jfid- Pusat Data Nasional Sementara (PDNS) di Surabaya mengalami serangan siber yang berdampak pada 282 data kementerian/lembaga pemerintah (KL).
Serangan ini dilakukan oleh hacker yang terafiliasi dengan geng peretas kawakan LockBit menggunakan ransomware varian BrainChipper.
Hacker ini mengunci akses terhadap data di dalam PDNS Surabaya dan meminta tebusan senilai US$ 8 juta atau setara Rp 131 miliar.
Serangan dimulai pada 18 Juni 2024, pukul 03.21 WIB, ketika sebuah alamat IP di PDNS 2 melakukan serangan dan menambahkan pengguna baru.
Pada 20 Juni 2024, pukul 00.54 WIB, Directory Backup dinonaktifkan oleh pengguna baru tersebut.
Tiga menit kemudian, pada 20 Juni 2024, pukul 00.57 WIB, ransomware dieksekusi pada perangkat backup di PDNS 2 .
Motif serangan ini adalah meminta tebusan. Menkominfo Budi Arie Setiadi menyatakan bahwa identitas pelaku telah diketahui, namun belum dapat diungkapkan ke publik. “Nanti-nanti, ada waktunya,” ujarnya.
“Nanti dalam waktu yang tidak terlalu lama kita akan jelaskan ke publik siapa pelakunya, motifnya apa. Yang pasti ini bukan dari negara, tapi perorangan dengan motif ekonomi,” tambahnya .
Dampak dan Penanggulangan
Serangan ini berdampak besar, dengan 282 data kementerian/lembaga pemerintah (KL) yang terkena dampak.
Pemerintah menyatakan bahwa hanya 2% data di PDNS Surabaya yang ter-backup, sehingga pemulihan aksesnya memerlukan waktu lebih lama.
Menkominfo menegaskan bahwa fasilitas backup sudah disediakan dan cukup untuk semua tenant, tetapi beberapa tenant tidak menggunakannya karena hambatan anggaran.
Aturan tentang backup sebelumnya bersifat opsional, namun ke depan akan dibuat wajib untuk memastikan pemulihan cepat saat terjadi serangan .
Komentar Politikus
Politikus PDIP Ferdinand Hutahaean memberikan komentarnya terkait serangan hacker terhadap PDNS.
Ferdinand sependapat dengan Konsultan Keamanan Siber Teguh Aprianto yang menyatakan bahwa situs pemerintah mudah diretas.
“Saya sependapat dengan apa yang disampaikan Teguh Aprianto, kalau kita melihat di negara kita ini kan terjadi beberapa kali peretasan situs lembaga negara,” ujar Ferdinand.
Dia juga menyatakan bahwa terdapat ketidakseriusan dan kurangnya pengawasan ketat dari pemimpin negara dalam memperkuat dan melindungi benteng siber yang dimiliki .
Reaksi dan Tanggapan
Reaksi dan tanggapan dari pemerintah dan Badan Siber dan Sandi Negara (BSSN) sangat penting dalam menghadapi serangan ini.
Kepala BSSN Hinsa Siburian memaparkan kronologi serangan siber ransomware selama 25-26 Juni 2024 yang membuat data PDNS 2 terkunci.
BSSN dan Kementerian Komunikasi dan Informatika menghadiri rapat kerja dengan Komisi I DPR RI tentang serangan siber di PDNS 2.
Dalam rapat tersebut, Kepala BSSN Hinsa Siburian memaparkan kronologi serangan siber ransomware selama 25-26 Juni 2024 yang membuat data PDNS 2 terkunci .
Kesimpulan
Serangan siber terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya menunjukkan bahwa pemerintah Indonesia masih memiliki kelemahan dalam mengawasi dan melindungi data pemerintah.
Serangan ini juga menunjukkan bahwa hacker dapat dengan mudah mengakses dan mengunci data pemerintah.
Untuk menghadapi serangan-serangan seperti ini, pemerintah harus lebih serius dalam mengawasi dan melindungi data pemerintah, serta meningkatkan kesadaran masyarakat tentang pentingnya keamanan siber.
