Kripto dan Semua Post

Tag: ransomware

  • Transaksi dari Alamat Pembayaran Ransomware Turun Ditengah Covid-19

    Jelajahcoin.com – Penghasilan yang dihasilkan dari serangan virus ransomware turun secara dramatis pada bulan Maret ketika tindakan lockdown COVID-19 menyebar di seluruh dunia. Penurunan ini agak penasaran mengingat penyerang tidak pernah menggunakan leverage seperti itu. Fasilitas perawatan medis direntangkan mendekati batasnya di banyak negara.

    Biasanya, penyerang ransomware telah menemukan target yang layak dalam sistem komputer fasilitas medis. Dengan pasien mengandalkan fungsi yang benar dari sistem rumah sakit. Teorinya adalah bahwa perusahaan tersebut akan lebih bersedia membayar untuk data mereka untuk dikembalikan kepada mereka.

    Dengan rumah sakit di seluruh dunia tidak pernah dalam permintaan yang lebih tinggi. Nilai sistem komputer yang berfungsi penuh dalam fasilitas medis juga tidak pernah lebih besar. Sesuai alasan ini, Anda mungkin mengharapkan untuk melihat lebih banyak organisasi yang menjadi korban penyerang mengambil keuntungan dari pengaruh yang diperluas ini.

    Namun, data dari Chainalysis menunjukkan bahwa yang terjadi adalah sebaliknya. Maret melihat nilai dolar pembayaran tebusan digital yang dikirim ke alamat cryptocurrency turun di bawah $500.000. Ini adalah level terendah sejak November 2019 dan terendah kedua sejak Februari tahun yang sama.

    Perusahaan juga mencatat bahwa jumlah alamat ransomware aktif turun secara dramatis pada bulan Maret di tengah COVID-19. Namun, bulan sebelumnya melihat jumlah alamat yang terkait dengan kejahatan pada level tertinggi yang tidak diamati sejak 2017.

     

    Perusahaan forensik blockchain juga mencatat bahwa angka-angka yang mereka laporkan cenderung meremehkan. Karena beberapa organisasi hanya akan membayar tuntutan untuk menyelamatkan muka.

    Pada saat ada permintaan besar pada layanan medis. Masuk akal bahwa sejumlah besar korban akan lalai melaporkan kejadian karena masalah yang lebih mendesak.

    Apakah Penyerang sementara menyingkirkan upaya Ransomware?

    Meskipun penyerang sengaja menghindari rumah sakit selama masa krisis bisa dibilang membuat cerita yang lebih baik. Hal itu tampaknya tidak menjadi masalah.

    Dalam korespondensi dengan berbagai kelompok peretas, wartawan dari BleepingComputer menemukan bahwa banyak dari kelompok di balik galur dominan ransomware mengklaim bahwa mereka tidak pernah bermaksud menyerang rumah sakit. Dalam sebuah email yang sangat terbuka, seorang operator yang diduga sebagai malware Netwalker menyatakan:

    “Rumah sakit dan fasilitas medis? Apakah Anda pikir seseorang memiliki tujuan untuk menyerang rumah sakit? Kami tidak memiliki tujuan itu – tidak pernah ada. Itu kebetulan. Tidak ada yang akan dengan sengaja masuk ke rumah sakit.”

    Bertentangan dengan hal di atas, penelitian Chainalysis menemukan bahwa serangan Netwalker dilakukan terhadap dua fasilitas medis yang berbeda selama krisis. Demikian pula, mereka yang berada di belakang tekanan menyatakan bahwa mereka tidak akan melepaskan biaya untuk perusahaan medis yang dienkripsi oleh ‘kecelakaan.’

    Juga bertentangan dengan tesis “penyerang etis” adalah kenyataan bahwa operator MazeRansomware melanggar janji untuk tidak menargetkan fasilitas medis. Kelompok tersebut menyatakan demikian melalui siaran pers, hanya untuk merilis data dari Hammersmith Medicines Research sesaat setelah itu.

    Grup lain, DoppelPaymer, telah menyatakan bahwa mereka selalu menyediakan layanan dekripsi gratis untuk industri perawatan kesehatan, dan COVID-19 tidak mengubah apa pun, menurut BleepingComputer.

    Dari jenis-jenis ransomware yang aktif saat ini, hanya DoppelPaymer yang tampaknya telah memenuhi janjinya untuk tidak menargetkan fasilitas medis. Namun, mereka yang berada di belakangnya aktif melawan organisasi lain.

    Sementara angka-angka menunjukkan bahwa jumlah korban dan tingkat keberhasilan ransomware menurun, itu tetap menjadi ancaman yang signifikan. Ini termasuk pemerintah Prancis dan situs web Badan Kesehatan Masyarakat Illinois.

    Demikian pula, Chainalysis mencatat peningkatan scammers menggunakan COVID-19 sebagai inspirasi untuk email phishing dan konten yang dihadapi korban lainnya.





    Sumber : news.tokocrypto.com

  • Grup Hacker Bobol Sistem Asuransi

    Jelajahcoin.com – Kelompok hacker Black Hat bernama Maze, mengklaim telah menggunakan ransomware untuk mengkompromikan sistem raksasa asuransi, Chubb. Mereka juga mengklaim telah mencuri data perusahaan tersebut.

    Brett Callow, analis ancaman di perusahaan cybersecurity, Emsisoft, mengatakan pada 27 Maret 2020. Bahwa Maze menerbitkan klaim itu di situs webnya. Sementara situs web tidak memberikan bukti langsung dari peretasan sejauh ini, Callow menunjukkan fakta yang memberikan klaim kredibilitas:

    “Para korban Maze masa lalu termasuk pemerintah, firma hukum, penyedia layanan kesehatan, produsen, perusahaan riset medis, penyedia layanan kesehatan, dan banyak lagi.”

