PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data

, Jakarta - Badan Siber dan Sandi Negara bersama Kementerian Kominfo dan Telkom Sigma selaku pengelola Pusat Data Nasional (PDN Sementara 2 mengumumkan kalau server PDN Sementara 2 dihantam serangan ransomware.

Imbasnya, data-data yang ada di Pusat Data Nasional disandera dan layanan publik yang memanfaatkan data center ini tumbang, salah satu yang terparah adalah layanan imigrasi.

Melihat hal ini, Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya menyebut, saat ini ransomware menjadi malware yang paling ditakuti oleh pengguna komputer dan pengelola data.

Ransomware adalah kejahatan siber di mana si hacker berhasil menyusup sistem dan mendapatkan data milik pihak lain dan mengunci (mengenkripsinya). Selanjutnya, pelaku akan menyandera data tersebut dan meminta tebusan ke pemilik atau pengelola data.

Ransomware kini bisa menambahkan aksinya menjadi extortionware. "Jika ransomware beraksi dengan mengenkripsi data dan sistem yang diserangnya, extortionware adalah ancaman yang menyebarkan data yang berhasil dicuri jika korbannya menolak membayar uang tebusan yang diminta," kata Alfons, dalam keterangan yang diterima Tekno , Selasa (25/7/2024).

Adapun PDN Sementara 2 diserang oleh ransomware BrainChipper yang merupakan turunan Lockbit. Ransomware ini melumpuhkan layanan pemerintah yang memakai sistem dan data yang dikelola PDN.

Salah satu layanan yang terganggu adalah imigrasi, yang menjadi pintu gerbang Indonesia dan mencoreng muka Indonesia.

Pasalnya layanan keimigrasian yang tumbang membuat terjadinya antrean panjang karena sistem yang imigrasi yang harusnya dilakukan secara elektronik jadi harus dilakukan manual.

Kominfo buka suara terkait insiden dugaan serangan siber ransomware LockBit ke BSI. Kominfo mengatakan gangguan yang dialami oleh IT BSI sudah dapat dipulihkan

2 dari 4 halaman

Ada 10 Institusi Kena Ransomware

Konferensi pers mengenai gangguan Pusat Data Nasional di Kantor Kominfo, Jakarta. /Robinsyah Aliwafa Zain

Selain PDN Sementara, sejumlah institusi lain juga menjadi korban serangan ransomware di tahun 2024. Data Vaksincom mengungkap, hingga pertengahan 2024, sudah ada 10 institusi besar yang jadi korban ransomware.

Institusinya pun beragam, dari swasta majpun pemerintahan. Dari industri logistik, logistik makanan, shopping center, consumer finannce, bank, layanan keuangan, layanan IT, transportasi, hingga pialang saham.

Apalagi, ada salah satu institusi keuangan Tbk yang bahkan dua kali menjadi korban ransomware berbeda. Institusi bank tersebut pada Juli 2023 menjadi korban ransomware dengan total data yang dicuri dan dienkripsi sebanyak 450GB oleh Ransomhouse.

Data institusi tersebut mengandung banyak informasi sensitif. Misalnya data detail nasabah, fasilitas kredit yang didapatkan dan lainnya. Data tersebut disebarkan oleh Ransomhouse dan dilihat sebanyak 43.126 kali.

Bank yang sama kembali diserang ransomware lainnya pada awal April 2024. Adapun ransomware yang menyerangnya adalah Medusa. Data yang berhasil dicuri dan dienkripsi sebanyak 108GB.

3 dari 4 halaman

Perusahaan Logistik Indonesia Diserang Ransomware

Ilustrasi Ransomware WannaCrypt atau Wannacry — Ilustrasi Ransomware WannaCrypt atau yang disebut juga Wannacry (iStockphoto)

PDN juga bukan yang paling anyar yang diserang ransomware. Pasalnya pada 21 Juni 2024, perusahaan logistik Indonesia juga menjadi korban ransomware Darkvault.

Kelompok ini memberikan deadline beberapa hari kepada korbannya untuk membayar uang tebusan dan jika tidak dilakukan, data yang diunduh akan dibagikan Darkvault secara gratis.

Selain Darkvault, ransomware lain dengan nama Ransomhub juga menyerang lembaga pemerintah yang bergerak di bidang consumer finance pada Mei 2024. Lembaga ini bergerak dalam pembiayaan usaha kecil dan menengah, di bawah Kemenkop.

Data yang bocor dan disebarkan oleh Ransomhub berjumlah lebih dari 15TB.

4 dari 4 halaman

Pusat Perbelanjaan juga Pernah Kena Ransomware

Mall Buka Dengan Kapasitas Kunjungan Maksimal 75 Persen — Ilustrasi mall beroperasi di saat PPKM. (Sumber foto: Pexels.com).

Lagi, di awal Mei 2024, pengelola pusat perbelanjaan terkenal di Indonesia juga menjadi korban ransomware. Pelakunya adalah Lockbit 3 yang ahli mengincar institusi besar dan lembaga pemerintah yang tak melindungi datanya dengan baik.

Bukan hanya itu, salah satu BUMN di bawah Kemenkeu yang didirikan pada 2009 yang bertugas menjalankan peran dalam pembiayaan dan investasi menjadi korban ransomware Qilin pada Maret 2024.

Sebanyak 13 GB data internal perusahaan yang sensitif dibagikan Qilin dan bisa diunduh bebas untuk mempermalukan korbannya.

Institusi lain di Indonesia yang menjadi korban ransomware, yang juga bergerak di bidang IT Services (pengarsipan), pialang saham, airline dan transportasi.