Waspada "Phishing" Mengatasnamakan BSSN Pakai Dalih Ransomware PDNS

KOMPAS.com - Menyusul insiden serangan ransomware ke Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Badan Siber dan Sandi Negara (BSSN) memperingatkan masyarakat agar waspada dari praktik phising.

Phishing adalah sebuah upaya menjebak korban dengan tujuan untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Pelaku phising akan berpura-pura menjadi pihak resmi, misalnya seolah dari pihak bank, aplikasi pembayaran online dan lain sebagainya.

Aksi ini dilancarkan lewat berbagai media, seperti e-mail, media sosial, panggilan telepon, SMS atau teknik rekayasa sosial dengan memanipulasi psikologis korban.

Baca juga: BSSN Ungkap Kronologi Serangan Ransomware PDNS, Diawali Peretasan Windows Defender

Nah, di tengah insiden ransomware ke PDNS 2, BSSN menemukan adanya praktik phising di internet yang mengatasnamakan pihaknya.

"HATI-HATI ada upaya Phishing yang mengatasnamakan BSSN! Saat ini tengah beredar Phishing atau upaya penipuan di dunia maya yang bertujuan untuk mendapatkan informasi sensitif yang penting dari kita, seperti informasi kartu kredit dengan MENYAMAR sebagai entitas yang tepercaya," demikian peringatan BSSN yang dibagikan lewat media sosial Instagram dengan handle @bssn_ri.

 

 

 

View this post on Instagram

 

 

 

A post shared by BADAN SIBER DAN SANDI NEGARA (@bssn_ri)

Salah satu contoh phishing yang diunggah di akun Instagram BSSN yaitu e-mail yang mengatasnamakan BSSN dengan alamat e-mail bssnpdns7@secopsgo.com. E-mail itu tidak dikirimkan oleh pihak BSSN.

Lembaga yang dipimpin oleh Hinsa Siburian ini lantas mengimbau masyarakat agar berhati-hati terhadap pesan e-mail yang mengatasnamakan BSSN. Selain e-mail atau pesan teks, BSSN juga mengingatkan bahwa phishing bisa pula dikirim lewat situs web palsu yang dirancang seperti situs resmi.

Baca juga: 3 Cara Cek Link Berbahaya atau Tidak untuk Menghindari Malware dan Phishing

"Dihimbau kepada seluruh masyarakat untuk berhati-hati terhadap PESAN MASUK EMAIL mengatas-namakan Badan Siber dan Sandi Negara, baik melalui e-mail maupun media online," lanjut BSSN.

Adapun informasi resmi dari BSSN bisa disimak lewat media sosial lembaga tersebut di Instagram dan X Twitter dengan handle @bssn_ri, Facebook badansiberdansandinegara, TikTok @bssnri serta YouTube @badansiberdansandinegara_ri.

BBSN juga mengimbau masyarakat untuk mengaktifkan fitur anti-spam, tidak mengeklik tautan mencurigakan dan memasang antivirus.

PDNS diserang ransomware Brain Cipher

Pusat Data Nasional Sementara (PDNS) 2 Surabaya milik Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan ransomware Brain Cipher pada Kamis (20/6/2024).

Ransomware sendiri merupakan program jahat (malware) yang mengunci data di komputer dengan enkripsi, lalu berusaha memeras korban dengan meminta tebusan. Ransomware ini merupakan salah satu varian terbaru dari Lockbit 3.0.

Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi juga membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDNS terkunci dan tersandera peretas.

Hacker meminta tebusan sebesar 8 juta dollar AS (sekitar Rp 131,2 miliar). Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyatakan bahwa pemerintah tidak akan memenuhi tuntutan peretas.

"(Pemerintah) tidak akan (memenuhi tuntutan peretas)," ujar Budi di Kompleks Istana Kepresidenan, Jakarta, Senin, 24 Juni 2024.