    Mode operandi Maze

    Callow menjelaskan bahwa kelompok hacker biasanya pertama mengklaim peretasan setelah serangan ransomware yang berhasil dan kemudian. Jika korban tidak membayar, mereka akan menerbitkan sejumlah kecil data yang dicuri sebagai bukti peretasan. Pada titik ini, jika entitas yang dikompromikan masih tidak membayar, Maze akan mulai menerbitkan data yang semakin sensitif:

    “Jika perusahaan masih belum membayar, lebih banyak data yang diterbitkan. Kadang-kadang secara terhuyung-huyung, untuk meningkatkan tekanan. Dalam kasus-kasus sebelumnya, para penjahat juga telah mempublikasikan data di forum kejahatan dunia maya Rusia dengan catatan untuk ‘Gunakan informasi ini dengan cara jahat yang Anda inginkan.’ Dalam satu insiden sebelumnya, kelompok tersebut meminta $1 juta untuk mendekripsi data perusahaan ditambah tambahan $1 juta untuk menghancurkan salinan yang telah dicuri. “

    Pada bulan Februari, Maze mengkompromikan lima firma hukum Amerika Serikat dan menuntut dua tebusan 100BTC sebagai imbalan untuk memulihkan data dan menghapus salinan tambahan dari file mereka. Jumlah tebusan yang diminta dari Chubb saat ini tidak diketahui.

    Menurut situs web data perusahaan, Owler, Chubb adalah penyedia asuransi yang berkantor pusat di Zurich dengan 32.700 karyawan dan pendapatan tahunan sebesar $34,2 miliar. Perusahaan tidak menjawab pertanyaan pada waktu pers.

    Grup hacker terorganisir

    Maze adalah kelompok penjahat cyber yang sangat terkenal dan terorganisir dengan baik. Callow juga mengatakan bahwa “Maze adalah kelompok hacker ransomware pertama yang mencuri dan mempublikasikan data. Dan itu adalah strategi yang telah diadopsi kelompok lain sejak itu.”

    Maze juga menerbitkan siaran pers di situs web yang sama tempat data curian dipublikasikan. Pengumuman itu sangat mirip dengan pernyataan yang dikeluarkan oleh perusahaan biasa, meskipun mereka sering mengandung kesalahan tata bahasa.

    Dalam satu siaran pers seperti itu, yang diterbitkan pada 22 Maret. Kelompok itu mengklaim bahwa mereka menjalankan kegiatannya dalam upaya untuk menarik perhatian pada kurangnya keamanan siber. Rilis terbaca:

    “Kami ingin menunjukkan bahwa sistem ini tidak dapat diandalkan. Keamanan siber lemah. Orang-orang yang seharusnya peduli dengan keamanan informasi tidak dapat diandalkan. Kami ingin menunjukkan bahwa tidak ada yang peduli dengan pengguna. Beberapa orang seperti Julian Assange atau Edward Snowden berusaha menunjukkan kenyataan. Sekarang giliran kita. Kami akan mengubah situasi dengan membuat perusahaan yang tidak bertanggung jawab membayar setiap kebocoran data.”

    Pengumuman ini juga menjanjikan bahwa masyarakat akan mendengar lebih banyak tentang serangan yang berhasil oleh kelompok di masa depan. Dalam pengumuman lain, tertanggal 18 Maret. Kelompok Maze juga berjanji bahwa perusahaan yang mereka retas di tengah pandemi akan berhak mendapatkan diskon dalam tebusan:

    “Karena situasi dengan krisis ekonomi global dan pandemi virus yang masuk, Tim kami memutuskan untuk membantu organisasi komersial sebanyak mungkin. Kami memulai musim diskon eksklusif untuk semua orang yang telah menghadapi produk kami. Diskon ditawarkan untuk file dekripsi dan penghapusan data yang bocor. Untuk mendapatkan diskon, mitra kami harus menghubungi kami menggunakan obrolan atau sumber berita kami.”





    Sumber : news.tokocrypto.com

  • Ransomware Bitcoin Masih Berpotensi Serang Rumah Sakit

    Kendati sudah ada penurunan serangan sejak awal pandemi COVID-19, ransomwareBitcoin masih berpotensi menyerang rumah sakit.

    Bill Siegel, CEO Coveware mengatakan dia melihat peningkatan aktivitas serangan ransomware “Mamba”, yang menghindari cara-cara lama yang mengirimkan phising software ke e-mail korban. Pelaku justru langsung menyerang dengan mengenkripsi file di komputer, berkat bantuan software khusus bernama “Jetico”.

    “Kami tidak tahu mengapa serangan Mamba akan meningkat saat ini ketika pandemi COVID-19 dan rumah sakit masih berjuang mengatasi itu. Tetapi, saya pribadi berpendapat peretas yang sangat ahli lebih banyak punya waktu melakukan serangan itu dari rumah, bukan dari kantor,” kata Siegel.

    Menurut laporan terbaru dari Chainalysis, jumlah serangan ransomware secara global telah menurun secara signifikan sejak COVID019 meningkat pada Maret 2020. Penurunan itu sangat signifikan, mengingat ada kekhawatiran yang berkembang atas dampak serangan ransomware terhadap rumah sakit dan organisasi kesehatan lainnya.

