Jakarta | EGINDO Kementerian Komunikasi dan Informatika (Kemenkominfo) mengonfirmasi bahwa serangan siber terhadap Pusat Data Nasional Sementara (PDNS) berdampak tidak hanya pada layanan keimigrasian, tetapi juga pada 210 layanan publik di instansi pusat dan daerah.
Server PDNS merupakan fasilitas sistem elektronik yang digunakan untuk menyimpan, mengolah, dan memulihkan data. PDNS juga menyediakan layanan seperti Government Cloud Computing yang disediakan oleh Kominfo.
Direktur Jenderal Aplikasi Informatika Kemenkominfo, Semuel Abrijani Pangerepan, menjelaskan bahwa instansi yang terdampak termasuk Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR), Kementerian Kelautan dan Perikanan (KKP), serta sejumlah layanan publik di tingkat daerah.
“Ada 210 layanan yang terdampak, dengan yang paling signifikan adalah layanan keimigrasian,” kata Semuel dalam konferensi pers di Kantor Kemenkominfo pada Senin (24/6). Ia menambahkan bahwa meskipun beberapa layanan sudah berhasil direlokasi untuk memastikan kelangsungan pelayanan publik, masih ada yang dalam proses pemindahan. “Proses migrasi data dapat dipercepat dengan koordinasi yang baik antara tenant dan penyedia lainnya,” tambahnya.
Menanggapi situasi ini, Ketua Komisi I DPR RI Meutya Hafid meminta Kemenkominfo untuk segera menangani gangguan yang terjadi pada PDNS. “Saya sebagai mitra tentu amat prihatin dan kita ingin Kominfo bisa segera menyelesaikannya,” kata Meutya dalam keterangannya kepada media di Jakarta, Senin (24/6/2024). Meutya menekankan bahwa Kemenkominfo harus menjelaskan penyebab gangguan pada sistem PDNS. “Apakah ini malfungsi dari Pusat Data Nasional? Atau memang ada serangan gitu? Tapi kita biarkan Kominfo untuk fokus menyelesaikan masalah,” ujar politisi Fraksi Partai Golkar ini.
Meutya menambahkan bahwa kritik keras terhadap Kemenkominfo saat ini bukan prioritas. “Saya tidak mau juga terlalu keras mengkritik dan tidak perlu dijawab langsung. Karena yang paling utama harus langsung dilakukan Kominfo saat ini adalah mencari tahu penyebab sehingga tahu bagaimana untuk bisa menanggulangi ini segera,” katanya. Meutya juga mengingatkan bahwa permasalahan ini bisa berdampak pada citra Indonesia di mata dunia, terutama terkait wisatawan mancanegara. “Ini menjadi penting karena ini berkaitan dengan nama baik Indonesia. Kita tahu para wisman, wisatawan asing juga terdampak. Jadi kita ingin Kemenkominfo mudah-mudahan Kemenkominfo dan saya yakin Kemenkominfo dapat menyelesaikan masalah ini dengan segera,” sambungnya.
Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menjelaskan bahwa gangguan pada server PDNS disebabkan oleh serangan ransomware jenis Brain Cipher. “Meskipun penyebabnya telah ditemukan, bukti dari serangan tersebut masih terenkripsi dan belum dapat dipecahkan,” ungkap Hinsa. Dia menekankan bahwa tugas ini masih menjadi pekerjaan rumah yang besar bagi semua pihak terkait.
Hinsa juga menjelaskan bahwa data center yang mengalami serangan ransomware sejak 20 Juni 2024 bukan Pusat Data Nasional permanen, melainkan Pusat Data Nasional Sementara (PDNS) yang dikelola oleh Telkom Sigma. “Saya ulangi, jadi data-data ini disimpan di pusat data sementara, sebagaimana kita ketahui bahwa pembangunan data senter nasional, pusat data nasional yang sekarang masih belum selesai,” kata Hinsa. PDNS ini dibuat untuk memenuhi kebutuhan proses bisnis sambil menunggu Pusat Data Nasional selesai dibangun. Lokasi PDNS berada di Jakarta dan Surabaya. “Yang mengalami insiden ini adalah pusat data sementara yang berada di Surabaya,” ucapnya.
Selain itu, Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, mengungkapkan bahwa pelaku serangan siber meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar kepada pengelola PDNS, yaitu Telkomsigma dan Kemenkominfo. “Mereka meminta tebusan sebesar US$ 8 juta,” katanya.
BSSN telah mengambil sampel ransomware tersebut untuk mengantisipasi serangan serupa di tempat lain. “Ini penting untuk kita ketahui agar bisa mengantisipasi di tempat lain dan sebagai pembelajaran untuk memitigasi kemungkinan serangan di masa mendatang,” ujar Hinsa.
Ransomware Brain Cipher ini merupakan pengembangan terbaru dari ransomware Lockbit 3.0. Dampak dari serangan ini sangat luas, terutama pada layanan keimigrasian di sejumlah bandara yang tersendat. Seluruh autogate tidak berfungsi selama serangan belum diselesaikan.
Perlu diingat, dalam beberapa kasus, pelaku ransomware mengancam untuk mempublikasikan data pribadi yang mereka akses jika tebusan tidak dibayar. Ini dapat menyebabkan pelanggaran privasi yang signifikan. Data pribadi yang dicuri dapat digunakan untuk tujuan jahat, seperti pencurian identitas, penipuan finansial, dan aktivitas ilegal lainnya. Kasus kebocoran data Bank Syariah Indonesia, E-KTP, dan data peserta Vaksin Covid-19 adalah beberapa contoh insiden serupa. Situasi ini membuat netizen, terutama mereka yang berkecimpung dalam dunia IT, beranggapan bahwa Indonesia seolah-olah menjadi “Negara Open Source” di mana semua data terbuka untuk umum.
Dengan serangan ini, keamanan data dan layanan publik menjadi prioritas utama untuk dipulihkan, memastikan kelangsungan dan keamanan layanan bagi masyarakat.
AW