jfid- Pada tanggal 20 Juni 2024, Pusat Data Nasional Sementara (PDNS) di Surabaya mengalami serangan siber yang dilakukan oleh kelompok ransomware terkenal, Lockbit 3.0.
Serangan ini berhasil mengunci data penting milik negara dan memaksa pemerintah menghadapi tuntutan tebusan sebesar US$ 8 juta atau setara Rp 131 miliar untuk memulihkan akses data tersebut.
Serangan siber ini tidak hanya mengganggu sistem pelayanan publik tetapi juga menimbulkan ketidakpastian dalam keamanan siber di Indonesia.
Serangan dimulai pada hari Kamis, 20 Juni 2024, dan segera mengganggu beberapa layanan penting, termasuk layanan imigrasi. Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengungkapkan bahwa tim forensik BSSN sedang mempelajari semua aspek serangan ini.
“Belum, lagi kita pelajari semuanya (uang tebusan dibayar). Kemungkinan ini pelakunya (hacker) dari luar negeri,” ujar Hinsa dalam konferensi pers bersama Kementerian Komunikasi dan Informatika (Kemkominfo) di Jakarta Pusat pada 24 Juni 2024 .
Bagaimana Dampaknya?
Serangan ini telah menyebabkan ketidakmampuan pemerintah mengakses data penting, menghambat fungsi administratif dan pelayanan publik. Direktur Network & IT Solution PT Telkom Indonesia (Persero) Tbk, Herlan Wijanarko, menjelaskan bahwa enkripsi yang digunakan oleh hacker sangat kuat dan tidak dapat dipecahkan. “Yang jelas data yang sudah kena ransom ini sudah tidak bisa kita break. Jadi kita menggunakan sumber daya yang masih kita miliki,” kata Herlan dalam jumpa pers di Kementerian Kominfo, Rabu, 26 Juni 2024 .
Siapa yang Terlibat?
Pemerintah Indonesia, melalui BSSN dan Kemkominfo, sedang berupaya keras untuk memulihkan kembali PDNS.
Herlan Wijanarko menambahkan bahwa Telkom Sigma, pengelola PDNS, telah menghubungi pemilik data lainnya untuk memastikan status data cadangan mereka. “Kami upayakan aktifkan layanannya melalui medium temporer, kami punya PDNS 1 dan satu media lain,” jelas Herlan.
Ia juga menekankan pentingnya mendahulukan layanan publik sesuai instruksi dari Menteri Komunikasi dan Informatika, Budi Arie Setiadi .
Serangan siber oleh kelompok ransomware seperti Lockbit 3.0 bukanlah fenomena baru. Kelompok ini dikenal karena kemampuan mereka untuk mengenkripsi data secara efektif dan menuntut tebusan besar untuk mengembalikan akses data.
Serangan semacam ini sering kali ditujukan kepada lembaga-lembaga besar yang memiliki data penting dan sensitif.
Serangan terjadi pada 20 Juni 2024, di Pusat Data Nasional Sementara (PDNS) di Surabaya. Lokasi ini merupakan salah satu pusat data utama yang mendukung berbagai layanan publik dan administrasi pemerintahan di Indonesia.
Apa yang Dilakukan Pemerintah?
Selain berupaya memulihkan PDNS, pemerintah juga sedang mengevaluasi seluruh sistem keamanan siber nasional. Ketua Komisi I DPR RI, Meutya Hafid, menegaskan pentingnya peningkatan kemampuan cyber security di Indonesia.
“Mau itu malfungsi, mau itu serangan siber. Tapi masalah utamanya ada pada ketidakcakapan cyber security kita. Jadi ini yang perlu diperbaiki,” ujar Meutya .
Pemerintah telah mengambil beberapa langkah darurat untuk memastikan layanan publik tetap berjalan.
Bagi pemilik data yang tidak memiliki cadangan, Telkom berencana untuk merintis ulang platform penyimpanan baru sebagai pengganti PDNS 2.
“Kami setup ulang, kami implementasikan semua aspek security, banyak yang dapat asistensi dari BSSN melalui prosedur yang membuat ini lebih aman,” tambah Herlan .
