Logo Bloomberg Technoz

Indra kembali menegaskan bahwa kabar data yang dimaksud bukanlah milik lembaga negara DPR RI. Bocoran data yang tersebar di BreachForums merupakan data anggota DPR Aceh.

"Bukan punya kita.  BSSN (Badan Siber dan Sandi Negara) sudah klarifikasi juga sama kita, confirm itu bukan data milik kita," jelas Indra saat dikonfirmasi, Selasa (25/6/2024). "Itu dari staf kami yang menangani, itu dari DPRD."

Tangkapan layar cuplikan sampel data yang diduga berasal dari peretasan situs DPR.go.id. (Dok: Sekjen DPR)

Deretan data pribadi diduga berasal dari lembaga negara Indonesia tengah dibocorkan oleh grup peretas melalui BreachForums. Beberapa membagikan secara cuma-cuma, yang lainnya menjual dalam nilai tertentu. 

Kabar ini relatif berbarengan dengan errornya pelayanan publik imigrasi dari Kementerian Hukum dan HAM karena adanya kendala pada server pusat data nasional (PDN). Belakangan terkonfirmasi bahwa pusat data nasional sementara (PDNS) yang dikelola Telkom Sigma mengalami serangan dari grup ransomware.

Baca Juga: Peretas Ransomware Minta Tebusan US$8 Juta

Serangan berbentuk Braincipher Ransomware, lanjut Kepala BSSN Letjen TNI Hinsa Siburian , adalah hasil pengembangan terbaru dari Ransomware LockBit 3.0. Peretas masuk melalui server PDNS yang berlokasi di Surabaya, Jawa Timur.

Tim BSSN kemudian melakukan pengambilan sampel dengan maksud guna mengantisipasi serangan serupa di berbagai tempat lainnya. Hinsa dalam keterangan persnya, Senin (24/6/2024), meminta maaf terkait gangguan layanan publik yang disebabkan gangguan di PDNS sejak Kamis (20/6/2024).

Ardi Sutedja dari Indonesia Cyber Security Forum (ICSF) telah mencurigai bahwa gangguan pusat data pemerintah erat kaitannya dengan serangan siber karena sistem belum juga berangsur normal lebih dari 1x24 jam. Ia menduga ada kelemahan dari sisi sumber daya manusia dalam melakukan pekerjaan keamanan sistem di PDNS.

"Saya pastikan itu satu salah satu kelemahan yang ada, misalnya itu SDM. SDM sudah pasti itu karena apa, mengelola data strategis itu kualitas SDM-nya nggak bisa yang sembarangan," jelas Ardi saat berbincang di Jakarta, Selasa (25/6/2024).

"(SDM) Itu harus yang punya jam terjang cukup lama dan itu bisa dipertanggungjawabkan. Kedua, juga itu pekerjaan 24 jam 7 hari seminggu Nggak ada istirahat itu, siapa yang mau duduk di sana, melihat layar komputer, monitor. Semuanya itu siapa? nggak bisa semua kita andalkan otomatis."

(wep/frg)

No more pages