IKNPOS.ID – Bjorka muncul lagi. Melalui akun media sosialnya, hacker anonymous ini menginformasikan akan terjadi lagi serangan ke Pusat Data Nasional (PDN) Indonesia dalam waktu dekat.
Bjorka membocorkan pelakunya seorang wanita asal Rusia. Namanya Stevania Mantiri. Bjorka menyebut Stevania Mantiri adalah bagian dari hacker anonymous yang selama ini kerap beraksi di berbagai belahan dunia.
“Soon a hacker named Stevania Mantiri will be present. She comes from Russia. Will give you a big surprise! (PUSAT DATA NASIONAL ) That’s not how many more there are. (Sebentar lagi akan hadir hacker bernama Stevania Mantiri. Dia berasal dari Rusia. Akan kasih kejutan besar! (PUSAT DATA NASIONAL). Jumlahnya tidak seberapa lagi,” tulis Bjorka seperti dikutip IKNPOS.ID dari akun X miliknya pada Jumat, 28 Juni 2024.
Dalam postingannya, Bjorka juga mengunggah sebuah video pendek. Dalam video itu, terdengar suara laki-laki yang secara spesifik menyebut Indonesia.
“Halo Indonesia. Kami adalah anonymous. Saya mendengar tentang serangan Ransomware dengan sebutan LockBit. Tapi apakah kamu yakin pelakunya adalah grup ransomware? Saya pikir itu palsu,” ujar seorang laki-laki dalam video yang diposting Bjorka seperti dikutip IKNPOS.ID pada, Jumat, 28 Juni 2024.
Laki-laki dalam video tersebut mengatakan ada rahasia yang tidak akan diungkapkan. Dia hanya meminta Indonesia mengecek sistem sibernya.
“Sebenarnya saya tidak mau mengatakan. Karena ini rahasia. jadi silakan cek system kalian. Kami adalah anonymous. Kami bisa menjadi siapa saja tanpa kamu ketahui,” imbuhnya.
Kelompok hacker ini juga berencana melakukan serangan ke berbagai negara di dunia. Salah satunya Indonesia. Dia menyarankan agar pemerintah Indonesia membayar tebusan 8 Juta Dolar AS (sekitar Rp 130 miliar).
“Hari ini kami menginformasikan beberapa sistem di negara ini (Indonesia) akan dihack. Dan satu target telah diserang. Karena itu, sebaiknya kalian segera membayar 8 juta Dolar AS,” terangnya.
Dalam video berdurasi 1 menit 25 detik itu, nama Stevania Mantiri, hacker asal Rusia juga disebut.
“Saya ingatkan lagi, kita akan datang dan melakukan serangan lagi di belahan dunia. Termasuk Indonesia. Ada sekelompok orang yang siap menjalankan instruksi. Salah satunya Stevania Mantiri. Semua itu berasal dari kami,” tutupnya.
Data Rahasia Negara Dijual di Dark Web
Seperti diberitakan, Database BAIS (Badan Intelijen Strategis), INAFIS dan Kementerian Perhubungan diduga bocor.
Data rahasia milik lembaga negara ini dijual di dark web (situs gelap) yang bernama BreachForums.
Adalah MoonzHaxor yang diduga meretas dan menjual data-data penting milik 3 lembaga negara tersebut.
“Today I have uploaded the Badan Intelijen Strategis (Indonesian Military Strategic Intelligence Agency) for you to download (sample) files, and selling for full data of all this thanks for reading and enjoy! (Hari ini saya telah mengunggah Badan Intelijen Strategi (Badan Intelijen Strategis Militer Indonesia) untuk Anda unduh (sampel) file, dan jual untuk data lengkap semua ini terima kasih telah membaca dan menikmati!),” tulis MoonzHaxor seperti dikutip IKNPOS.ID dari BreachForums.
Data BAIS yang dijual adalah:
1. DATABASE USERS SAMPLE (DATA)
2. DATABASE USERS SAMPLE
3. SECRET DOCUMENTS 1 FILES (PDF)
4. SECRET DOCUMENTS 1 FILES (PDF)
User database SQL 773KB dijual 1.000 Dolar AS. Sementara secret document single compressed files (zip) 33,7GB dijual 7.000 Dolar AS.
