Rangkuman:
WHAT: Serangan siber Ransomware pada server Pusat Data Nasional Sementara (PDNS).
WHO: Hinsa Siburian (Kepala BSSN), Semuel Abrijani Pangerapan (Dirjen Aplikasi Informatika Kemenkominfo), instansi pusat dan daerah di Indonesia, Ditjen Imigrasi Kemenkumham, Kementerian Koordinator Bidang Kemaritiman dan Investasi, PUPR, Kominfo, Telkom Sigma.
WHEN: Hari Senin, 24-06-2024.
WHERE: Pusat Data Nasional Sementara (PDNS) di Surabaya, Jawa Timur.
HOW/Chronology: Serangan Ransomware terjadi pada PDNS Surabaya menyebabkan dampak pada 210 instansi pusat dan daerah di Indonesia. Instansi seperti Ditjen Imigrasi dan Kementerian Koordinator Bidang Kemaritiman dan Investasi sudah mulai beroperasi, sementara beberapa instansi masih dalam proses migrasi data. Kepala BSSN Hinsa Siburian dan Direktur Jenderal Semuel terlibat dalam menangani dan merespons kejadian tersebut.
WHY: Serangan siber Ransomware terjadi karena kebutuhan akan proses bisnis, proses jalannya pemerintahan, dan pembangunan pusat data nasional yang belum selesai sehingga dibuatlah pusat data sementara. Ransomware yang digunakan adalah Brain Cheaper, yang merupakan pengembangan terbaru dari Ransomware lockbit 3.0.
Analisis Level Ancaman
Senjata: senjata siberSarana: instrumen siberMetode: terorganisirJaringan: nasionalDukungan: dalam negeriBisnis: tak berbisnisSkill: terlatihJenis Aktor: bukan negaraKepentingan: kekayaanIntensitas: insidentalKomitmen: terencanaInstrumen: kombinasiTarget: infrastruktur umum
Perihal: Serangan siber Ransomware terhadap server Pusat Data Nasional Sementara (PDNS) berdampak pada 210 instansi pusat maupun daerah di Indonesia.
Opini dan Prediksi: Faktor-faktor yang mempengaruhi terjadinya serangan tersebut dapat berupa ketidaksiapan dalam keamanan cyber, kelemahan sistem informasi, kurangnya kesadaran akan risiko serangan siber, serta potensi keuntungan finansial bagi para pelaku. Dalang atau pelaku pada serangan tersebut mungkin adalah kelompok atau individu yang memiliki pengetahuan teknis dalam bidang keamanan cyber dan mungkin berspekulasi dengan keuntungan finansial atau tujuan tertentu. Untuk mencegah serangan serupa di masa depan, diperlukan peningkatan kesadaran akan keamanan cyber, peningkatan investasi dalam perlindungan dan pemulihan data, serta kerja sama antara lembaga pemerintah dan swasta dalam menghadapi ancaman serangan siber.
Level ancaman relatif terhadap keamanan nasional = 0.79
Teks asli
“Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, usai konferensi pers di Gedung Kominfo terkait serangan siber yang menyasar Pusat Data Nasional Sementara (PDNS), Senin, 24 Juni 2024. TEMPO/Alif Ilham Fajriadi\nIklan\nTEMPO.CO, Jakarta – Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengatakan serangan siber Ransomware terhadap server Pusat Data Nasional Sementara (PDNS) berdampak pada 210 instansi pusat maupun daerah di Indonesia.\n“Saat ini kami melakukan migrasi data-datanya. Harusnya bisa dipercepat apabila ada koordinasi antara tenan dengan penyedia layanannya,” kata Semuel di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.\nSementara beberapa instansi yang sudah mulai beroperasi diantaranya Ditjen Imigrasi Kemenkumham dan Kementerian Koordinator Bidang Kemaritiman dan Investasi (Marves). “Kota Kediri juga sudah on, yang lainnya lagi dalam proses,” kata Semuel.\nSemuel tak menampik serangan siber ke PDN itu merugikan layanan publik. Yang paling berdampak adalah Ditjen Imigrasi, mengingat hal ini langsung berhadapan dengan masyarakat. “Ada 210 tadi, rinciannya banyak sekali. PUPR juga kena dan sedang proses migrasi juga,” ujarnya.\nPada kesempatan yang sama, Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian mengatakan setelah mengetahui kejadian di PDNS Surabaya pada 20 Juni 2024, dia langsung mengerahkan tim ke lokasi. Tujuannya, kata dia, guna membantu Kominfo dan Telkom Sigma yang mengelola PDNS.\n“Jadi data-data ini disimpan di pusat data sementara. Sebagaimana kita ketahui bahwa pembangunan data internasional, pusat data nasional yang sekarang masih belum selesai. Jadi karena kebutuhan untuk proses bisnis, proses jalannya pemerintahan, maka dibuatlah oleh Kominfo pusat data sementara yang ada di Jakarta dan di Surabaya,\” kata Hinsa. \”Yang mengalami insiden ini adalah pusat data sementara yang berada di Surabaya.”\nIa mengonfirmasi adanya serangan siber Ransomware pada PDNS Surabaya itu. Adapun nama Ransomware, yakni Brain Cheaper.\nRansomware ini adalah pengembangan terbaru dari Ransomware lockbit 3.0, mengingat sifat Ransomware yang terus berkembang. “Ini yang terbaru yang setelah kami lihat dari sampel yang sudah dilakukan sementara oleh forensik dari BSSN. Tentu ini perlu kami ketahui supaya bisa mengantisipasi di tempat kejadian yang lain,” katanya.\n”