Baru-baru ini kabar mengejutkan datang dari Pusat Data Nasional (PDN). Tepat pada Kamis, 20 Juni 2024, Pusat Data Nasional dikabarkan mengalami serangan siber ransomware yang memanfaatkan brain chipher (brain 3.0). Serangan ini tidak main-main lantaran berdampak pada lumpuhnya layanan publik, salah satunya layanan keimigrasian.
“Ini adalah pengembangan terbaru dari ransomware Lockbit 3.0. Jadi memang ransomware ini kan dikembangkan terus. Jadi ini adalah yang terbaru yang setelah kita lihat dari sampel yang sudah dilakukan sementara oleh forensik dari BSSN,” katanya dalam konferensi pers di Kementerian Komunikasi dan Informatikan, Senin (24/6/2024).
Ditjen Imigrasi juga menyampaikan serangan ke PDN mengakibatkan layanan keimigrasian terganggu. Dalam unggahan akun Instagram resmi Ditjen Imigrasi, dilihat detikcom, Kamis (20/6), dijelaskan soal gangguan yang terjadi pada sistem keimigrasian.
“Saat ini sedang terjadi gangguan kesisteman pada Pusat Data Nasional (PDN) sehingga berdampak pada seluruh layanan keimigrasian,” ucap Ditjen Imigrasi.
Akibat serangan itu, Pemerintah pun berupaya melakukan perbaikan. Menko Polhukam Hadi Tjahjanto menyebut adanya permasalahan teknis yang menyebabkan terjadinya gangguan pada pusat data.
“Kemungkinan ada permasalahan-permasalahan teknis yang kita juga ketahui jangan sampai terjadi di kemudian hari. Biasa kan, kalau peralatan-peralatan mesti ada kelemahannya yang perlu kita antisipasi,” ungkap Hadi.
“Mudah-mudahan tidak terjadi lagi, dan ini perlu back up kan sebetulnya, ya. Itu mungkinkah back up-nya juga, juga jadi permasalahan,” tambahnya.
Kapolri Jenderal Listyo Sigit Prabowo mengatakan pihaknya masih mengumpulkan informasi terkait gangguan yang dialami Pusat Data Nasional (PDN) RI. Polri terus berupaya melakukan perbaikan.
“Kita sedang mengumpulkan informasi dan sedang kita dalami, bekerja sama dengan BSSN (Badan Siber dan Sandi Negara) apakah kendala teknis atau ada hal lain,” kata Sigit di The Tribrata, Jakarta Selatan, Senin (24/6/2024).
Secara umum, sistem data berpotensi menjadi sasaran serangan. Polri terus berupaya mengikuti setiap perkembangan yang ada. Selain itu, kata Sigit, perbaikan-perbaikan terus dilakukan sebagai upaya lainnya.
“Jadi tentunya kita mengikuti setiap perkembangan, apalagi yang potensial itu muncul dari serangan ada beberapa sistem keamanan yang tentunya harus kita jalani dengan cara-cara salah satunya adalah bahwa sistem keamanan harus menggapai tier tertentu sehingga kemudian akan terjadi lebih aman,” jelasnya.
“Tentunya kita selalu mengikuti semuanya, melakukan perbaikan-perbaikan sistem keamanan negara ini,” imbuh dia.
Meminta Uang Tebusan Rp 131 miliar
Di lain sisi, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengungkap serangan ini dilakukan oleh seorang peretas. Menariknya, peretas tersebut meminta uang tebusan senilai Rp 131 miliar.
“Menurut tim, (uang tebusan) 8 juta dolar,” ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).
Kementerian Komunikasi dan Informatika (Kominfo) juga mengungkapkan sebanyak 210 data instansi pemerintah terdampak serangan peretas. Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Kominfo, Semuel Abrijani Pangerapan mengatakan instansi pemerintah yang diserang termasuk pemerintah di daerah.
“Dari data yang terdampak ada 210 instansi, baik itu di pusat maupun daerah. Tadi, (Ditjen) Imigrasi berhasil melakukan relokasi dan menyalakan layanannya. Kemudian, LKPP sudah on, Kemenko Marves juga ada perizinan sudah on, dan (Pemerintah) Kota Kediri sudah on, dan yang lainnya lagi dalam proses. Jadi, kita memigrasi data-datanya,” ujar Semuel di Gedung Kementerian Kominfo.
Sampai saat ini pemerintah berupaya untuk terus melakukan pemulihan. Belum diketahui kapan akan pulih, Semuel hanya menjanjikan secepatnya ditangani.
“Nah ini prosesnya bagaimana, kecepatannya harusnya bisa dipercepat apabila ada koordinasi antara tenant dengan penyedia layanan cloud-nya,” kata Semuel.
Lebih lanjut, Dirjen Aptika menyebutkan berbagai pihak terkait, mulai dari Kominfo, Badan Siber dan Sandi Negara (BSSN), Cyber Crime Polri, Telkom, dan instansi pemerintah terkait lainnya terus menelusuri penyebab serangan siber ransomware tersebut.
“Memang untuk masalah sekarang adalah investigasi atau digital forensik dan kami masih berproses, jadi sabar dulu. Dan, karena ini varian baru, jadi kami berkoordinasi dengan berbagai organisasi, baik dalam maupun luar negeri untuk serangan ransomware ini. Jadi, saat ini belum bisa dijabarkan lebih detail lagi,” pungkasnya.
Perlu anda ketahui, Data Center yang diserang adalah Pusat Dana Nasional Sementara (PDNS) yang digunakan sambil menunggu Pusat Data Nasional permanen yang masih dalam proses pembangunan.
PDNS terletak di dua lokasi, yaitu Jakarta dan Surabaya dan dikelola oleh Telkom Sigma. Serangan terjadi pada PDNS yang berlokasi di Surabaya. Di Indonesia sendiri, selain PDN, terdapat beberapa perusahaan swasta yang bergerak dalam segmen pusat data. Diantaranya adalah PT DCI Indonesia Tbk (DCII), AREA, EDGE, ELIT dan sejumlah emiten lain yang juga diketahui memiliki unit bisnis data center, meskipun bukan merupakan bisnis utama perseroan.
Emiten-emiten tersebut termasuk Telkom Indonesia (TLKM) yang sejatinya merupakan raksasa di bisnis data center RI. Lalu ada sejumlah emiten lain yang juga mulai menjajaki bisnis data center, termasuk Puradelta Lestari (DMAS) dan Multipolar Technology (MLPL).