Headline
Pertemuan dihadiri Dubes AS dan Dubes Tiongkok untuk Malaysia.
Pertemuan dihadiri Dubes AS dan Dubes Tiongkok untuk Malaysia.
Masalah kesehatan mental dan obesitas berpengaruh terhadap kerja pelayanan.
Pusat Data Nasional Sementara (PDNS) mengalami serangan siber besar-besaran yang mengganggu berbagai layanan penting, termasuk pelayanan imigrasi di Bandara Internasional Soekarno-Hatta.
Serangan ini diduga merupakan serangan ransomware yang dimulai pada 17 Juni 2024, sekitar pukul 23.15 WIB.
Berikut kami rangkumkan bagaimana kronologi serangan siber tersebut yang puncaknya ketika pihak yang mengaku sebagai peretas minta tebusan USD 8 juta.
Baca juga : Pengamat Siber: Tak Tertutup Kemungkinan Ada Ordal atas Peretasan PDN
Awal Serangan: Upaya penonaktifan fitur Windows Defender oleh ransomware dimulai. Ini adalah langkah awal yang memungkinkan aktivitas berbahaya berjalan tanpa deteksi di dalam sistem PDN.
Penyerang menggunakan teknik canggih untuk melewati perlindungan keamanan dan menanamkan malware mereka.
Penyebaran Malware: Malware mulai menyebar di seluruh sistem PDN, memanfaatkan celah keamanan yang ada.
Baca juga : Pemerintah Siapkan Langkah Cepat Pulihkan Data PDNS yang Terserang Ransomware
File berbahaya dipasang secara diam-diam, yang bertujuan untuk mengambil alih kendali sistem dan mengakses data sensitif.
Pengumpulan Informasi: Penyerang menghabiskan waktu untuk mengumpulkan informasi penting dari sistem PDN, termasuk data pengguna dan konfigurasi sistem.
Selama periode ini, beberapa file penting dihapus untuk mengaburkan jejak dan mengganggu operasi normal.
Baca juga : 5 Langkah untuk Mencegah Serangan Ransomware
Deteksi Aktivitas Mencurigakan: Aktivitas mencurigakan terdeteksi oleh sistem pengawasan internal PDN.
Aktivitas ini termasuk pemasangan file berbahaya, penghapusan file penting, dan pematian layanan yang sedang berjalan. Meskipun ada deteksi, reaksi terhadap ancaman ini tidak cukup cepat untuk mencegah kerusakan lebih lanjut.
Penonaktifan Windows Defender: Windows Defender sepenuhnya dilumpuhkan, menghentikan operasionalnya dan membuat sistem semakin rentan terhadap serangan.
Baca juga : BSSN Sudah Tahu akan Ada Serangan Ransomware Sejak 2023, Komisi I: Kayak Mama Lauren
Dalam waktu singkat, serangan ransomware ini berdampak langsung pada berbagai layanan publik yang bergantung pada PDN, termasuk pelayanan imigrasi di Bandara Internasional Soekarno-Hatta, yang mengalami gangguan signifikan.
Petisi Desakan Mundur: Desakan mundur terhadap Menkominfo Budi Arie mencuat lewat petisi yang dipublikasikan di change.org sejak Rabu, 26 Juni 2024.
Hingga Kamis sore, 27 Juni 2024, petisi tersebut telah ditandatangani oleh 2.841 partisipan, menunjukkan keresahan publik terhadap penanganan insiden ini.
Klaim Tanggung Jawab: Kelompok ransomware bernama Brain Cipher akhirnya mengklaim bertanggung jawab atas serangan terhadap Pusat Data Nasional Sementara (PDNS) 2. Informasi ini diungkapkan oleh perusahaan keamanan siber asal Singapura, Stealthmole.
Rencana Pemberian Kunci Dekripsi: Dalam unggahannya di platform X, Stealthmole menyatakan bahwa kelompok Brain Cipher berencana memberikan kunci dekripsi secara gratis pada Rabu, 3 Juli 2024.
Serangan ransomware ini mengakibatkan kerugian yang signifikan bagi PDNS dan layanan publik yang bergantung padanya. Beberapa kerugian utama yang tercatat adalah:
Gangguan Layanan Publik:
Kehilangan Data:
Biaya Pemulihan:
Reputasi dan Kepercayaan Publik:
Dampak Ekonomi:
Kompensasi Pengguna:
Pelaku ancaman memperkuat taktik mereka dengan menggunakan metode yang lebih agresif untuk menekan korban dan memperoleh pembayaran yang lebih tinggi dan konsisten.
Fokus ancaman global telah bergeser dari medan perang fisik menuju ruang digital. Serangan siber kini tidak lagi terbatas pada pembobolan data atau gangguan terhadap sistem keuangan semata.
Indonesia tercatat mengalami jumlah serangan siber terkait APT tertinggi kedua pada tahun 2024, menyumbang 7% dari semua insiden di kawasan Asia Pasifik.
Taktik baru Fog bahkan melangkah lebih jauh karena mereka menjadi grup RaaS pertama yang secara terbuka mengungkap alamat IP dan data curian milik korban mereka di Dark Web.
Pada 2024, 3.055 daftar akses korporat yang dijual oleh Initial Access Broker terdeteksi di pasar web gelap, meningkat 15% dari tahun ke tahun, dengan 427 kasus di kawasan Asia Pasifik.
Ancaman siber yang kian kompleks membuat perusahaan di Indonesia membutuhkan solusi backup yang lebih cerdas dan efisien.
Sistem BPI sudahdipulihkan lebih cepat dari target yang diberikan pemerintah.
Direktur Jenderal Aplikasi dan Informatika (Aptika) Kementerian Komunikasi dan Informatika Hokky Situngkir menyebutkan bahwa pusat data nasional (PDN) di Cikarang, Jawa Barat disiapkan.
Anggota Komisi I DPR RI Sukamta mempertanyakan kelanjutan kinerja pemerintah dalam mengatasi serangan siber pada PDNS 2 yang sudah empat pekan berlalu.
KABARESKRIM Polri Komjen Wahyu Widada merespons peretasan sistem pusat data nasional (PDN) Kominfo. Wahyu menyebut proses penegakan hukum kejahatan siber ransomware tak mudah.
Secara bertahap beberapa layanan publik pada Pusat Data Nasional Sementara (PDNS) 2 telah pulih.
Copyright @ 2025 Media Group - mediaindonesia. All Rights Reserved