    BERITA TERKAIT  Ransomware Bitcoin Ancam Distribusi Obat ke 100 Panti Jompo di Amerika Serikat

    Rumah sakit adalah sasaran empuk ransomware. Emsisoft melaporkan, bahwa selama tahun 2019, setidaknya 764 penyedia layanan kesehatan di AS telah diserang. Pada pertengahan Maret, Emsisoft secara terbuka meminta pelakku untuk berhenti menargetkan rumah sakit, karena potensi dampak fatal selama krisis ini.

    Kim Grauer, Ekonom Senior Chainalysis mengatakan, bahwa meskipun ada penurunan secara keseluruhan, beberapa rumah sakit mungkin berpotensi masih diserang

    “Rumah sakit tampaknya menjadi korban dari beberapa serangan ransomware baru-baru ini, seperti ‘dopplepaymer ‘ dan ‘maze’,” kata Grauer.

    Ransomware lazimnya menyerang beberapa komputer lembaga pemerintah, rumah sakit dan perguruan tinggi. Ia mampu mengenkripsi semua file sehingga korban tak bisa mengaksesnya sama sekali. Agar bisa diakses kembali, pelaku menampilkan pesan yang meminta tebusan berupa Bitcoin.

    Pada Februari 2020 lalu misalnya, kelompok peretas bernama “Maze” meminta tebusan Bitcoin senilai Rp25,4 miliar. Peretas meminta tebusan 200 BTC. 100 BTC untuk memulihkan akses data. Dan 100 BTC lagi untuk menghapus salinan data yang sudah disebarkan. Dua dari lima kantor pengacara diretas dalam 24 jam menjelang 1 Februari 2020 lalu.

    “Peretas juga menerbitkan data yang dicuri di dua situs web. Modusnya adalah Maze menyebut terlebih dahulu perusahaan yang diretas di situs webnya. Jika korban mereka tidak membayar, maka Maze menerbitkan sebagian kecil dari data yang dicuri sebagai bukti. Jika perusahaan membayar, Maze akan menghapus nama perusahaan/korban itu,” kata Callow dari Emsisoft kala itu.

    Di bulan yang sama Universitas Maastricht, Belanda, pada Rabu (5 Februari 2020) mengatakan, bahwa pihaknya telah membayar tebusan sebanyak 30 Bitcoin (BTC) atau senilai 200 ribu euro (Rp3 miliar) kepada peretas. Hal itu dilakukan sebagai upaya membuka blokir yang menyerang sistem komputernya pada 24 Desember 2019.

    Wakil Presiden Universitas Nick Bos mengatakan universitas telah memutuskan untuk membayar uang tebusan itu, daripada harus membangun kembali sistem teknologi informasi dari awal lagi.

    “Serangan itu sangat berdampak buruk bagi aktivitas kami, mulai dari mahasiswa, dosen, peneliti dan staf. Ini sesuatu yang belum kami hadapi sebelumnya,” katanya waktu itu.

    Menurut Nick, peretasan itu mungkin terjadi akibat kelalaian seorang staf universitas. Staf itu secara tak sengaja membuka sebuah surat elektronik yang berisi peranti lunak berkemampuan phising. [Cointelegraph/red]



    Sumber : news.tokocrypto.com

  • Apa Itu Ransomware dan Bagaimana Cara Melindungi Diri Anda

    Ransomware, sebuah jenis malware yang dapat menginfeksi sistem secara individu atau melalui jaringan seperti bisnis, rumah sakit, bandara, dan lembaga pemerintahan, terus berkembang dan semakin rumit sejak kemunculannya pada tahun 1989. Berbeda dengan malware umumnya yang berformat sederhana, ransomware modern menggunakan metode kriptografi untuk mengenkripsi file yang terinfeksi, membuatnya tidak dapat diakses.

    Selain mengenkripsi file, ransomware juga dapat mengunci perangkat keras seperti hard drive, dengan tujuan menghalangi korban untuk mengakses sistem operasi. Serangan ransomware bertujuan utama memaksa korban membayar tebusan dekripsi, biasanya dalam bentuk mata uang digital yang sulit dilacak seperti Bitcoin. Namun, tidak ada jaminan bahwa pembayaran tebusan akan dihormati oleh penyerang.

    Popularitas ransomware telah meningkat secara signifikan dalam sepuluh tahun terakhir, terutama dalam serangan kejahatan cyber di bidang keuangan. Ancaman serangan malware ini menjadi perhatian utama, seperti yang dilaporkan oleh Europol (IOCTA 2018).

    Bagaimana Seseorang Bisa Menjadi Korban Ransomware?

    Phishing adalah salah satu bentuk distribusi ransomware yang paling umum. Korban biasanya terinfeksi melalui lampiran email yang telah terinfeksi sebelumnya atau tautan yang disamarkan menjadi mirip dengan tautan yang sah. Dalam jaringan komputer, cukup satu korban untuk menginfeksi seluruh organisasi.

    Exploit Kits, paket yang berisi berbagai alat jahat dengan kode eksploitasi sebelumnya, juga digunakan untuk menyebarkan malware. Paket ini dirancang untuk mengeksploitasi masalah dan kerentanan dalam perangkat lunak dan sistem operasi, terutama yang tidak aman atau sudah usang.

    Malvertising adalah taktik lain yang dimanfaatkan penyerang untuk menyebarkan malware melalui jaringan iklan.

    Bagaimana Cara Melindungi Diri dari Serangan Ransomware?

