jfid-Pusat Data Nasional (PDN) Indonesia terkena serangan siber ransomware pada Kamis, 20 Juni 2024.
Serangan ini berdampak pada gangguan layanan keimigrasian dan beberapa instansi pemerintah lainnya.
Berikut adalah detail lengkap tentang serangan ini dan upaya pemerintah untuk mengatasi dan memulihkan sistem keamanan negara.
Serangan Ransomware dan Dampaknya
Serangan siber ransomware terhadap PDN menggunakan varian Brain Cipher Ransomware, yang juga dikenal sebagai ransomware LockBit 3.0. Serangan ini mengakibatkan gangguan pada layanan keimigrasian dan beberapa instansi pemerintah lainnya.
Menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, serangan ini mengenkripsi data dan membuatnya tidak aman.
“Data itu kami cross-check dan konfirmasi ke Kepolisian. Mereka mengatakan, data itu benar, tetapi data lama,” kata Hinsa dalam keterangan pers di kantor Kominfo, Jakarta, Senin (24/6). “Sekali lagi memang banyak sekali datanya.”
Peretas Minta Tebusan Rp 131 Miliar
Peretas yang melakukan serangan ini meminta tebusan sebesar Rp 131 miliar. Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengkonfirmasi bahwa peretas meminta tebusan tersebut.
“Dari data yang terdampak ada 210 instansi, baik itu di pusat maupun daerah. Tadi, (Ditjen) Imigrasi berhasil melakukan relokasi dan menyalakan layanannya.
Kemudian, LKPP sudah on, Kemenko Marves juga ada perizinan sudah on, dan (Pemerintah) Kota Kediri sudah on, dan yang lainnya lagi dalam proses. Jadi, kita memigrasi data-datanya,” ujar Semuel di Gedung Kementerian Kominfo .
Pemerintah Berupaya untuk Mengatasi dan Memulihkan
Pemerintah Indonesia masih berupaya untuk mengatasi dan memulihkan sistem keamanan negara yang terganggu.
“Datanya terenkripsi. Sebenarnya tidak aman. Kami sedang investigasi forensik,” ujar Hinsa. Pemerintah juga menelusuri data-data lain yang mungkin diunggah oleh hacker di dark web.
“Kami melakukan isolasi. Tadinya terhubung antara ketiga PDNS. Sekarang sudah diputus antara Surabaya dengan Serpong dan Batam,” kata Hinsa .
BPKP Diperintah Audit
Badan Pengawasan Keuangan dan Pembangunan (BPKP) diperintahkan untuk mengaudit tata kelola PDN.
Perintah ini datang setelah terjadi serangan siber ransomware pada Kamis (20/6/2024) yang sempat melumpuhkan layanan imigrasi RI.
“Nanti kita akan mengaudit, disuruh audit tata kelola PDN,” kata Kepala BPKP Yusuf Ateh saat ditemui usai rapat terbatas bersama Presiden Joko Widodo di Istana Kepresidenan, Jumat (28/6/2024) .
Pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) masih terus berupaya melakukan pemulihan atas dampak serangan Pusat Data Nasional Sementara (PDNS) yang ada di Surabaya.
Dalam konferensi pers, Rabu (26/6/2024), Kepala BSSN Hinsa Siburian mengatakan pihaknya masih melakukan penyelidikan terkait sumber kebocoran yang menyebabkan serangan hacker di PDNS Surabaya.
“Kami melakukan isolasi. Tadinya terhubung antara ketiga PDNS. Sekarang sudah diputus antara Surabaya dengan Serpong dan Batam,” ia menuturkan .
Keterlibatan Lembaga dan Organisasi
Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan bahwa risiko yang mengancam semakin besar karena tidak hanya mengganggu layanan namun juga bisa mengakibatkan kebocoran data pribadi.
“Maka risiko yang mengancam semakin besar karena tidak hanya mengganggu layanan namun juga bisa mengakibatkan kebocoran data pribadi,” kata Pratama dalam keterangan pers, Jumat (21/6) .
Kesimpulan
Serangan siber ransomware terhadap Pusat Data Nasional Indonesia menunjukkan bahwa sistem keamanan negara masih lemah.
Pemerintah berupaya untuk mengatasi dan memulihkan sistem keamanan negara yang terganggu.
BPKP diperintah untuk mengaudit tata kelola PDN, dan pemerintah melalui Kominfo dan BSSN terus berupaya melakukan pemulihan atas dampak serangan.
Pemerintah juga menelusuri data-data lain yang mungkin diunggah oleh hacker di dark web. Serangan ini menunjukkan bahwa risiko keamanan siber masih menjadi ancaman yang signifikan bagi negara.
