jfid- Pusat Data Nasional Sementara (PDNS) di Surabaya menghadapi ancaman serius setelah diserang oleh hacker yang menggunakan ransomware varian BrainChipper.
Serangan ini tidak hanya mengunci akses terhadap data di dalam PDNS Surabaya tetapi juga meminta tebusan sebesar US$ 8 juta atau setara Rp 131 miliar.
Berikut ini adalah detail mengenai serangan ini dan faktor-faktor yang menyebabkan kebocoran data tersebut.
Serangan Ransomware dan Kebocoran Data
Pada bulan Juni 2024, PDNS Surabaya menjadi target serangan ransomware varian BrainChipper.
Hacker yang terafiliasi dengan geng peretas LockBit berhasil mengunci akses terhadap data yang tersimpan di PDNS Surabaya dan meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar.
Serangan ini berdampak pada 282 data kementerian/lembaga pemerintah (KL) yang dikelola oleh PDNS Surabaya .
Penyebab Kebocoran Data
Kebocoran data ini disebabkan oleh kerentanan dalam sistem teknis serta kelemahan dari sisi manusia.
Hacker memanfaatkan celah atau kerentanan yang ada dalam jaringan—vulnerability yang memungkinkan mereka untuk mengakses data tanpa izin pengelola.
Selain itu, faktor kelemahan manusia seperti rekayasa sosial (social engineering) juga berperan dalam kebocoran data.
Kesalahan manusia, seperti mencatat password di tempat terbuka atau berbagi password dengan teman, dapat menjadi awal dari kebocoran data .
Kebocoran Data di Indonesia
Indonesia telah menjadi target kebocoran data beberapa kali sebelumnya. Pada tahun 2022, sebanyak 108,9 juta akun dibobol.
Salah satu lonjakan peringkat Indonesia dalam kasus kebocoran data disebabkan oleh aksi Bjorka yang sempat viral.
Indonesia juga pernah berada di urutan ketiga dalam daftar negara dengan kasus kebocoran data terbanyak, dengan 17,2 miliar data terekspos sejak 2004, rata-rata 2,5 titik data tambahan per alamat email yang bocor .
Dampak Kebocoran Data
Kebocoran data memiliki dampak yang merugikan baik secara individu maupun nasional.
Secara nasional, kebocoran data dapat mempengaruhi perekonomian negara karena menurunkan kepercayaan investor asing.
Jika negara lain melihat bahwa di Indonesia sering terjadi kebocoran data, mereka akan berpikir ulang sebelum berinvestasi di Indonesia.
Oleh karena itu, pengelola data masyarakat harus siap untuk mengalokasikan lebih banyak dana dan usaha untuk keamanan data .
Penanggulangan Kebocoran Data
Penanggulangan kebocoran data harus dilakukan dengan cara memantau Vulnerability Database (VDB) yang dapat diakses oleh semua orang.
Pengelola sistem harus selalu memantau VDB tersebut agar dapat mengambil tindakan yang tepat sebelum kerentanan tersebut dimanfaatkan oleh hacker.
Selain itu, aturan backup harus bersifat wajib agar ketika terjadi serangan, data dapat langsung dipulihkan .
Kesimpulan
Kebocoran data di PDNS Surabaya adalah contoh dari ancaman keamanan data yang semakin marak terjadi.
Penyebab kebocoran data ini adalah kerentanan sistem teknis dan kelemahan dari sisi manusia.
Untuk mengatasi kebocoran data, pengelola data harus lebih berhati-hati dan waspada.
Selain itu, penanggulangan kebocoran data harus dilakukan dengan cara memantau VDB dan membuat aturan backup wajib.
Dengan demikian, data pribadi masyarakat dapat lebih aman dan terlindungi dari peretasan.