MoonzHaxor hanya mau berkomunikasi via telegram untuk transaksi pembelian.
Dia mencantumkan ID Telegram di Dark Web tersebut. Pembayaran hanya menggunakan kripto dan coin XMR. Tujuannya agar tidak bisa dilacak.
Peretasan ini adalah kali kedua terjadi di BAIS. Sebelumnya pada 2021 hal serupa pernah terjadi. Pelakunya sekelompok peretas dari China.
Selain database BAIS, MoonzHaxor juga menjual data INAFIS.
Data INAFIS yang dijual adalah:
1. DATABASE CONFIG SAMPLE
2. APPLICATION SAMPLE
3. INAFIS FACES MEMBER SAMPLE
4. INAFIS FINGERPRINTS MEMBER SAMPLE
Data-data yang dijual itu dari INAFIS seperti gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi. Moonzhaxor menjual data tersebut 1000 dolar AS.
Yang terakhir adalah data dari Kementerian Perhubungan. File yang bocor adalah:
1. Data Kemenhub 30 ribu Karyawan,
2. Data DITKAPEL,
3. Data KSU TG. PERAK (File SQL)
4. NIP karyawan Kemenhub, Email dan kata sandi default (File XLSX)
Pemerintah Tolak Bayar Tebusan
Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) dan TelkomSigma, selaku pengelola Pusat Dana Nasional Sementara (PDNS) mengaku mendapat permintaan tebusan. Pelaku diduga kuat berasal dari luar negeri.
Direktur Network dan IT Solution Telkomsigma, Herlan Wijanarko mengatakan bahwa ada permintaan uang sebesar 8 juta Dolar AS (sekitar Rp 130 miliar).
“Memang ada di dark web. Setelah ke sana kita ikuti dan mereka minta tebusan 8 Juta Dolar AS,” jelas Herlan di Kantor Kominfo, pada Senin, 24 Juni 2024 lalu.
Permintaan tebusan uang itu juga dibenarkan Menteri Kominfo Budi Arie Setiadi. Namun, dia menegaskan pemerintah menolak membayar tebusan tersebut.
Hinsa Siburian juga menyatakan hal serupa. Dia menegaskan pemerintah tidak akan serta-merta memenuhi permintaan tersebut.
“Masa kita mau. Yang benar saja. Logika berpikirnya nggaklah,” ujar Hinsa.
Dia memastikan PDN diserang siber jenis baru kategori ransomware, Brain Cipher Ransomware.
“Ransomware ini adalah pengembangan terbaru dari Ransomware Lockbit 3.0. Jadi memang ransomware ini kan dikembangkan terus. Ini adalah yang terbaru,” tegas Hinsa.
Terkait dana INAFIS yang diduga bocor, dia mengklarifikasi dan memperjelas soal dugaan kebocoran data milik Indonesia Automatic Finger Indentification System (INAFIS) Polri.
Menurut Hinsa, berdasarkan hasil koordinasi dengan Polri, didapatkan fakta data tersebut merupakan data lama yang tidak terbarui.
Dia menyakinkan sistem Polri saat ini tidak mengalami gangguan. Sistem di INAFIS tetap berjalan baik meski ada dugaan kebocoran data.
Dia memastikan dugaan kebocoran data INAFIS ini tidak ada kaitan dengan gangguan di PDN. Gangguan tersebut mengakibatkan sejumlah situs milik negara error. Termasuk milik Kemenkominfo.
Terpisah, Wakil Menteri Kominfo Nezar Patria, menyebut pemerintah belum memutuskan akan memenuhi permintaan tersebut atau tidak.
Karena hingga saat ini tim forensik Kominfo masih melakukan penelusuran terhadap insiden peretasan itu. “Belum diputusin sampai sana. Kami lagi konsentrasi isolasi dan containment data-data yang terdampak,” jelas Nezar.
Dia mengatakan kemungkinan pelaku peretasan bukan orang Indonesia. “Kemungkinan luar negeri,” jawab Nezar.
Terverifikasi Dewan Pers