Waspadai Serangan Ransomware dan Phishing: BSSN Beri Peringatan

Pada Kamis, 20 Juni 2024, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya yang merupakan bagian dari Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan ransomware yang disebut sebagai Brain Cipher. Ransomware yang dikenal sebagai Brain Cipher merupakan varian terbaru dari Lockbit 3.0. Serangan ini tidak hanya mengganggu berbagai layanan tetapi juga mengunci data dari 282 kementerian/lembaga dan pemerintah daerah yang menggunakan fasilitas PDNS. Para peretas, yang diketahui meminta tebusan sebesar 8 juta dolar AS (sekitar Rp 131,2 miliar), menggunakan ransomware ini untuk mengenkripsi data dan memaksa korban membayar untuk mendapatkan kembali akses ke data mereka.

Menteri Komunikasi dan Informatika, Budi Arie Setiadi, dengan tegas menegaskan bahwa pemerintah tidak akan memenuhi tuntutan tebusan dari peretas. "(Pemerintah) tidak akan (memenuhi tuntutan peretas)," ujar Budi. Pernyataan ini disampaikan oleh Budi Arie Setiadi di Kompleks Istana Kepresidenan, Jakarta, pada Senin, (24/6/2024). Keputusan ini menunjukkan komitmen pemerintah dalam menanggapi serangan siber yang semakin kompleks dan merugikan.

Ancaman "Phishing" di Tengah Krisis Ransomware

Sementara PDNS 2 masih berusaha pulih dari serangan ransomware, Badan Siber dan Sandi Negara (BSSN) telah mengidentifikasi ancaman lain yang juga perlu diwaspadai oleh masyarakat yaitu praktik phishing. Phishing merupakan metode penipuan daring yang sering kali mengatasnamakan entitas resmi atau terpercaya, seperti bank, aplikasi pembayaran online, atau dalam kasus ini, Badan Siber dan Sandi Negara.

Apa Itu Phishing?

Phishing adalah upaya untuk mendapatkan informasi sensitif seperti nomor rekening bank, kata sandi, atau nomor kartu kredit dengan cara menyamar sebagai entitas yang dapat dipercaya. Praktik ini dapat dilakukan melalui berbagai media, termasuk email, media sosial, panggilan telepon, SMS, atau dengan teknik rekayasa sosial yang memanipulasi psikologis korban.

BSSN telah mengidentifikasi adanya upaya phishing yang menggunakan namanya sebagai dalih. Melalui akun media sosial resminya BSSN @bssn_ri di Instagram, mereka mengingatkan masyarakat tentang bahaya phishing dengan menunjukkan contoh konkret seperti email yang mengatasnamakan BSSN dengan alamat email yang mencurigakan, [email protected] . BSSN menegaskan bahwa mereka tidak pernah mengirimkan email dari alamat tersebut dan mengimbau agar masyarakat waspada terhadap pesan yang mencurigakan.

Imbauan dan Langkah Pencegahan dari BSSN

BSSN memberikan beberapa langkah pencegahan yang dapat diambil oleh masyarakat untuk melindungi diri dari ancaman phishing:

1. Berhati-hati terhadap Email dan Pesan Teks: Verifikasi keaslian pengirim sebelum mengklik tautan atau mengunduh lampiran dari pesan yang tidak diharapkan atau mencurigakan.

2. Waspadai Situs Web Palsu: Pastikan untuk memeriksa keaslian situs web sebelum memasukkan informasi pribadi atau melakukan transaksi keuangan.

3. Aktifkan Fitur Anti-Spam: Gunakan fitur anti-spam pada layanan email untuk membantu mengidentifikasi dan memfilter pesan phishing.

4. Pasang Perangkat Lunak Keamanan: Memasang perangkat lunak antivirus yang terpercaya dapat membantu melindungi perangkat dari serangan malware termasuk ransomware.

Informasi Resmi dan Sosial Media BSSN

Untuk memastikan keaslian informasi yang diterima, masyarakat dapat mengakses informasi resmi BSSN melalui berbagai platform media sosial mereka:

• Instagram: @bssn_ri
• Twitter: @bssn_ri
• Facebook: badansiberdansandinegara
• TikTok: @bssnri
• YouTube: @badansiberdansandinegara_ri

Dengan mengikuti kanal-kanaI ini, masyarakat dapat memperoleh informasi terbaru dan resmi dari BSSN mengenai berbagai ancaman siber dan langkah-langkah pencegahan yang disarankan.

Kombinasi antara serangan ransomware terhadap PDNS 2 dan praktik phishing yang mengatasnamakan BSSN menunjukkan kompleksitas tantangan keamanan cyber yang dihadapi Indonesia saat ini. Pemerintah, melalui BSSN dan Kominfo, terus berupaya untuk memberikan perlindungan maksimal kepada infrastruktur dan data sensitif negara. Masyarakat juga memiliki peran penting dalam melindungi diri sendiri dengan meningkatkan kewaspadaan terhadap berbagai ancaman siber yang semakin canggih dan merugikan ini.