    • Pertama, lakukan backup secara teratur menggunakan sumber eksternal sehingga Anda dapat memulihkan arsip setelah menghapus potensi infeksi.
    • Kedua, berhati-hatilah terhadap lampiran email dan tautan yang mencurigakan. Hindari mengklik iklan dan tautan yang berasal dari sumber yang tidak dikenal.
    • Ketiga, pasang aplikasi antivirus yang terpercaya dan pastikan perangkat lunak dan sistem operasi Anda selalu diperbarui.
    • Keempat, aktifkan opsi ‘Tampilkan Ekstensi File’ di pengaturan Windows agar Anda dapat dengan mudah mengenali jenis file. Hindari file dengan ekstensi seperti .exe, .vbs, atau .scr.
    • Kelima, hindari mengunjungi situs yang tidak menggunakan protokol HTTPS (terlihat dari awalan “https://”). Namun, perlu diingat bahwa beberapa situs jahat juga dapat menggunakan protokol HTTPS untuk menipu korban. Protokol saja tidak cukup untuk menjamin keamanan situs.
    • Terakhir, kunjungi situs NoMoreRansom.org yang dibuat oleh lembaga penegak hukum dan perusahaan keamanan TI. Situs ini menyediakan alat dekripsi gratis bagi korban ransomware dan juga memberikan petunjuk pencegahan.

    Contoh Ransomware yang Terkenal

    GrandCrab (2018)

    Ilustrasi ransomware GrandCrab. Sumber: Binance Academy.
    Ilustrasi ransomware GrandCrab. Sumber: Binance Academy.

    Pada bulan Januari 2018, muncul sebuah ransomware yang dikenal sebagai GrandCrab. Dalam waktu kurang dari sebulan, ransomware ini berhasil menginfeksi lebih dari 50.000 korban sebelum akhirnya dihentikan oleh upaya kolaboratif antara lembaga otoritas Romania, Bitdefender, dan Europol. Sebagai langkah pemulihan, sebuah paket pemulihan data disediakan secara gratis.

    GrandCrab menyebar melalui malvertising dan phishing email, dan menarik perhatian karena ransomware ini merupakan yang pertama kali menuntut pembayaran tebusan dalam bentuk mata uang digital DASH. Jumlah tebusan awal bervariasi antara 300 hingga 1500 Dolar Amerika.

    WannaCry (2017)

    Ilustrasi ransomware WannaCry. Sumber: Binance Academy.
    Ilustrasi ransomware WannaCry. Sumber: Binance Academy.

    WannaCry adalah serangan cyber berskala global yang menginfeksi lebih dari 300.000 komputer dalam waktu hanya 4 hari. Serangan ini menyebar melalui eksploitasi yang dikenal sebagai EternalBlue, yang menargetkan sistem operasi Microsoft Windows (terutama Windows 7).

    Serangan WannaCry berhasil dihentikan setelah Microsoft merilis pembaruan darurat untuk sistem operasi mereka. Meskipun ada tuduhan bahwa Korea Utara bertanggung jawab atas serangan ini, tidak ada bukti yang dapat disediakan untuk mendukung klaim tersebut.

    Bad Rabbit (2017)

    Ilustrasi ransomware Bad Rabbit. Sumber: Binance Academy.
    Ilustrasi ransomware Bad Rabbit. Sumber: Binance Academy.

    Ransomware Bad Rabbit menyebar sebagai pembaruan palsu untuk Adobe Flash yang diunduh dari situs yang terinfeksi. Mayoritas komputer yang terinfeksi berlokasi di Rusia, dan infeksi ini memerlukan instalasi manual dari file arsip .exe. Harga untuk mendekripsi data saat itu adalah sekitar 280 Dolar Amerika atau sekitar 0,05 BTC.

    Locky (2016)

    Ilustrasi ransomware Locky. Sumber: Binance Academy.
    Ilustrasi ransomware Locky. Sumber: Binance Academy.

    Locky biasanya menyebar melalui email dengan lampiran yang mengatasnamakan faktur pembayaran. Pada tahun 2016, sebuah pusat medis di Hollywood, California, menjadi korban infeksi Locky dan membayar tebusan sebesar 40 BTC (setara dengan 17.000 Dolar Amerika saat itu) untuk mendapatkan kembali akses ke sistem komputer mereka.

    Kesimpulan

    Ransomware merupakan jenis malware yang terus berkembang dan semakin kompleks seiring waktu. Artikel-artikel di atas mengulas beberapa contoh ransomware yang pernah menimbulkan ancaman serius terhadap keamanan digital.

    GrandCrab, WannaCry, Bad Rabbit, dan Locky adalah beberapa contoh ransomware yang telah menyebabkan kerugian besar bagi ribuan korban di seluruh dunia. Metode penyebaran ransomware meliputi malvertising, phishing email, serta eksploitasi kerentanan dalam perangkat lunak dan sistem operasi.

    Dalam upaya melindungi diri dari serangan ransomware, penting untuk selalu menjaga kewaspadaan terhadap lampiran email yang mencurigakan, tautan yang tidak dikenal, dan iklan yang tidak aman. Selain itu, langkah-langkah seperti melakukan backup data secara teratur, memperbarui perangkat lunak dan sistem operasi, serta memasang aplikasi antivirus terpercaya juga dianjurkan.

    Dalam situasi terkena serangan ransomware, para korban harus berhati-hati dalam membayar tebusan, karena tidak ada jaminan bahwa pembayaran akan mengembalikan akses ke data yang terenkripsi. Situs seperti NoMoreRansom.org juga dapat menjadi sumber daya yang berguna bagi korban, menyediakan alat pemulihan data secara gratis dan memberikan petunjuk pencegahan.

    Mengingat perubahan konstan dalam taktik dan teknik ransomware, penting bagi individu dan organisasi untuk tetap waspada dan mengikuti perkembangan terkini dalam keamanan digital untuk melindungi diri mereka dari serangan yang terus berkembang.

