KABARBURSA.COM - Pelaku penyerangan terhadap Pusat Dana Nasional (PDN) dianggap meminta uang tebusan senilai USD8 juta atau sekitar Rp131 miliar.
Direktur Network & IT Solution Telkom Group, Herlan Wijanarko menyebut pelaku penyerangan PDN meminta uang tebusan senilai tersebut. "Mereka meminta tebusan USD 8 juta," ujarnya singkat saat konferensi pers di gedung Kementerian Komunikasi dan Informatika (Kominfo), Senin, 24 Juni 2024.
Hal senada diungkapkan pula Menteri Komunikasi dan Informatika, Budi Arie Setiadi. Dia mengatakan pelaku penyerangan tebusan dengan nilai serupa. "Iya, menurut tim (mereka meminta) USD8 juta," kata Budi, Senin 24 Juni 2024.
Sementara itu Badan Sandi dan Siber Nasional (BSSN) membeberkan penyebab Pusat Data Nasional Sementara (PDNS) terganggu.
Kepala BSSN, Hinsa Siburian menyampaikan gangguan pada PDNS yang terjadi sejak 20 Juni 2024 lalu dikarenakan adanya ransomwware brandciper.
"Kami sampaikan bahwa insiden pusat Data sementara ini adalah serangan cyber dalam bentuk ransomwware brandciper," ujar dia dalam konferensi pers di Kantor Kominfo, Senin 24 Juni 2024.
"Ini yang terbaru setelah kita lihat dari sampel, sudah dilakukan sementara oleh forensik BSSN," tambah dia.
Kata Hinsa, penyerangan tersebut diketahui setelah pihaknya memantau sample forensik BSSN. Ia menyampaikan pihaknya juga telah memberi tahu setiap instansi terkait kondisi ini.
"Ini perlu kami ketahui supaya bisa mengantisipasi di tempat yang lain dan ini segera kami sampaikan juga kepada instansi-instansi," katanya.
Lebih jauh, dia memastikan pihaknya saat ini juga masih melakukan koordinasi dengan stakeholder terkait untuk menginvestigasi secara menyeluruh guna menyelesaikan masalah ini.
Seperti diketahui, pada Pusat Data Nasional Sementara (PDNS) 2 mengalami ganggunan sejak 20 Juni 2024 lalu. Masalah ini membuat layanan publik terdampak, salah satunya adalah sitem imigrasi.
Terkait hal ini, Kementerian Komunikasi dan Informatika (Kemkominfo) menyatakan, Direktorat Jenderal Imigrasi terus melakukan pemulihan layanan keimigrasian sehingga sistem berangsur pulih.
Sistem autogate maupun counter petugas imigrasi sudah dapat berfungsi, baik di pintu keberangkatan maupun pintu kedatangan.
Menurut keterangan Kekominfo, untuk sistem layanan lainnya, saat ini masih terus dilakukan upaya pemulihan dan langkah mitigasi untuk mencegah dampak yang lebih luas.
Penanganan dilakukan dengan menetapkan skala prioritas untuk mempertahankan layanan publik yang optimal.
Adapun Salah satu layanan yang terganggu adalah sistem keimigrasian yang diselenggarakan oleh Ditjen Imigrasi, Kementerian Hukum dan HAM.
Langkah-langkah pemulihan terus dilakukan dengan perkembangan seperti, sebagian layanan keimigrasian seperti paspor, visa, izin tinggal, dan perlintasan sudah mulai kembali beroperasi.
Sebagian layanan imigrasi melalui Autogate di Bandara Soekarno Hatta telah kembali beroperasi secara bertahap. Sedangkan layanan Autogate di bandara lain masih terus diupayakan pemulihannya.
Layanan kombinasi dengan verifikasi manual masih dilakukan agar proses keimigrasian dapat terus berjalan. Kominfo menyebut terus melakukan upaya-upaya pemulihan secepat-cepatnya, dengan tetap memperhatikan aspek kehati-hatian dan mengutamakan kepentingan publik ataupun pengguna layanan.
Upaya-upaya tersebut dilakukan secara intensif bersama dengan Badan Siber dan Sandi Negara (BSSN), Kepolisian RI (Polri), Kementerian/Lembaga terkait, PT Telkom Indonesia dan mitra penyelenggara lainnya.
Dalam hal layanan keimigrasian, Kementerian Kominfo bekerja bersama dengan Ditjen Imigrasi, Kementerian Hukum dan HAM.
Cara Kerja Ransomware
Ransomware seringkali masuk ke sistem melalui lampiran email berbahaya, situs web yang terinfeksi, atau unduhan perangkat lunak dari sumber yang tidak terpercaya. Setelah berhasil masuk, ransomware mulai mengenkripsi file penting di komputer korban. File yang terenkripsi biasanya tidak bisa dibuka atau digunakan.
Setelah enkripsi selesai, ransomware akan menampilkan pesan yang meminta tebusan. Pesan ini biasanya berisi instruksi pembayaran dalam bentuk mata uang kripto seperti Bitcoin, karena sulit dilacak. Jika korban membayar tebusan, pelaku ransomware mungkin memberikan kunci dekripsi untuk mengembalikan akses ke data. Namun, tidak ada jaminan bahwa data akan benar-benar dikembalikan setelah pembayaran.
Sekdar kilas balik, serangan ransomware besar yang terjadi pada Mei 2017. Menyerang sistem Windows dan menyebar cepat melalui jaringan komputer, menyebabkan kerusakan besar di berbagai organisasi global. Dengan pemahaman yang baik tentang ransomware dan langkah-langkah pencegahannya, individu dan organisasi dapat lebih siap menghadapi ancaman ini dan melindungi data mereka dengan lebih efektif.
Jenis Ransomware yang paling umum. Ini mengenkripsi file dan data di komputer korban dan menuntut tebusan untuk kunci dekripsi. Ransomware jenis ini mengunci seluruh sistem sehingga pengguna tidak dapat mengaksesnya. Namun, tidak selalu mengenkripsi data. Program berbahaya yang menampilkan pesan palsu mengklaim bahwa komputer telah terinfeksi atau mengalami masalah serius, dan meminta pembayaran untuk memperbaikinya.
Penanganan rutin melakukan backup data penting dan menyimpannya di lokasi yang terpisah dari jaringan utama. Selalu perbarui perangkat lunak dan sistem operasi untuk menutup celah keamanan. Gunakan program antivirus dan anti-malware yang terpercaya dan pastikan selalu diperbarui.
Edukasi pengguna tentang risiko ransomware dan cara mengenali email berbahaya atau situs web yang mencurigakan. Disarankan untuk tidak membayar tebusan, karena tidak ada jaminan bahwa data akan dikembalikan dan pembayaran justru mendorong kegiatan kriminal ini. (yog/*)