Layanan Pajak yang Terdampak Ransomware
Pemerintah melalui Direktur Jenderal Pajak Kementerian Keuangan Suryo Utomo mengakui layanan perpajakan juga ikut terdampak bobolnya Pusat Data Nasional (PDN). Akan tetapi, Suryo menyatakan dampak yang dirasakan akibat ransomware tersebut relative minim dan tidak dirasakan secara langsung.
Layanan yang terkena dampak ransomware, menurut Suryo, yaitu layanan yang terkait dengan registrasi Nomor Pokok Wajib Pajak (NPWP) secara online. Suryo mengungkapkan lebih rinci, layanan yang terdampak adalah registrasi NPWP online khusus untuk wajib pajak warga negara asing (WNA). Saat pertama kalo PDN diretas, DJP tidak bisa mengakses data paspor di PDN untuk proses validasi pendaftaran NPWP. Layanan untuk melakukan proses validasi nomor paspor itulah yang diretas dan berada pada Direktorat Jenderal (Dirjen) Imigrasi. Suryo menekankan, tidak ada data dari Direktorat Jenderal Pajak yang terdampak ransomware.
Hingga artikel ini diterbitkan belum ada informasi kapan layanan yang terkena ransomware akan pulih. Pemerintah melalui beberapa Kementerian dan lembaga masih mendalami dan berkoordinasi terkait upaya pemulihan PDN.
Serangan Siber ke Pusat Data Nasional (PDN)
Sebelumnya, Badan Siber dan Sandi Negara (BSSN) mengungkapkan Pusat Data Nasional (PDN) telah mengalami gangguan akibat serangan siber. Pelaku serangan siber menggunakan malware dan meminta tebusan US$8 juta atau setara Rp131 miliar. Menurut kepala BBSN, Hinca Siburian, kondisi PDN yang down akibat dari serangan ransomware brain cipher (brain 3.0).
Hinsa menjelaskan bahwa saat ini BSSN bersama dengan Kemenkominfo dan Telkomsigma masih terus berusaha memulihkan seluruh layanan termasuk memecahkan enkripsi yang mengakibatkan data di PDN tidak bisa diakses.
Serangan ransomware ini mulai terjadi pada tanggal 20 Juni 2024 dini hari. Gangguan akibat adanya ransomware ini pertama kali dilaporkan pihak imigrasi yang tidak bisa melayani penumpang pesawat di bandara internasional secara optimal sejak pukul 04.00 WIB.
Baca juga: Mengenal Teknologi Data Quality Management Pada Coretax
Brain Cipher Ransomware
Brain Cipher merupakan bagian dari kelompok ransomware baru yang merupakan pengembangan dari Lockbit 3.0. Ransomware ini tergolong baru karena baru saja muncul di feed Threat Intelligence dan belum mengumumkan targetnya. Sebagai informasi, Lockbit 3.0 menjadi pihak yang bertanggung jawab atas peretasan Bank Syariah Indonesia yang terjadi pada Mei 2023 silam.
Salah satu perusahaan keamanan siber, Symantec, menilai Brain Cipher Ransomware tidak hanya beroperasi melalui berbagai metode seperti intrusi eksternal dan phishing, namun juga memanfaatkan Initial Access Brokers (IAB) yang merupakan orang dalam yang dibayar untuk menyediakan akses internal. Jika uang tebusan tidak segera dibayarkan, kelompok ini akan mengeluarkan pengumuman yang menandakan peretasan pertama oleh Brain Cipher Group.
Nasib Data di PDN
Menurut Herlan Wijanarko, Direktur Network dan IT Solution Telkom Indonesia, pihaknya memastikan data-data di PDN yang diserang ransomware sudah tidak bisa diselamatkan. Herlan mengungkapkan, pihaknya telah melakukan identifikasi tenant yang memiliki backup. Ada sekitar 44 tenant yang memiliki backup dan masuk ke recovery stage 1 untuk diaktifkan kembali layanannya.
Meskipun demikian, ditemukan juga tenant yang tidak memiliki backup lokal. Untuk kasus ini disiapkan environment baru sebagai pengganti PDNS (Pusat Data Nasional Sementara) 2 yang sudah dikunci.