    Jika kamu ingin mengetahui lebih dalam mengenai aset kripto atau cryptocurrency, bisa baca artikel “Belajar Crypto untuk Pemula Mulai Dari Sini.”

    Sumber: Binance Academy Indonesia



    Sumber : news.tokocrypto.com

  • Waspada Penipuan Kripto, Ini Tipsnya Biar Nggak Jadi Korban


    Jakarta

    Kasus penipuan terjadi berbagai industri, tak terkecuali kripto. Mengutip Pintu Academy, setidaknya ada beberapa modus penipuan di industri ini.

    Modus itu yakni, iming-iming hadiah gratis dengan meminta data-data pribadi. Kemudian, berpura-pura meniru orang lain dengan menduplikasi akun sosial media.

    Tak cuma itu, ada juga phising dengan menyamar dan mengubah identitas seolah-olah sebagai perusahaan kripto resmi, dengan mengubah nama website perusahaan hingga menggunakan nomor WhatsApp palsu. Lalu, serangan ransomware yakni upaya hacker untuk memblokir akses situs dan memasukan ke dalam program komputer.


    “Beberapa tips dari kami untuk menghindari modus penipuan mengatasnamakan PINTU. Jika dihubungi bukan dari layanan resmi PINTU, seperti WhatsApp palsu, harap segera blokir nomor tersebut,” kata Head of Product Marketing PINTU Iskandar Mohammad dalam keterangan tertulis, Jumat (21/2/2025).

    “Jangan mudah percaya dan tergiur iming-iming imbal hasil investasi yang ditawarkan. Keputusan investasi berada di tangan pengguna sendiri, PINTU tidak pernah menawarkan titip dana. Kemudian, jangan memberikan data pribadi kepada siapa pun. Terakhir, jangan mengunduh atau mengklik tautan yang berasal dari situs tidak resmi,” imbuhnya.

    Pihaknya mengimbau untuk lebih waspada terhadap modus penipuan yang mengatasnamakan PINTU. Dua modus yang paling umum adalah penggunaan nama PT Pintu Kemana Saja secara tidak sah dan nomor WhatsApp palsu yang mengklaim sebagai kontak resmi PINTU.

    “Seluruh komunikasi resmi PINTU hanya dilakukan melalui email help@pintu.co.id dan fitur Live Chat di aplikasi PINTU. Penggunaan WhatsApp hanya diperuntukan untuk mengirim kode One-time Password (OTP), bukan untuk komunikasi dengan pengguna. Tim Customer Success (CS) PINTU tidak pernah menggunakan nomor WhatsApp maupun nomor telepon untuk berkomunikasi dengan pengguna. Selain itu, situs resmi PINTU adalah pintu.co.id, dan setiap website lain yang mengatasnamakan PINTU dapat dipastikan palsu,” paparnya.

    Ia menambahkan, salah satu modus yang telah ditemukan adalah dengan mencantumkan nomor palsu saat pengguna melakukan pencarian.

    “Salah satu modus penipuan yang ditemukan adalah dengan mencantumkan nomor palsu yang muncul saat pengguna melakukan pencarian Whatsapp Pintu kripto atau Whatsapp PINTU Investasi pada Google,” ungkapnya.

    (acd/acd)



    Sumber : finance.detik.com

  • Kemdikbud Janji KIP Kuliah Tak Telat Cair pada Agustus 2024 Imbas PDNS2 Gangguan



    Jakarta

    Sistem KIP Kuliah terdampak dan tidak dapat diakses publik akibat serangan siber pada layanan Pusat Data Nasional Sementara 2 (PDNS2) sejak Kamis (20/7/2024). Sekjen Kemendikbudristek Suharti menyatakan pencairan dana KIP Kuliah 16.316 mahasiswa masih belum diajukan oleh perguruan tinggi atau sedang dalam proses pencairan saat gangguan sistem KIP Kuliah mulai terjadi.

    Dalam surat tanggal 28 Juni 2024, Suharti menyatakan penyelesaian proses pencairan dana Kartu Indonesia Pintar (KIP) Kuliah semester genap 2023/2024 tersebut tidak akan mengalami keterlambatan.

    “Proses pencairan KIP Kuliah untuk mahasiswa penerima KIP Kuliah ongoing pada semester genap 2023/2024 sudah mencapai 98,8 persen. Pada saat gangguan sistem KIP Kuliah mulai terjadi, masih ada 16.316 mahasiswa penerima KIP Kuliah ongoing yang belum diajukan pencairannya oleh perguruan tinggi
    atau sedang dalam proses pencairan,” terangnya dalam Surat Sekretaris Jenderal (Sekjen) Kemendikbudristek perihal pemberitahuan terkait masalah PDN tersebut.

    “Semua proses pencairan KIP Kuliah untuk mahasiswa penerima KIP Kuliah ongoing semester genap 2023/2024 akan selesai sesuai jadwal dan tanpa keterlambatan pada bulan Agustus 2024,” sambung Suharti.


    Pengajuan & Pencairan KIP Kuliah secara Manual

    Suharti menyatakan sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada 29 Juli 2024. Selama pemulihan sistem KIP Kuliah berlangsung, pengajuan dan pencairan dana bantuan pendidikan untuk mahasiswa penerima KIP Kuliah ongoing akan diproses secara manual.

    Untuk itu, ia meminta pengelola KIP Kuliah di perguruan tinggi segera mengidentifikasi dan memverifikasi data mahasiswa KIP Kuliah yang belum mendapatkan pencairan dana bantuan pendidikannya pada semester genap 2023/2024.

