jfid- Pusat Data Nasional (PDN) Indonesia, yang berlokasi di Surabaya, baru-baru ini mengalami serangan besar dari hacker yang menggunakan ransomware varian BrainChipper.
Insiden ini terjadi pada tanggal 20 Juni 2024 dan telah menimbulkan kerugian yang signifikan bagi pemerintah Indonesia.
Ransomware tersebut berhasil mengenkripsi data di PDN, menyebabkan gangguan besar pada layanan imigrasi dan beberapa layanan lainnya.
Para penyerang meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar untuk mendekripsi data yang terkunci.
Kronologi Serangan
Serangan ini dimulai pada 18 Juni 2024, saat sebuah alamat IP di PDN melakukan serangan internal dan menambahkan pengguna baru.
Pada 20 Juni 2024, Directory Backup dinonaktifkan oleh pengguna baru tersebut. Ransomware kemudian dieksekusi pada hari yang sama, mengunci akses terhadap data di PDN.
Pemerintah Indonesia memutuskan untuk tidak membayar tebusan dan sedang berusaha memulihkan data yang terkunci .
Analisis dan Dampak
Mantan hacker Putra Aji Adhari memberikan analisis bahwa serangan ini menggunakan ransomware terbaru bernama BrainChipper, yang merupakan pengembangan dari ransomware LockBit 3.0. Ransomware ini mengenkripsi data di PDN, sehingga layanan imigrasi tidak dapat berfungsi.
Permintaan tebusan sebesar US$ 8 juta untuk mendekripsi data telah menyebabkan penumpukan penumpang di beberapa bandara dan kerugian finansial bagi pemerintah Indonesia .
Pengelolaan Data dan Keamanan
Pengelolaan data di PDN telah menjadi sorotan utama. Menurut Menkominfo Budi Arie Setiadi, fasilitas backup sebenarnya sudah disediakan dan cukup untuk semua tenant.
Namun, beberapa tenant tidak menggunakan fasilitas backup tersebut karena keterbatasan anggaran.
Ke depan, aturan backup untuk integrasi data ke PDN harus bersifat wajib atau mandatory agar ketika terjadi serangan, data dapat langsung dipulihkan .
Pemulihan dan Penanganan
Upaya pemulihan data yang terkunci di PDN masih berlangsung. Sebagian data telah berhasil dipulihkan, namun sebagian lainnya masih tidak dapat diakses.
Pemerintah Indonesia memutuskan untuk tidak membayar tebusan dan fokus pada upaya pemulihan data yang terkunci.
BSSN dan Kementerian Kominfo telah menghadiri rapat kerja dengan Komisi I DPR RI untuk memberikan penjelasan tentang perkembangan penanganan gangguan di PDN .
Kesimpulan
Serangan ransomware terhadap PDN Indonesia menunjukkan kelemahan dalam keamanan siber negara ini.
Pemerintah harus lebih berhati-hati dalam pengelolaan data dan meningkatkan keamanan siber secara menyeluruh.
Insiden ini juga menekankan pentingnya edukasi dan kesadaran tentang ancaman siber, serta fokus pada keamanan siber dalam pengelolaan data.
Pemerintah harus segera meningkatkan langkah-langkah keamanan siber dan memastikan data yang terkunci dapat dipulihkan dengan cepat dan efektif .
