Peretas PDNS 2 Janji Berikan Kode Enkripsi Gratis, Tunjukkan Lemahnya Sistem IT Indonesia
ilustrasi peretasan PDNS 2. (dok. fakta)
FAKTA.COM, Jakarta - Peretas Pusat Data Nasional (PDNS)2 Surabaya terungkap. Geng Ransomware Brain Cipher mengumumkan mereka akan merilis kunci dekripsi (pembuka) secara cuma-cuma pada hari Rabu (3/7/2024) ini.
Secara terbuka mereka menyampaikan bahwa mereka hanya ingin menguji kemampuan infrastruktur IT pemerintah Indonesia. Pernyataan mereka di-posting akun X perusahaan keamanan teknologi Fusion Intelligence Center @steathmole_int pada Selasa (2/7/2024).
"Warga negara Indonesia, kami mohon maaf karena hal ini berdampak pada semua orang. Rabu ini, kami akan memberikan kuncinya secara gratis," ujar pernyataan geng Brain Cipher tersebut, dengan judul More Important than Money, Only Honor (Lebih penting dari uang, hanya kehormatan).
Melalui peretasan ini, mereka menekankan perlunya pendanaan dan spesialis keamanan siber di Indonesia. Mereka meminta pengakuan publik atas keputusan mereka.
"Kami berharap serangan kami menjelaskan kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis yang berkualifikasi. Serangan kami tidak bermuatan politik, hanya pentest dengan pasca bayar," kata pernyataan tersebut.
Peretas PDNS 2 Minta Maaf ke Warga Indonesia, Sebut Menguji Infrastruktur IT PemerintahPara peretas juga menekankan bahwa mereka telah mengambil keputusan tersebut secara sadar dan independen. Mereka juga menyindir perwakilan pemerintah yang dianggap telah menyadari kekurangan dari infrastruktur IT mereka.
"Jika perwakilan pemerintah, menganggap salah mengucapkan terima kasih kepada hacker. Anda dapat melakukannya secara pribadi di kantor pos."kata mereka.
Kendati tidak menuntut tebusan, para peretas meninggalkan dompet Monero untuk donasi dari publik. Mereka juga menyebutkan bahwa kunci deskripsi tetap akan dirilis pada hari Rabu (2/7/2024) dan memastikan akan menepati janji tersebut besok.
"Kami meninggalkan dompet monero untuk sumbangan, kami berharap pada hari Rabu kami akan mendapatkan sesuatu. Dan kami ulangi lagi: kami akan memberikan kunci secara gratis dan atas inisiatif kami sendiri."
Pernyataan tersebut viral di X, dengan total 2 juta tayangan, lebih dari 1.000 komentar, 9.000 posting ulang dan 11.000 suka.
Bagaimana Peretasan Bisa Terjadi?
Berdasarkan hasil Analisis Forensik, upaya peretasan dimulai pada 17 Juni 2024 pukul 23.15 WIB, dengan penonaktifkan fitur keamanan Windows Defender, sehingga memungkinkan aktivitas malicious dapat berjalan.
Kemudian aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi.
Hasil identifikasi menyebutkan bahwa PDNS 2 diserang oleh Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
Apa Saja Dampak dari Peretasan Tersebut?
Sejumlah layanan publik terdampak sebagai imbas serangan ransomware pada Pusat Data Nasional Sementara (PDNS) 2. Hingga Selasa (25/6/2024) teridentifikasi ada sebanyak 282 instansi yang terimbas dari insiden PDNS 2.
1. Pendaftaran KIP Kuliah
Sebanyak 47 domain layanan milik Kemendikbud terganggu hingga harus dialihkan ke Unit Layanan Terpadu (ULT). Proses pendaftaran Kartu Indonesia Pintar (KIP) Kuliah 2024 terkena dampak gangguan PDNS 2, sehingga Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) harus menggunakan data cadangan untuk memulihkan sistem.