    “Pengelola KIP Kuliah pada perguruan tinggi diharapkan segera melakukan identifikasi dan verifikasi data mahasiswa penerima KIP Kuliah ongoing yang belum menerima KIP Kuliah pada semester genap 2023/2024; (dan) berkoordinasi dengan Pusat Layanan Pembiayaan Pendidikan (Puslapdik) Kemendikbudristek untuk memproses pencairan,” tulisnya.

    Pemulihan Sistem KIP Kuliah

    Suharti menyatakan, pada pertemuan tanggal 28 Juni 2024, Kementerian Komunikasi dan Informatika
    (Kemenkominfo) memberikan konfirmasi bahwa pihaknya tidak dapat memulihkan sistem dan data KIP Kuliah pada PDNS2.

    “Dan Kemenkominfo tidak memiliki cadangan (backup) terhadap sistem dan data KIP Kuliah pada PDNS2. Berdasarkan hal tersebut, Kemendikbudristek menindaklanjuti dengan melakukan pemulihan sistem KIP Kuliah menggunakan cadangan (backup) data penerima dan pendaftar KIP Kuliah pada pusat data Kemendikbudristek,” tuturnya.

    “Proses pemindahan, pemulihan, dan rekonfigurasi interkoneksi sistem KIP Kuliah dengan sistem lain di
    pemerintah membutuhkan waktu. Sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada tanggal 29 Juli 2024,” sambung Suharti.

    (nah/nah)



    Sumber : www.detik.com

  • Kemdikbud Minta Kampus Tunda Batas Waktu Bayar Uang Kuliah untuk Pendaftar KIP-K



    Jakarta

    Sekretaris Jenderal (Sekjen) Kemendikbudristek Suharti meminta perguruan tinggi untuk memundurkan tenggat waktu pembayaran uang kuliah bagi pendaftar KIP Kuliah yang lolos jalur SNBP dan SNBT 2024 sampai proses seleksi penerima KIP Kuliah selesai. Langkah ini menurutnya guna memastikan agar tidak ada mahasiswa baru yang kehilangan hak mengikuti seleksi penerima bantuan pendidikan tersebut.

    Sementara itu di jalur mandiri, Suharti juga meminta perguruan tinggi untuk menyesuaikan lini masa penerimaan mahasiswa baru agar pendaftar KIP Kuliah tetap mendapat kesempatan.

    Dikutip dari Surat Sekjen Kemendikbudristek perihal pemberitahuan terkait masalah PDN tanggal 28 Juni 2024, perguruan tinggi diminta melakukan hal-hal berikut:


    1. Mengikuti bimbingan teknis dari Kemendikbudristek pada awal Agustus 2024 untuk melakukan seleksi penerima KIP Kuliah.
    2. Memundurkan tenggat waktu pembayaran uang kuliah bagi pendaftar KIP Kuliah yang diterima melalui jalur Seleksi Nasional Berbasis Prestasi (SNBP) dan Seleksi Nasional Berbasis Tes (SNBT) sampai proses seleksi penerima KIP Kuliah selesai.
    3. Menyesuaikan lini masa penerimaan mahasiswa baru melalui jalur mandiri untuk memberikan kesempatan kepada pendaftar KIP Kuliah.
    4. Memastikan agar tidak ada mahasiswa baru yang kehilangan hak untuk mengikuti seleksi penerima KIP Kuliah.

    Minta Identifikasi Mahasiswa yang Belum Dapat Pencairan KIP Kuliah

    Sementara itu untuk mahasiswa KIP Kuliah on going, Suharti juga meminta pengelola KIP Kuliah di perguruan tinggi agar segera mengidentifikasi dan memverifikasi data mahasiswa yang belum mendapatkan pencairan dana KIP Kuliah semester genap 2023/2024. Berdasarkan data Kemendikbudristek, masih ada 16.316 mahasiswa penerima KIP Kuliah on going yang belum diajukan pencairan dananya oleh perguruan tinggi atau sedang dalam proses pencairan saat gangguan sistem KIP Kuliah mulai terjadi pada Kamis (20/6/2024).

    Ia menyatakan sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada 29 Juli 2024. Selama pemulihan sistem KIP Kuliah berlangsung, pengajuan dan pencairan dana bantuan pendidikan untuk mahasiswa penerima KIP Kuliah ongoing akan diproses secara manual.

    “Pengelola KIP Kuliah pada perguruan tinggi diharapkan segera melakukan identifikasi dan verifikasi data mahasiswa penerima KIP Kuliah on going yang belum menerima KIP Kuliah pada semester genap 2023/2024; (dan) berkoordinasi dengan Pusat Layanan Pembiayaan Pendidikan (Puslapdik) Kemendikbudristek untuk memproses pencairan,” tulisnya.

    Pemulihan Sistem KIP Kuliah

    Suharti menyatakan pihak Kemendikbudristek melakukan pemindahan, pemulihan, dan rekonfigurasi interkoneksi sistem KIP Kuliah dengan sistem lain di pemerintah usai terjadi gangguan. Sistem layanan KIP Kuliah merupakan salah satu dari 47 domain layanan atau aplikasi Kemendikbudristek lainnya di bidang pendidikan dan budaya yang terdampak serta tidak dapat diakses publik akibat serangan siber pada layanan Pusat Data Nasional Sementara (PDNS) 2 Kemenkominfo baru-baru ini.

