Sejak 20 Juni 2024 pemerintah dibuat keder oleh serangan hacker, bagaimana tidak? pusat data nasional sementara atau PDNS kejebolan akibatnya 239 instansi pengguna terganggu. Di antaranya, 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota yang terdampak secara langsung.
Dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo) aktivitas malicious (berbahaya) diawali dari adanya upaya menonaktifkan fitur keamanan windows defender seperti instalasi file malicious, penghapusan file system penting, dan upaya menonaktifkan service yang sedang berjalan.
PDNS 2 diserang menggunakan file ransomware bernama Brain Chiper, dimana virus akan mengenkripsi semua data sehingga tidak dapat diakses oleh pengguna. Pemerintah menegaskan bahwa serangan ini bukan berasal dari negara lain melainkan murni dilandasi motif ekonomi. Pelaku peretasan sendiri meminta tebusan senilai US$ 8 juta atau setara dengan Rp 131 miliar.
     Apa itu Ransomware
Dilansir dari laman resmi Microsoft, ransomware adalah sejenis program jahat, atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Pada praktiknya biasanya ransomware menargetkan individu, namun kini ransomware kiriman manusia menjadi semakin meluas dan semakin sulit untuk dicegah dengan mulai menargetkan organisasi dan lembaga pemerintahan.
Ransomware yang digunakan untuk meretas PDNS 2 adalah varian terbaru dari LockBit 3.0 bernama Brain Chiper yang mampu mengenkripsi dan mengekstrak semua file di perangkat korban, sehingga penyerang dapat menyandera data sampai tebusan dibayar. Menurut Broadcom sebuah perusahaan penyedia layanan digital dan keamanan siber, setelah LockBit 3.0 Brain Chipper menyerang dan mencuri data maka data yang dicuri ini kemudian digunakan sebagai bahan negosiasi untuk memeras korban. Penyerang akan memberikan ID enkripsi kepada korban, yang digunakan untuk berkomunikasi melalui situs dark web Onion, dimana proses negosiasi tebusan berlangsung.
Rapor merah pemerintah
Penyerangan terhadap PDNS 2 menambah daftar panjang kasus peretasan yang terjadi didalam negeri, pasalnya seperti yang dimuat dari laman Kompas ternyata serangan hacker terhadap lembaga pemerintahan Indonesia sudah sering terjadi, berikut di antaranya:
- Situs KPUD Bantul (2020);
- Situs Pemprov DKI Jakarta (2020);
- Situs Kemenkes (2021);
- Situs Dinsos Pemprov NTB;
- Situs BPSDM Pemprov NTB;
- Situs Biro Ekonomi Pemprov NTB;
- Situs KPU Jember (2021);
- Situs DPR (2020);
- Situs Setkab (2021);
- Situs KPU Jakarta Timur (2021).
Sudah terlihat panjang bukan? Tetapi daftar di atas hanya sebagian kecil dari banyaknya kasus peretasan di lembaga pemerintah yang pernah terjadi di tanah air.
     Infrastruktur perlu tindakan terukur
Faktanya informasi dari Kementerian Komunikasi dan Informatika (Kominfo) pada tahun 2012 silam menyebutkan ada sebanyak 50 persen website yang diretas menggunakan domain go.id atau yang selama ini digunakan untuk instansi pemerintah. Sedangkan menurut Badan Siber dan Sandi Negara (BSSN), sepanjang 2023 sudah ada 189 serangan web defacement yang tercatat di Indonesia. Sebanyak 167 serangan di antaranya ditujukan ke situs web sektor administrasi pemerintahan.