Kemendikbudristek memastikan seluruh proses pencairan KIP Kuliah untuk mahasiswa penerima yang sedang berjalan (on going) akan selesai sesuai jadwal dan tanpa keterlambatan pada bulan Agustus 2024.
Imbas PDNS 2 Terganggu, Kemdikbudristek Pastikan Data Backup KIP Kuliah AmanKendati begitu, proses pemindahan, pemulihan, dan rekonfigurasi interkoneksi sistem KIP Kuliah dengan sistem lain di pemerintah tetap membutuhkan waktu, sehingga sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada 29 Juli 2024.
Adapun proses pencairan KIP Kuliah untuk mahasiswa penerima KIP Kuliah yang sedang berjalan pada semester genap 2023/2024 sudah mencapai 98,8 persen. Saat terjadi permasalahan pada PDNS2, masih ada 16.316 mahasiswa penerima KIP Kuliah yang sedang berjalan belum diajukan pencairannya oleh perguruan tinggi atau sedang dalam proses.
2. Pendaftaran Penerimaan Peserta Didik Baru (PPDB) Dumai diperpanjang
Pemerintah Kota (Pemkot) Dumai mengumumkan waktu pendaftaran untuk seleksi Penerimaan Peserta Didik Baru (PPDB) tingkat Sekolah Menengah Pertama (SMP) diperpanjang sampai 24 Juni 2022. Pemkot Dumai juga memperpanjang waktu pra-pendaftaran dan unggah dokumen hingga Sabtu (22/6), sehingga waktu tambahan itu diharapkan dapat dimaksimalkan oleh setiap calon pendaftar.
Imbas Peretasan PDNS 2, Dirjen Imigrasi Pastikan Layanan Keimigrasian Sudah Pulih3. Paspor Telat Terbit
Penerbitan sekitar 60.000 paspor sempat terhambat selama tiga hari imbas gangguan pada PDNS 2. Pemulihan layanan imigrasi secara bertahap dimulai dari Cekal Online, Interpol, Aplikasi Perlintasan Keimigrasian dan Autogate. Setelah stabil, pemulihan dilanjutkan ke Layanan Visa, Izin Tinggal dan Layanan Paspor.
Progress pemulihan sistem menunjukkan hasil yang signifikan sejak hari Kamis (27/6/2024), dan pada Jumat (28/6/2024) sistem sudah pulih 100%.
4. Pemadanan NPWP dan NIK
Registrasi Nomor Pokok Wajib Pajak (NPWP) online khusus untuk wajib pajak warga negara asing (WNA). Saat pertama kali diretas, kantor Direktorat Jenderal Pajak tidak bisa mengakses data paspor di PDN untuk proses validasi pendaftaran NPWP.
5. Aplikasi Sistem Informasi Kearsipan Dinamis Terintegrasi (SRIKANDI) Pemkot Solo Terdampak
Srikandi dibuat untuk mengelola arsip elektronik yang tercipta di lembaga pemerintah baik pusat atau daerah agar lebih terintegrasi. Saat PDNS diretas, Pemkot Solo harus melakukan aktivitas surat menyurat secara manual.
Safenet Galang Petisi, Desak Menkominfo MundurPeretasan ini menjadi preseden yang buruk bagi Pemerintah, khususnya Kementerian Komunikasi dan Informatika (Kominfo). Pemerintah mengakui tidak dapat memulihkan data-data di Pusat Data Nasional Sementara (PDNS) 2, Surabaya, yang terkena serangan ransomware. Upaya pemulihan dilakukan dengan menggunakan data cadangan, dan yang tidak seluruhnya ter back-up.
PDNS 2 Gagal Dipulihkan, Pemerintah akan Gunakan Cadangan DataSebelumnya Southeast Asia Freedom of Expression Network (Safenet) menggalang petisi yang menuntut Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya, imbas peretasan PDNS 2. Sejak 26 Juni 2024 hingga hari ini, Selasa (2/7/2024), petisi tersebut telah ditandatangani sebanyak 20.120 orang.
Bagikan:
Komentar (0)
Login to comment on this news