KALEIDOSKOP 2024: Serangan Hacker Porakporandakan Pusat Data Nasional
JAKARTA – Kamis 20 Juni 2024, sejumlah penumpang yang akan melakukan layanan imigrasi tiba-tiba tak bisa mengakses situs yang dilakukan secara online.
Kepanikan sempat terjadi, karena di waktu yang bersamaan, sejumlah layanan juga terdeteksi down, seperti di Bandara Soekarno Hatta, sejumlah kantor imigrasi di beberapa wilayah, dan situs umum kota dan kabupaten di penjuru Indonesia.
Usut punya usut, Pusat Data Nasional Sementara (PDNS) yang terletak di Surabaya, Jawa Timur mendapat serangan siber. PDN yang dikelola oleh Kementrian Kominfo sejak Kamis (20/6/2024) yang lalu bikin geger se-Indonesia.
Setelah diselidiki, serangan ini disebabkan karena ransomware dan menganggu banyak aktivitas dari sejumlah institusi layanan publik Indonesia.
Awal Mula Serangan Siber
Permulaan serangan siber dengan ransomware LockBit 3.0 ini diawali dengan gangguan di sejumlah layanan publik salah satunya adalah sistem imigrasi yang bermasalah di bandara Soekarno-Hatta dan menyebabkan antrian lama dan panjang karena proses imigrasi tersebut pada Kamis yang lalu.
Berdasarkan unggahan X milik Ditjen Imigrasi, gangguan ini terjadi karena ada masalah pada server Pusat Data Nasional (PDN) milik Kominfo, bahkan gangguan ini terjadi kepada banyak kantor imigrasi di Indonesia dan mungkin menganggu instansi pemerintahan lainnya.
Melalui situs resmi milik Kominfo (sekarang Komdigi), sejak Kamis (20/6/2024) hingga Sabtu (22/6/2024), terkait gangguan yang terjadi pada berbagai layanan public serta server PDN disampaikan bahwa Kominfo sedang berupaya melakukan pemulihan cepat dan mengutamakan kepentingan pelayanan publik.
Setelah penyelidikan berlangsung, Badan Siber dan Sandi Negara (BSSN) telah memastikan bahwa gangguan yang terjadi dan terpusat di server Pusat Data Nasional (PDN) ini disebabkan oleh serangan siber. Serangan ini terjadi pada Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur.
Kepala BSSN mengatakan bahwa kejadian berawal karena adanya upaya penonaktifan fitur keamanan windows Defender pada 17 Juni 2024 pukul 23.15.
Pada 20 Juni terjadi aktivitas malicous, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. File yang berkaitan dengan storage, seperti: VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai didisable dan crash.
Kepala BSSN kala itu Hinsa Siburian juga mengungkapkan penyelidikan ini lebih lanjut bahwa gangguan di PDNS 2 dan di sejumlah instansi layanan publik diakibatkan oleh ransomware, ransomware yang dikembangkan dari ransomware berjenis LockBit.
"Insiden PDNS ini dalam bentuk ransomware dengan nama Brain Cipher Ransomware pengembangan dari LockBit 3.0. Hal itu sesuai dengan hasil sementara dari forensik BSSN." kata Hisna di Kantor Kominfo, Jakarta Pusat, Senin, 24 Juni.
Siapa Dalang di Balik Peretasan?
Server Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur diserang hacker. Pelaku meminta uang tebusan USD8 juta atau setara Rp131,3 miliar untuk membebaskan data yang mereka bobol. Siapa pelakunya?
Menteri Komunikasi dan Informatika kala itu, Budi Arie Setiadi menjelaskan bahwa serangan siber terhadap server PDN ini menggunakan virus ransomware jenis baru yang dikenal sebagai Lockbit 3.0. Menurutnya, ada permintaan uang tebusan dari peretas server PDN.
“Menurut tim, (uang tebusan) 8 juta Dollar,” ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin 24 Juni 2024.
Brain Chiper adalah grup ransomware yang menggunakan varian dari LockBit 3.0 Menurut The Register, Brain Cipher baru teridentifikasi oleh Broadcom sekira sepekan lalu, menyebutnya sebagai ransomware pemerasan ganda yang mengeksfiltrasi dan kemudian mengenkripsi data yang dicuri.