    “Pada pertemuan tanggal 28 Juni 2024, Kementerian Komunikasi dan Informatika (Kemenkominfo) memberikan konfirmasi kepada Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) bahwa: a. Kemenkominfo tidak dapat memulihkan sistem dan data KIP Kuliah pada PDNS2, dan b. Kemenkominfo tidak memiliki cadangan (backup) terhadap sistem dan data KIP Kuliah pada PDNS2,” tulis Suharti.

    “Proses pemindahan, pemulihan, dan rekonfigurasi interkoneksi sistem KIP Kuliah dengan sistem lain di pemerintah membutuhkan waktu. Sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada tanggal 29 Juli 2024,” sambungnya.

    (nah/nah)



    Sumber : www.detik.com

  • Update! Imbas PDNS2 Gangguan, Peserta KIP Kuliah & Calon Pendaftar Diminta Lakukan Ini



    Jakarta

    Sistem layanan Kartu Indonesia Pintar Kuliah (KIP Kuliah) turut terdampak usai serangan siber pada Pusat Data Nasional Sementara 2 (PDNS2). Kemendikbudristek berjanji sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada 29 Juli 2024.

    “Proses pemindahan, pemulihan, dan rekonfigurasi interkoneksi sistem KIP Kuliah dengan sistem lain di
    pemerintah membutuhkan waktu. Sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada tanggal 29 Juli 2024,” bunyi Surat Sekretaris Jenderal (Sekjen) Kemendikbudristek perihal pemberitahuan terkait masalah PDN tertanggal 28 Juni 2024.

    Pendaftar KIP Kuliah 2024 Lakukan Langkah Ini Mulai 29 Juli-31 Agustus

    Sekjen Kemendikbudristek Suharti meminta 853.393 orang yang sudah melakukan pendaftaran KIP Kuliah 2024 sebelum sistem mengalami kendala untuk melakukan hal-hal berikut dalam kurun 29 Juli-31 Agustus 2024:


    1. Akses sistem KIP Kuliah di https://kip-kuliah.kemdikbud.go.id/
    2. Lakukan reclaim akun KIP Kuliah masing-masing menggunakan nomor induk kependudukan (NIK) dan nomor induk siswa nasional (NISN)
    3. Unggah kembali dokumen dan data dukung pendaftaran KIP Kuliah.

    Masa Pendaftaran KIP Kuliah 2024 Dibuka Lagi 29 Juli

    Bagi yang hendak mendaftar KIP Kuliah 2024, pendaftaran dijanjikan akan dibuka kembali pada 29 Juli-31 Oktober 2024.

    “Bagi yang akan mendaftar KIP Kuliah 2024 dan belum pernah melakukan pendaftaran sebelumnya, pendaftaran KIP Kuliah 2024 akan dibuka kembali mulai tanggal 29 Juli 2024 sampai dengan 31 Oktober 2024,” tulis Suharti.

    Sebelumnya, Kemendikbudristek mengumumkan 47 domain layanan atau aplikasi Kemendikbudristek di bidang pendidikan dan kebudayaan terdampak dan tidak dapat diakses publik akibat gangguan pada layanan Pusat Data Nasional (PDN) 2 Kemenkominfo sejak 20 Juni. KIP Kuliah dan Beasiswa Pendidikan merupakan salah satu yang terdampak.

    Dalam surat pemberitahuan, Suharti menjelaskan Kementerian Komunikasi dan Informatika (Kemenkominfo) memberi konfirmasi bahwa pihaknya tidak dapat memulihkan sistem dan data KIP Kuliah pada PDNS2.

    Lebih lanjut,Kemenkominfo tidak memiliki cadangan (backup) terhadap sistem dan data KIP Kuliah pada PDNS2. Berdasarkan hal tersebut, Suharti mengatakan Kemendikbudristek memulihkan sistem KIP Kuliah menggunakan cadangan (backup) data penerima dan pendaftar KIP Kuliah pada pusat data Kemendikbudristek.

    “Proses pemindahan, pemulihan, dan rekonfigurasi interkoneksi sistem KIP Kuliah dengan sistem lain di pemerintah membutuhkan waktu. Sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada tanggal 29 Juli 2024,” tulisnya.

    Informasi lebih lanjut dapat diakses melalui Unit Layanan Terpadu (ULT) Kemendikbudristek pada https://ult.kemdikbud.go.id/ atau telepon 177.

    (nah/nah)



    Sumber : www.detik.com

  • Soal Nasib Mahasiswa KIP Kuliah Usai Serangan Siber, Ini Arahan Kemendikbudristek



    Jakarta

    Serangan siber ransomware pada Pusat Dana Nasional (PDN) berimbas pada data penerima Kartu Indonesia Pintar (KIP) Kuliah. Bagaimana nasib para penerima beasiswa tersebut?

    Seperti diketahui, PDN diserang oleh serangan siber ransomware mengakibatkan lumpuhnya beragam layanan masyarakat. Salah satunya adalah data yang menyimpan ribuan penerima beasiswa KIP Kuliah.

    Kemendikbudristek dalam Surat Pemberitahuan Terkait Masalah PDN yang diunggah dalam laman resminya menyatakan pencairan dana KIP Kuliah mahasiswa ongoing pada semester genap 2023/2024 sudah mencapai 98,8 persen.


    Pada saat gangguan sistem KIP Kuliah mulai terjadi, masih ada 16.316 mahasiswa penerima KIP Kuliah ongoing yang belum diajukan pencairannya oleh perguruan tinggi atau sedang dalam proses pencairan. Bagaimana nasib dari 16.316 mahasiswa ini?

    Arahan Kemendikbudristek untuk Pencairan KIP Kuliah

    Meski sempat terhenti, Kemendikbudristek memastikan pengajuan dan pencairan KIP Kuliah bagi mahasiswa on going masih terus berlangsung. Proses pengajuan dan pencairan akan dibuka secara manual.

