Daftar Korban Serangan Hacker Terbaru di Indonesia, PDNS Sampai sekarang BAIS

—

Sebanyaknya serangan siber menyasar lembaga dan institusi resmi di Indonesia dalam beberapa waktu terakhir, termasuk Pusat Knowledge Nasional Sementara (PDNS) 2 yang membuat kacau banyak layanan. Simak daftarnya.

Menurut catatan Kaspersky, ruang digital Indonesia selama kuartal pertama 2024 atau Januari Sampai sekarang Maret saja Sebelumnya digempur hampir 6 juta ancaman siber.

Laporan terbaru Kaspersky itu mengungkap pihaknya berhasil memblokir complete 5.863.955 ancaman on-line selama periode Januari Sampai sekarang Maret tahun ini. Jumlah tersebut turun 23,37 persen dibandingkan 7.651.841 deteksi pada periode yang sama tahun lalu.

Dony Koesmandari, Territory Supervisor Kaspersky untuk Indonesia, sebelumnya sempat mengungkap tren ancaman siber pada tahun 2024 masih Berencana menyerang sektor finansial Sampai sekarang lembaga pemerintahan. Pasalnya, sektor ini merupakan goal market yang cukup besar.

“Kenapa sih authorities [jadi target serangan siber]? Karena datanya banyak. Ini kan besar Ia meng-cowl seluruh, bayangkan seluruh Indonesia itu sekitar 278 juta kira-kira penduduk Indonesia satu log kena, datanya gede lho,” kata Donny pada Februari lalu.

Lalu, apa saja serangan siber yang terjadi di Indonesia dalam beberapa waktu terakhir? Berikut daftarnya:

Pusat Knowledge Nasional diserang ransomware

Pusat Knowledge Nasional Sementara (PDNS) 2 di Surabaya mengalami gangguan sejak 20 Juni. Imbasnya beberapa layanan publik lumpuh. PDNS diretas denganmemanfaatkan ransomware mind cipher.

Menurut Badan Siber dan Sandi Negara (BSSN) pintu pembobolannya dari upaya penonaktifan Home windows Defender.
Korban peretasan Merupakan 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2.

Sebanyak 44 di antaranya dalam proses pemulihan segera karena punya backup. Sementara, 238 instansi lainnya masih dalam proses pemantauan.

Hacker Bahkan meminta tebusan US$8 juta atau setara Rp131 miliar kepada pemerintah Manakala ingin information yang ada pada PDNS 2 Surabaya dikembalikan.

Kendati begitu, Pembantu Presiden Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak Berencana membayar atau memenuhi tuntutan tersebut.

“Enggak, enggak Berencana. Tidak Berencana,” cetus Budi.

Sampai Saat ini Bahkan belum ada pihak yang mengaku bertanggung jawab dibalik serangan tersebut. Di sisi lain, BSSN Bahkan mengaku belum bisa mendeteksi hacker yang menyasar PDNS 2.

Peretasan information BAIS

Knowledge milik Badan Intelijen Strategis (BAIS) TNI Bahkan diduga diretas beberapa waktu lalu. Informasi soal dugaan peretasan itu sebelumnya disampaikan akun X @FalconFeedsio.

Akun ini menyebut information BAIS TNI diunggah oleh salah satu pengguna di BreachForums bernama MoonzHaxor.

“MoonzHaxor, salah satu anggota terkemuka BreachForums Sebelumnya mengunggah file dari Badan Intelijen Strategis. Kebocoran tersebut mencakup file sampel dengan information lengkap tersedia untuk dijual,” tulis akun itu.

BAIS merupakan organisasi di bawah TNI yang bertugas menyuplai analisis-analisis intelijen dan strategis terkait Lini pertahanan terutama dinamika dari negara lain. Badan itu Bahkan fokus pada urusan intelijen tempur.

Pada pembentukannya, BAIS sebagai intelijen militer Bahkan bertugas Membantu operasi militer untuk memenangkan pertempuran. Maka BAIS lebih banyak mencakup dan menganalisis kemampuan Konflik Bersenjata atau tempur pasukan negara lain.

Pihak TNI kemudian menonaktifkan server buntut peretasan information Badan Intelijen Strategis (BAIS) TNI. Saat ini Bahkan TNI melakukan penyelidikan atas peretasan tersebut.

“Pada Saat ini Bahkan server Sebelumnya dinonaktifkan untuk kepentingan penyelidikan yang lebih lanjut,” kata Kepala Pusat Penerangan TNI Mayjen Nugraha Gumilarsaat dihubungi, Rabu (26/6).

Knowledge INAFIS Polri bocor 

Kepala BSSN Hinsa Siburian mengakui ada information lama milik Indonesia Automated Fingerprint Identification System (Inafis) Polri.

“Terkait dengan dugaan insiden pada INAFIS yang ada di kepolisian, jadi hasil koordinasi kita dengan kepolisian, nanti boleh ditanyakan kepada mereka lebih lanjut,” ujar Kepala BSSN Hinsa Siburian, dalam konferensi pers di kantor Kementerian Komunikasi dan Informatika, Jakarta, Senin (24/6).

“Karena information ini kan ditemukannya dari darkish internet, sama dengan pasar gelap, jadi Niscaya kita crosscheck, kita konfirmasi dengan kepolisian apa benar ini information kalian? Mereka bilang itu ada information memang information lama,” lanjutnya.

Pernyataan tersebut menjawab tanda tanya yang muncul di masyarakat terkait kebocoran information INAFIS dan serangan ransomware pada PDNS 2 di Surabaya yang terjadi pada waktu berdekatan.

Pada Sabtu (22/6), informasi kebocoran information INAFIS tersebut diunggah akun @FalconFeedsio. Akun ini menyebut information INAFIS diunggah oleh salah satu pengguna di BreachForums bernama MoonzHaxor.

Knowledge yang dibocorkan di antaranya Merupakan gambar sidik jari, electronic mail, dan aplikasi SpringBoot yang Sebelumnya dikonfigurasi.

Penjahat siber tersebut menjual data-data tersebut dengan information US$1.000 atau sekitar Rp164 juta.

Kadiv Humas Polri Irjen Sandi Nugroho mengatakan pihaknya bakal melakukan mitigasi khusus terkait aksi peretasan tersebut. Ia mengatakan mitigasi Bahkan dilakukan untuk mencegah kejadian serupa di masa yang Berencana datang.

“Nanti kita mitigasi, kita cek kembali, yang Niscaya bahwa Polri Berencana bekerja sama dengan stakeholder lainnya untuk bisa menuntaskan permasalahan ini,” jelasnya, Selasa (25/6).