LockBit sendiri adalah grup ransomware yang terlibat dalam serangan siber terhadap Bank Syariah Indonesia pada Mei 2024 dan Bank Federal Reserve Amerika Serikat pada awal 2024.
Disebutkan bahwa pada saat ini, taktik, teknik, dan prosedur Brain Cipher masih belum jelas meskipun mereka mungkin memanfaatkan pedoman yang diketahui untuk akses awal, termasuk melalui broker akses awal (IAB), phishing, mengeksploitasi kerentanan dalam aplikasi publik, atau menyusupi setup Remote Desktop Protocol (RDP).
Hacker Iba
Serangan siber ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 di Jawa Timur telah menyebabkan gangguan pada lebih dari 200 lembaga/instansi publik dan membuat geger masyarakat Indonesia.
Setelah dua pekan berlangsung tanpa penyelesaian, kelompok hacker Brain Cipher, yang bertanggung jawab atas serangan tersebut mengumumkan akan memberikan kunci ransomware untuk membebaskan data PDNS yang mereka curi secara gratis.
Dalam pengumuman yang diunggah di forum dark web, Brain Cipher mengatakan akan memberikan kunci ransomware yang digunakan untuk meretas PDNS 2 pada Rabu 3 Juli meski pemerintah Indonesia tidak membayar tebusan yang mereka minta.
Sebagai informasi, Brain Cipher sebelumnya menuntut tebusan sebesar USD8 juta atau sekira Rp131 miliar untuk membebaskan data yang mereka curi.
“Pada Rabu, kami akan memberikan Anda kunci secara gratis. Kami harap serangan kami membuat jelas bagi Anda betapa pentingnya untuk mendanai industri ini dan merekrut spesialis yang berkualifikasi,” demikian disampaika Brain Cipher dalam pengumumannya, sebagaimana dilansir dari akun X Stealthmole (@stealthmole_int), Selasa, (2/7/2024).
Brain Cipher juga meminta maaf kepada masyarakat Indonesia atas gangguan yang disebabkan oleh serangan siber mereka, selain juga berharap masyarakat dapat mengapresiasi dan berterima kasih atas keputusan mereka untuk membebaskan data yang dicuri secara cuma-cuma.
Kelompok itu juga menegaskan bahwa serangan yang mereka lakukan sama sekali tidak memiliki konteks politis.
Pemerintah pun memastikan bahwa Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Jawa Timur telah pulih kembali usai lumpuh diserang peretas atau hacker beberapa bulan lalu. PDNS 2 selesai diperbaiki pada 8 Agustus 2024.
Siapa yang Bertanggung Jawab?
Direktorat Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan resmi mengundurkan diri. Pusat Data Nasional Sementara 2 yang dibobol kelompok peretas Brain Chiper menjadi alasan utama.
Sebagai informasi, Semuel Abrijani merupakan orang yang bertanggung jawab dalam hal teknis penelolaan PDNS. Ia pun merasa harus mundur dari jabatannya setelah gagal menjalankan tugasnya dengan baik dalam mengamankan data nasional.
Namun, Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan bahwa lemahnya proteksi keamanan digital yang disiapkan pemerintah membuat Pusat Data Nasional (PDN) bisa dibobol hacker. Ia mengistilahkan keamanan PDN sekarang hanya sekelas "warnet".
Padahal menurutnya, PDN memiliki penyimpanan data yang besar, yang tidak kalah oleh Amazon Web Services (AWS) maupun Google Cloud.
"PDN itu langsung naik level jadi pusat data yang luar biasa besar, dengan data besar datanya gak kalah sama AWS, gak kalah sama Google Clouds," ucapnya.
Sayangnya, PDN ternyata tidak dilengkapi dengan sistem keamanan dan antivirus yang baik. Bahkan, kabar yang beredar bahwa diketahui PDN hanya menggunakan antivirus Windows Defender.
Alfons menambahkan, peretas biasanya bakal meretas jika terdapat celah kemanan pada sebuah sistem. Nantinya, peretas utamanya bakal mengincar sumber data yang paling seksi untuk diretas.
Jika, sistem penyimpanan data tidak memiliki proteksi yang baik, maka akan sangat mudah peretas menyusupi sistem tersebut.
"Harusnya kan itu pengamanan otomatis kamu patching, lalu melakukan ada pengamanan berlapis, tetapi ya kalau melihat itu (PDN) saya jadi ragukan itu ada pengamanan berlapis," tandasnya.
