TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan probabilitas kebocoran data pada kasus serangan siber Ransomware terhadap Pusat data Nasional Sementara (PDNS) milik Kementerian Komunikasi dan Informatika (Kominfo) relatif rendah. “Kasus PDN itu adalah peretasan yang mengeksploitasi celah keamanan VMware dan yang dilakukan peretas adalah mengenkripsi server VMware,” katanya saat dihubungi, Selasa, 25 Juni 2024.
Alfons mengatakan, secara teknis peretas tak memiliki akses terhadap data di server tersebut karena datanya secara otomatis diproteksi sistem VMware. “Sehingga, sekalipun bisa disalin tetapi sulit untuk bisa dibuka,” katanya.
Namun menurutnya, tak menutup kemungkinan jika para peretas itu memiliki datanya kemudian menjual atau menggunakannya sebagai senjata menekan PDN. Namun Alfons mengatakan, dari kasus peretasan yg terjadi terhadap esxi VMware, data sekalipun bisa disalin tetap tak bisa dibaca di server lain karena dilindungi secara otomatis oleh sistem VMware.
“Jadi menurut saya probabilitas kebocoran data dari kasus PDN diretas relatif rendah. Yang signifikan adalah produktivitas yang terganggu karena aplikasi VMware berhasil dienkripsi dan tak bisa jalan sehingga menimbulkan gangguan operasional,” katanya.
Menurut Alfons, ramainya kabar kebocoran data di sejumlah instansi pemerintah yang kemudian dijual di situs gelap, tak ada hubungannya dengan peretasan Ransomware PDN. “Kelihatannya tidak berhubungan. Jadi kebocoran data BAIS disinyalir dari komputer yang berhasil diretas dan disalin datanya. Kalau PDN itu isinya server semua,” ujarnya.
Data penting dari sejumlah lembaga pemerintahan dikabarkan dijual di situs gelap seharga US$ 1.000 hingga US$ 7.000 atau hingga sekitar Rp 114,72 miliar (asumsi kurs Rp 16.389 per dolar AS). Adapun lembaga pemerintahan yang dimaksud adalah Badan Intelijen Strategi Indonesia (BAIS), Indonesia Automatic Fingerprint Identification System (INAFIS), dan Kementerian Perhubungan (Kemenhub).
Informasi ini pertama kali beredar di media sosial X Indonesia dan dibagikan oleh akun bernama @MurtadhaOne1. “BOCOR!!! Data BAIS, INAFIS, dan Kemenhub dijual di Dark Web, harganya 1.000 - 7.000 dolar AS,” bunyi keterangan dalam unggahan akun tersebut, Senin, 24 Juni 2024.
Pemilik akun @MurtadhaOne1 itu mengetahui penjualan data lembaga pemerintahan tersebut dari akun X centang biru bernama @FalconFeeds.io. Akun tersebut memang kerap membagikan informasi terkait kebocoran data yang dijual di situs-situs gelap.
Menurut FalconFeeds.io, data-data sensitif sejumlah lembaga tersebut dibocorkan oleh seseorang yang disebut sebagai MoonzHaxor di BreachForums. Menurutnya, MoonzHaxor yang merupakan salah satu anggota terkemuka di forum para hacker dunia tersebut, telah mengunggah file dari BAIS (Badan Intelijen Strategis Indonesia).
Pilihan editor: Gara-gara Mau Berantas Judi Online, Pusat Data Nasional Terkena Serangan Ransomware?
BAGUS PRIBADI
