TRIBUNNEWS.COM, JAKARTA - Hacker ransomware Pusat Data Nasional Sementara (PDNS) meminta maaf kepada pemerintah dan rakyat Indonesia karena sudah meretas pusat data.

“Rabu ini, kami akan merilis semuanya secara gratis. Kami harap serangan kami membuat kalian sadar, pentingnya industri ini dan memiliki spesialis dalam bidangnya yang kompeten,” tulis sang hacker dalam sebuah unggahan, dikutip dari @stealthmole_int, Selasa (2/7/2024).

Sebelumnya, serangan ransomware terhadap Pusat Data Nasional Sementara PDNS 2 pertama kali terdeteksi dua pekan lalu tepatnya pada Senin (17/6/2024).

Insiden ini tidak hanya menyebabkan gangguan layanan, tetapi juga mengunci data milik 282 kementerian/lembaga dan pemerintah daerah yang tersimpan di PDNS.

Akibat serangan ini, sebanyak 210 instansi pemerintah, baik pusat maupun daerah, turut terdampak, dengan gangguan terparah terjadi pada pelayanan keimigrasian di Kementerian Hukum dan HAM (Kemenkumham) yang down kurang lebih selama tujuh hari.

Investigasi yang dilakukan oleh Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Komunikasi dan Informatika (Kominfo), Cyber Crime Kepolisian RI (Polri), dan KSO Telkomsigma mengungkap bahwa serangan ini bermula dari celah keamanan pada fitur Windows Defender.

Peretas yang diduga Brain Cipher menuntut tebusan sebesar 8 juta dollar AS atau sekitar Rp 131,2 miliar.

Adapun Pemerintah Indonesia tidak akan membayar tebusan sejumlah Rp 131 miliar tersebut.

Hal ini ditegaskan oleh Menteri Komunikasi dan Informatika, Budi Arie Setiadi, bahwa Pemerintah tidak akan menebus tuntutan tersebut.

"Pemerintah tidak akan memenuhi tuntutan peretas," ujarnya di Kompleks Istana Kepresidenan, Jakarta, pada Senin, 24 Juni 2024.

Namun, baru-baru ini kelompok peretas yang dikenal sebagai Brain Cipher mengumumkan niat mereka untuk merilis kunci enkripsi secara gratis untuk membuka akses data Pemerintah Indonesia yang selama ini disandera.

Mereka berjanji merilis kunci enkripsi tersebut pada Rabu, (3/7/2024) sebagaimana diumumkan dalam blog mereka di sebuah situs dark web bernama Ransomware Live.

Dalam postingannya, Brain Cipher menyebutkan bahwa langkah ini diambil untuk menunjukkan bahwa Pemerintah Indonesia membutuhkan penguatan keamanan siber, terutama dalam hal sumber daya manusia yang kompeten.

Kelompok ini menegaskan bahwa serangan mereka tidak bermuatan politik, melainkan semata-mata merupakan aksi ransomware yang bertujuan meminta tebusan.

Di hari yang sama dengan munculnya pernyataan Brain Cipher, beredar kabar pula bahwa sebuah akun bernama "aptikakominfo" menjual data-data milik Kementerian Komunikasi dan Informatika seharga US$121.000 (Rp1,98 miliar) di forum hacker BreachForums.

Data yang dijual mencakup data pribadi, lisensi software sistem keamanan, dan dokumen kontrak dari Pusat Data Nasional dari 2021 hingga 2024, merujuk laporan Falconfeeds.io, organisasi intelijen keamanan siber, di akun X-nya.

Belum jelas apakah data yang dijual terkait dengan serangan ransomware yang dilakukan Brain Cipher terhadap PDNS di Surabaya.

Awal serangan dan dampaknya

Menurut kronologi versi pemerintah, mulanya ada upaya untuk menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya sejak 17 Juni, pukul 23.15 WIB.

Aktivitas membahayakan lalu berlangsung sejak 20 Juni, pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan. File yang terkait dengan storage atau penyimpanan mulai dimatikan dan tertutup tiba-tiba.

Semenit berselang, Windows Defender disebut mengalami "crash" dan tidak bisa beroperasi.

Pada 20 Juni, Badan Siber dan Sandi Negara (BSSN) mendapat laporan dari tim PT Sigma Cipta Caraka (Telkomsigma) selaku vendor PDNS Surabaya bahwa seluruh layanan di fasilitas itu tidak bisa diakses.

Imbasnya, sejumlah layanan publik termasuk yang terkait imigrasi dan pendaftaran pelajar sekolah baru jadi terganggu.

Dikutip dari BBC Indonesia, setelah melakukan forensik digital selama beberapa hari, tim BSSN pada 23 Juni menemukan bahwa Brain Cipher ada di balik insiden tersebut.

Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0.

Secara umum, ransomware adalah jenis malware atau program berbahaya yang bila terinstal dapat mengunci file atau gawai seperti komputer dan ponsel pintar. Bila ingin mendapat sandi untuk membuka kuncinya, korban biasanya diminta untuk membayar sejumlah uang.

Sementara itu, secara khusus ransomware LockBit biasanya tak sekadar mengunci file yang ada, tapi juga mencurinya. Bila korban tak membayar, pelaku bisa mengancam untuk menyebarkan data yang telah diambil.

Pada 24 Juni, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengonfirmasi bahwa pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan US$8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.

Namun, hingga kini, belum ada indikasi bahwa data-data di PDNS Surabaya juga telah dicuri. Ia "hanya" dikunci sehingga tidak bisa diakses.

"Tentunya belum bisa kita pastikan 100 persen tidak bocor [datanya] karena proses forensiknya masih jalan, tapi sampai saat ini yang kita tahu data itu ada di dalam [PDNS Surabaya] dalam keadaan terenkripsi," kata Kepala BSSN, Hinsa Siburian, saat rapat kerja dengan Komisi I DPR pada 27 Juni.

"Kalau itu diambil [datanya], akan kelihatan traffic keluarnya juga besar. Itu kan datanya cukup banyak."

Per 26 Juni, pemerintah mencatat ada total 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya sehingga terdampak serangan ransomware. Ini mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.

Dari 282 instansi itu, ada 239 yang layanan publiknya terganggu dan tidak memiliki backup data. Layanan 43 instansi lainnya juga terkendala, tapi disebut bisa segera pulih karena memiliki backup.