Data milik Indonesia Automatic Finger Identification System (INAFIS) Kepolisian Republik Indonesia (POLRI) dan Badan Intelijen Strategis (BAIS) dikabarkan dijual oleh hacker di dark web.

Pemerintah melalui Kepala Badan Siber dan Sandi Negara (BSSN), Letjen TNI Hinsa Siburian, segera memberikan klarifikasi terkait isu ini.

Letjen TNI Hinsa Siburian menjelaskan bahwa data INAFIS yang dikabarkan dijual adalah data lama yang tidak terbarui.

“Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data-data lama mereka yang diperjualbelikan di dark web itu,” ujarnya dikutip dari Antara, Selasa (25/6/2024).

Hinsa menambahkan bahwa pihaknya masih berkoordinasi dengan POLRI untuk mendapatkan kejelasan lebih lanjut mengenai dugaan kebocoran data ini.

Meskipun demikian, Hinsa memastikan bahwa sistem POLRI saat ini beroperasi dengan baik dan tidak mengalami gangguan signifikan.

Hinsa juga memastikan bahwa dugaan kebocoran data INAFIS tidak terkait dengan serangan siber yang menimpa PDNS.

“Kami yakinkan bahwa sistem mereka berjalan dengan baik,” tegasnya. Hal ini menegaskan bahwa meskipun ada beberapa insiden keamanan data yang terjadi, masing-masing kasus adalah independen dan tidak saling terkait.

Informasi mengenai dugaan kebocoran data INAFIS pertama kali mencuat di platform media sosial X. Akun @FalconFeedsio melaporkan bahwa data INAFIS dijual oleh seorang peretas bernama MoonzHaxor di situs dark web BreachForums.

Peretasan ini diklaim mengandung data-data sensitif seperti gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. Data tersebut dijual seharga 1000 dolar AS (sekitar Rp16,3 juta).

Selain INAFIS, @FalconFeedsio juga melaporkan bahwa peretas yang sama turut menjual data dari BAIS. Ini merupakan dugaan peretasan kedua yang dialami oleh BAIS setelah kejadian serupa pada tahun 2021, di mana peretasan dilakukan oleh kelompok peretas dari China.

Serangan pada Pusat Data Nasional

Sebelumnya, Pusat Data Nasional Sementara (PDNS) yang dikelola oleh Telkom Sigma dan berlokasi di Surabaya menjadi target serangan siber pada 20 Juni 2024.

Serangan ini berdampak pada 210 instansi baik di tingkat pusat maupun daerah yang mengandalkan layanan data dari PDNS.

Beberapa instansi yang terdampak telah mulai pulih dan menjalankan kembali layanan mereka setelah merelokasi data.

“Yang sudah up itu tadi imigrasi melakukan relokasi menyalakan layanannya, LKPP SIKaP sudah on, Marves punya layanan perizinan event sudah on, kota Kediri sudah on, yang lain dalam progres,” ujar Dirjen Aplikasi Informatika Kominfo, Samuel Abrijani Pangerapan.

Para penjahat siber yang berhasil menjebol sistem dikabarkan meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar.

Namun, Pemerintah melalui Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menegaskan bahwa tidak akan menuruti permintaan tersebut.

“Ditunggu saja. Nanti ini sedang diurus sama tim. Yang jelas, pemerintah tidak akan bayar,” ujarnya kepada wartawan, Senin (24/6/2024).

Budi Arie juga menjelaskan bahwa insiden ini sedang diselidiki secara mendalam, dan tim investigasi telah mengidentifikasi jenis malware yang digunakan oleh para hacker.

Serangan yang terjadi pada Kamis dini hari, 20 Juni 2024, ini menargetkan PDNS yang berlokasi di Surabaya.

“Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cipher ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0,” kata Hinsa dalam konferensi pers di Kementerian Komunikasi dan Informatika (Kominfo), Jakarta, Senin (24/6).

Ransomware, secara umum, adalah serangan malware yang memiliki motif finansial. Biasanya, pelaku serangan meminta uang tebusan dengan ancaman mempublikasikan data pribadi korban atau memblokir akses ke layanan secara permanen.

Dalam beberapa kasus, infeksi ransomware bermula dari penyerang mendapat akses ke perangkat. Seluruh sistem operasi atau file pun dienkripsi. Uang tebusan kemudian diminta dari korban.

Apa sebenarnya Brain Cipher Ransomware?

Brain Cipher merupakan ransomware yang tergolong baru dalam dunia peretasan. Belum banyak referensi atau catatan mengenai Brain Cipher Ransomware.

Dari penelusuran, baru ada satu laporan dari Broadcom/Symantec yang mengulas soal Brain Chiper. Laporan tersebut baru terbit pada 16 Juni 2024, atau empat hari sebelum PDNS tumbang.

Symantec menjelaskan Brain Cipher merupakan varian dari Lockbit yang baru-baru ini muncul. Nama Brain Cipher Ransomware ini muncul dalam catatan tebusan mereka untuk para korbannya.

“Kelompok ini tampaknya melakukan pemerasan ganda – menyusup ke dalam data sensitif dan mengenkripsinya. Para korban diberikan ID enkripsi untuk digunakan di situs web Onion milik kelompok ini untuk menghubungi mereka,” tulis Symantec dalam laman resmi mereka.

Kendati demikian, saat ini belum diketahui taktik, teknik, maupun prosedur yang digunakan oleh Brain Cipher untuk menyerang korbannya.

Symantec menduga mereka menggunakan cara yang biasa dipakai, termasuk melalui
Initial Access Brokers (IABs), phishing, mengeksploitasi kerentanan pada aplikasi yang berhadapan langsung dengan publik, atau mengorbankan pengaturan Remote Desktop Protocol (RDP).

Tebusan Rp131 miliar

Imbas serangan siber yang melemahkan PDNS 2 di Surabaya, ada 210 instansi pemerintah di pusat dan daerah yang terdampak. Kendati begitu, pemerintah tidak memberikan rincian 210 instansi yang terdampak itu dan hanya mengatakan sejumlah layanan saat ini sudah mulai pulih.

PDNS 2 mengalami gangguan sejak 20 Juni. Beberapa layanan publik, termasuk imigrasi, lumpuh dan baru hari ini mulai berangsur pulih.

Para pelaku pembobolan juga meminta tebusan sebesar US$8 juta atau setara Rp131 miliar imbas bobolnya PDNS.

Kendati begitu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak akan membayar atau memenuhi tuntutan tersebut.

“Enggak, enggak akan. Tidak akan,” cetus Budi.

Budi menyebut saat ini sistem dalam penanganan tim terkait sambil melakukan migrasi data. Ia juga tidak menargetkan tenggat waktu tertentu soal penanganan insiden ini.