    Kemendikbudristek mengarahkan pihak perguruan tinggi agar segera:

    • Melakukan identifikasi dan verifikasi data mahasiswa penerima KIP Kuliah ongoing yang belum menerima KIP Kuliah pada semester genap 2023/2024
    • Berkoordinasi dengan Pusat Layanan Pembiayaan Pendidikan (Puslapdik) Kemendikbudristek untuk memproses pencairan

    Kemendikbudrsitek menyatakan pihaknya memastikan agar semua proses pencairan KIP Kuliah masih sesuai dengan jadwal. Targetnya, KIP Kuliah cair paling lambat Agustus 2024.

    “Semua proses pencairan KIP Kuliah untuk mahasiswa penerima KIP Kuliah ongoing semester genap 2023/2024 akan selesai sesuai jadwal dan tanpa keterlambatan pada bulan Agustus 2024,” bunyi pengumuman resminya.

    Kemendikbudristek menegaskan akan terus memberikan kabar terbaru mengenai status layanan KIP Kuliah melalui kanal komunikasi resmi Kemendikbudristek.

    “Untuk informasi lebih lanjut harap menghubungi Unit Layanan Terpadu (ULT) Kemendikbud pada laman https://ult.kemdikbud.go.id/ atau pusat panggilan 177,” tutupnya.

    (nir/twu)



    Sumber : www.detik.com

  • Kemdikbudristek Tegaskan Data KIP Kuliah Tak Bisa Dipulihkan Imbas Serangan Siber, Tapi…



    Jakarta

    Serangan ransomware beberapa waktu telah melumpuhkan Pusat Data Nasional (PDN). Imbas serangan ini mengganggu berbagai layanan masyarakat, termasuk bantuan KIP Kuliah.

    Data penerima KIP Kuliah tersimpan dalam pusat data tersebut. Melalui pernyataan resminya, Kemendikbudristek menyatakan jika Kementerian Komunikasi dan Informatika (Kemenkominfo) telah mengonfirmasi bahwa data KIP Kuliah pada PDNS2 tidak bisa dipulihkan.

    “Kemenkominfo tidak memiliki cadangan terhadap sistem dan data KIP Kuliah pada PDNS2,” tulis Surat Pemberitahuan Terkait Masalah PDN yang ditandatangani oleh Sekretaris Jenderal Kemendikbudristek, Suharti, dan diunggah dalam laman resmi Kemendikbudristek dikutip Rabu (24/7/2024).


    Kendati demikian, Kemendikbudristek menyatakan jika pemulihan sistem KIP Kuliah akan menggunakan data cadangan yang telah tersimpan dalam pusat data Kemendikbudristek.

    “Berdasarkan hal tersebut, Kemendikbudristek menindaklanjuti dengan melakukan pemulihan sistem KIP Kuliah menggunakan cadangan data penerima dan pendaftar KIP Kuliah pada pusat data Kemendikbudristek,” ujar Kemendikbudristek.

    Proses pemindahan, pemulihan, dan rekonfigurasi interkoneksi sistem KIP Kuliah dengan sistem lain akan membutuhkan waktu. Oleh karena itu, sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada 29 Juli 2024.

    Arahan Buat Perguruan Tinggi

    Lebih lanjut, Kemendikbudristek memberikan arahan yang wajib diikuti oleh perguruan tinggi. Arahan tersebut termasuk:

    1. Mengikuti bimbingan teknis dari Kemendikbudristek pada awal Agustus 2024 untuk melakukan seleksi penerima KIP Kuliah
    2. Memundurkan tenggat waktu pembayaran uang kuliah bagi pendaftar KIP Kuliah yang diterima melalui SNBP dan SNBT sampai proses seleksi penerima KIP Kuliah selesai
    3. Menyesuaikan linimasa penerimaan mahasiswa baru melalui jalur mandiri untuk memberikan kesempatan kepada pendaftar KIP Kuliah
    4. Memastikan agar tidak ada mahasiswa baru yang kehilangan hak untuk mengikuti seleksi penerima kIP Kuliah

    Pencairan Dana Bagi Mahasiswa On Going

    Proses pencairan KIP Kuliah untuk mahasiswa penerima KIP Kuliah ongoing pada semester genap 2024/2024 sudah mencapai 98,8 persen. Tercatat, ada 16.316 mahasiswa yang belum belum diajukan pencairannya oleh perguruan tinggi atau sedang dalam proses pencairan saat terjadi gangguan.

    Dalam hal ini, pencairan pengajuan dan pencairan untuk mahasiswa penerima KIP Kuliah ongoing akan diproses secara manual. Pengelola KIP Kuliah pada perguruan tinggi diminta untuk segera:

    • Melakukan identifikasi dan verifikasi data mahasiswa penerima KIP Kuliah ongoing yang belum menerima KIP Kuliah pada semester genap 2023/2024
    • Berkoordinasi dengan Pusat Layanan Pembiayaan Pendidikan (Puslapdik) Kemendikbudristek untuk memproses pencairan

    “Kami akan terus memberikan kabar terbaru mengenai status layanan KIP Kuliah melalui kanal komunikasi resmi Kemendikbudristek,” tutup Kemendikbudristek.

    Informasi lebih lanjut harap menghubungi Unit Layanan Terpadu (ULT) Kemendikbudristek pada laman https://ult.Kemendikbudristek.go.id/ atau pusat panggilan 177.

    (nir/nwy)



    Sumber : www.detik.com