Menyusul insiden serangan ransomware yang menargetkan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, Badan Siber dan Sandi Negara (BSSN) mengeluarkan peringatan kepada masyarakat agar waspada terhadap praktik phishing. Phishing adalah upaya penipuan yang bertujuan mencuri informasi pribadi seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Para pelaku biasanya menyamar sebagai pihak resmi seperti bank atau aplikasi pembayaran online dan menggunakan berbagai media, seperti email, media sosial, panggilan telepon, SMS, atau manipulasi psikologis korban.
Dalam insiden ransomware yang menimpa PDNS 2, BSSN menemukan adanya upaya phishing yang mengatasnamakan lembaga tersebut. “HATI-HATI ada upaya Phishing yang mengatasnamakan BSSN! Saat ini tengah beredar Phishing atau upaya penipuan di dunia maya yang bertujuan untuk mendapatkan informasi sensitif yang penting dari kita, seperti informasi kartu kredit dengan MENYAMAR sebagai entitas yang terpercaya,” tulis BSSN dalam peringatannya yang dibagikan melalui akun Instagram @bssn_ri.
Baca Juga: Menkopolhukam Mendalami Serangan Ransomware ke PDNS, BSSN Disebut Sedang Selidiki Dampak Lanjutan
Salah satu contoh phishing yang diunggah di akun Instagram BSSN adalah email dengan alamat [email protected] yang mengatasnamakan BSSN, padahal bukan berasal dari pihak BSSN. Kepala BSSN, Hinsa Siburian, mengimbau masyarakat untuk berhati-hati terhadap pesan email yang mengatasnamakan lembaganya. Selain melalui email atau pesan teks, BSSN juga mengingatkan bahwa phishing bisa dilakukan melalui situs web palsu yang dirancang mirip dengan situs resmi.
BSSN juga menyarankan masyarakat untuk memeriksa informasi resmi melalui media sosial resmi lembaga tersebut di Instagram dan Twitter dengan handle @bssn_ri, Facebook badansiberdansandinegara, TikTok @bssnri, serta YouTube @badansiberdansandinegara_ri. Mereka juga mengimbau masyarakat untuk mengaktifkan fitur anti-spam, tidak mengklik tautan mencurigakan, dan memasang antivirus.
Pada 20 Juni 2024, Pusat Data Nasional Sementara (PDNS) 2 Surabaya milik Kementerian Komunikasi dan Informatika (Kominfo) diserang oleh ransomware bernama Brain Cipher. Ransomware ini merupakan varian terbaru dari Lockbit 3.0 dan mengakibatkan gangguan pada sejumlah layanan serta mengunci data milik 282 kementerian/lembaga dan pemerintah daerah yang tersimpan di PDNS. Peretas meminta tebusan sebesar 8 juta dolar AS (sekitar Rp 131,2 miliar).
Menanggapi serangan ini, Menteri Komunikasi dan Informatika Budi Arie Setiadi menegaskan bahwa pemerintah tidak akan memenuhi tuntutan peretas. “Pemerintah tidak akan memenuhi tuntutan peretas,” ujar Budi di Kompleks Istana Kepresidenan, Jakarta, pada 24 Juni 2024.
