Waspada "Phishing" Mengatasnamakan BSSN Pakai Dalih Ransomware PDNS

KOMPAS.com - Menyusul insiden serangan ransomware ke Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Badan Siber dan Sandi Negara (BSSN) memperingatkan masyarakat agar waspada dari praktik phising.

Phishing adalah sebuah upaya menjebak korban dengan tujuan untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Pelaku phising akan berpura-pura menjadi pihak resmi, misalnya seolah dari pihak bank, aplikasi pembayaran online dan lain sebagainya.

Aksi ini dilancarkan lewat berbagai media, seperti e-mail, media sosial, panggilan telepon, SMS atau teknik rekayasa sosial dengan memanipulasi psikologis korban.

Nah, di tengah insiden ransomware ke PDNS 2, BSSN menemukan adanya praktik phising di internet yang mengatasnamakan pihaknya.

"HATI-HATI ada upaya Phishing yang mengatasnamakan BSSN! Saat ini tengah beredar Phishing atau upaya penipuan di dunia maya yang bertujuan untuk mendapatkan informasi sensitif yang penting dari kita, seperti informasi kartu kredit dengan MENYAMAR sebagai entitas yang tepercaya," demikian peringatan BSSN yang dibagikan lewat media sosial Instagram dengan handle @bssn_ri.

Lembaga yang dipimpin oleh Hinsa Siburian ini lantas mengimbau masyarakat agar berhati-hati terhadap pesan e-mail yang mengatasnamakan BSSN. Selain e-mail atau pesan teks, BSSN juga mengingatkan bahwa phishing bisa pula dikirim lewat situs web palsu yang dirancang seperti situs resmi.

"Dihimbau kepada seluruh masyarakat untuk berhati-hati terhadap PESAN MASUK EMAIL mengatas-namakan Badan Siber dan Sandi Negara, baik melalui e-mail maupun media online," lanjut BSSN.

Adapun informasi resmi dari BSSN bisa disimak lewat media sosial lembaga tersebut di Instagram dan X Twitter dengan handle @bssn_ri, Facebook badansiberdansandinegara, TikTok @bssnri serta YouTube @badansiberdansandinegara_ri.

BBSN juga mengimbau masyarakat untuk mengaktifkan fitur anti-spam, tidak mengeklik tautan mencurigakan dan memasang antivirus.

PDNS diserang ransomware Brain Cipher

Pusat Data Nasional Sementara (PDNS) 2 Surabaya milik Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan ransomware Brain Cipher pada Kamis (20/6/2024).

Ransomware sendiri merupakan program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan. Ransomware ini merupakan salah satu varian terbaru dari Lockbit 3.0.

Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi juga membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDNS terkunci dan tersandera peretas.

Hacker meminta tebusan sebesar 8 juta dollar AS (sekitar Rp 131,2 miliar). Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyatakan bahwa pemerintah tidak akan memenuhi tuntutan peretas.

"(Pemerintah) tidak akan (memenuhi tuntutan peretas)," ujar Budi di Kompleks Istana Kepresidenan, Jakarta, Senin, 24 Juni 2024.