jfid- Pusat Data Nasional Sementara (PDNS) di Surabaya baru-baru ini menjadi korban serangan siber besar-besaran menggunakan ransomware yang dikenal sebagai BrainChipper Ransomware.
Serangan ini berlangsung dari tanggal 20 hingga 26 Juni 2024, mengakibatkan 210 instansi di tingkat pusat dan daerah terdampak.
Artikel ini akan menelusuri kronologi serangan, dampaknya, serta upaya pemerintah dalam memulihkan data yang terkunci.
Kronologi Serangan
Serangan siber terhadap PDNS dimulai pada tanggal 18 Juni 2024, pukul 03:21 WIB. Berdasarkan investigasi, alamat IP yang berada di PDNS 2 melakukan serangan pertama dengan menambahkan pengguna baru ke sistem.
Pada tanggal 20 Juni 2024, pukul 00:54 WIB, pengguna baru tersebut menonaktifkan Directory Backup. Hanya berselang beberapa menit, tepatnya pada pukul 00:57 WIB, ransomware dieksekusi pada perangkat backup di PDNS 2 .
Dampak serangan ini sangat signifikan, mengganggu 210 instansi di tingkat pusat dan daerah.
Beberapa layanan penting dari kementerian, lembaga, dan pemerintah daerah mengalami gangguan. Layanan keimigrasian, salah satu yang paling terdampak, baru kembali normal pada tanggal 22 Juni 2024, sementara beberapa layanan lain masih dalam proses pemulihan .
Pemerintah Indonesia segera mengambil langkah untuk memulihkan data yang terkunci. Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Komunikasi dan Informatika (Kominfo) melakukan investigasi menyeluruh terhadap bukti-bukti forensik yang ada.
Mereka membenarkan adanya kebocoran data dan mengonfirmasi serangan siber ini menggunakan BrainChipper Ransomware, yang merupakan pengembangan dari Ransomware Lockbit 3.0 .
Dalam konferensi pers, Kepala BSSN Hinsa Siburian menjelaskan bahwa ransomware ini adalah versi terbaru dari Ransomware Lockbit 3.0. Ia juga menyatakan bahwa BSSN, Kominfo, dan Cyber Crime Polisi Republik Indonesia (Polri) sedang berupaya mengupayakan investigasi menyeluruh dan segala upaya untuk memulihkan data yang terkunci .
Serangan ransomware ini menimbulkan berbagai spekulasi mengenai siapa pelakunya. Ada dugaan bahwa kelompok hacker internasional mungkin terlibat, mengingat kompleksitas serangan dan besarnya dampak yang ditimbulkan.
Ransomware Lockbit 3.0, yang menjadi dasar BrainChipper Ransomware, dikenal digunakan oleh kelompok hacker profesional yang memiliki kemampuan tinggi dalam menembus sistem keamanan yang ketat .
Serangan ini tidak hanya berdampak pada operasional pemerintahan, tetapi juga menimbulkan kekhawatiran mengenai keamanan data pribadi dan rahasia negara. Kerugian ekonomi akibat gangguan layanan juga cukup besar, mengingat beberapa layanan vital pemerintah sempat terhenti.
Pemerintah terpaksa mengalokasikan sumber daya tambahan untuk memulihkan data dan meningkatkan keamanan siber, yang tentunya memerlukan biaya besar .
Upaya Pemulihan dan Pencegahan
Dalam menghadapi serangan ini, pemerintah Indonesia berkomitmen untuk memperkuat keamanan siber.
BSSN telah merancang berbagai strategi untuk mencegah serangan serupa di masa mendatang, termasuk meningkatkan sistem deteksi dini, memperbarui kebijakan keamanan siber, dan memberikan pelatihan kepada pegawai mengenai protokol keamanan siber yang lebih ketat .
Kesimpulan
Serangan siber terhadap Pusat Data Nasional Sementara di Surabaya telah menimbulkan kerugian besar dan memerlukan upaya keras untuk memulihkan data yang terkunci.
Pemerintah Indonesia telah mengambil langkah-langkah untuk mengatasi kebocoran data dan meningkatkan keamanan siber guna mencegah serangan serupa di masa depan.
Melalui investigasi yang sedang berlangsung, diharapkan identitas pelaku akan segera terungkap, memberikan pelajaran berharga bagi sistem keamanan siber di Indonesia.
