanujaya. Menurut dia, seharusnya layanan berbasis cloud seperti PDN dikelola oleh perusahaan lokal yang kompeten dan berpengalaman, supaya mengurangi kerentanan pembobolan maupun peretasan.
Alfons menilai, serangan terhadap PDN sudah mulai ditahan dan sistem PDN berhasil mengamankan data di servernya. Kondisi ini dianggap Alfons berbanding terbalik dengan kejadian peretasan BSI tahun lalu yang berhasil mencuri data nasabah.
"PDN hanya sistemnya yang berhasil diretas dan dilumpuhkan, kalau peretasan BSI tahun lalu datanya berhasil diambil dan dibocorkan," kata Alfons saat dihubungi Tempo, Senin, 24 April 2024.
Soal tudingan bahwa pelaku serangan terhadap PDN ini dari kelompok yang sama dengan peretas BSI tahun lalu, Alfons tidak membenarkan dan tidak pula membantah klaim tersebut.
Pada prinsipnya, kata Alfons, peretasan BSI dan lumpuhnya sistem PDN masuk dalam kategori serangan siber yang sama, tujuan akhirnya tetap melakukan pemerasan dan mengancam data akan dibocorkan. Kendati demikian, di kasus PDN kali ini Alfons menilai ada upaya yang lebih ekstra untuk mengamankan data, walaupun sebenarnya masih kena bobol juga.
"Ada benarnya (penanggulangan data PDN lebih kuat dibanding BSI). Tetapi tetap saja sistemnya lumpuh berhari-hari dan dampaknya ke institusi yang memanfaatkan PDN, misalnya layanan keimigrasian," ujar Alfons.
Soal jenis serangannya, Alfons menyebut apa yang terjadi di PDN ini masih di taraf ransomware dan belum sampai ke kategori extortionware. Perbedaan dari dua serangan ini terletak pada dampak dan capaian peretasannya.
"Menurut saya serangannya bukan extortionware, melainkan ransomware. Namun meskipun tak berhasil (mencapai extortionware), tetapi melumpuhkan operasional sistem dan terganggu berhari-hari," ujar Alfons.
Menurut Alfons, peretasan masuk kategori ransomware jika mampu untuk mengenkripsi sistem dan tidak bisa menduplikatnya untuk disebar. Sedangkan extortionware datanya sudah didapat oleh peretas dan bisa saja dibocorkan ke publik.
Kementerian Komunikasi dan Informatika, Senin, 24 Juni 2024 mengatakan, sistem layanan PDNS 2 sudah mulai berangsur pulih setelah mengalami gangguan sejak Kamis, 20 Juni 2024.