PILARadio.com – Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa gangguan di Pusat Data Nasional (PDN) disebabkan oleh serangan siber yang menggunakan malware. Pelaku serangan meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar. Kepala BSSN, Hinsa Siburian, menjelaskan bahwa PDN mengalami down akibat serangan siber yang memanfaatkan ransomware brain chipher (brain 3.0), sebuah varian terbaru dari ransomware Lockbit 3.0.
“Ini adalah pengembangan terbaru dari ransomware Lockbit 3.0. Ransomware ini terus dikembangkan. Dari sampel yang sudah dianalisis sementara oleh forensik BSSN, ini merupakan yang terbaru,” kata Hinsa dalam konferensi pers di Kementerian Komunikasi dan Informatika, Senin (24/6/2024).
Hinsa menjelaskan bahwa BSSN, Kemenkominfo, dan Telkomsigma sedang berusaha memulihkan seluruh layanan, termasuk memecahkan enkripsi yang membuat data di PDN tidak bisa diakses. Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, menambahkan bahwa pelaku serangan siber yang menyandera data meminta tebusan sebesar US$ 8 juta kepada pengelola PDN.
“Mereka meminta tebusan US$ 8 juta,” kata Herlan.
Sampai saat ini, Telkomsigma sebagai pengelola PDN bekerja sama dengan pemerintah dan otoritas di dalam maupun luar negeri masih melakukan penyelidikan terhadap tindakan penyanderaan data ini. Dirjen Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, mengatakan bahwa penyelidikan masih berlangsung dan belum dapat dijabarkan lebih detail.
Data Center yang diserang adalah Pusat Data Nasional Sementara (PDNS), yang digunakan sementara menunggu Pusat Data Nasional permanen yang masih dalam proses pembangunan. PDNS terletak di dua lokasi, yaitu Jakarta dan Surabaya, dan dikelola oleh Telkom Sigma. Serangan terjadi pada PDNS yang berlokasi di Surabaya.
“Karena kebutuhan untuk proses bisnis dan jalannya pemerintahan, maka dibuatlah oleh Kominfo pusat data sementara, yang ada di Jakarta maupun di Surabaya,” jelas Semuel.
Dirjen Aplikasi Informatika Kominfo, Semuel A. Pangerapan, mengungkapkan bahwa sebanyak 210 instansi terdampak oleh serangan ini, baik dari pusat maupun daerah. Meskipun demikian, pelayanan instansi yang menggunakan data PDN berangsur pulih. Beberapa instansi yang terdampak telah merelokasi data mereka ke PDNS.
“Dari 210 instansi yang terdampak, baik pusat maupun daerah, beberapa sudah mulai pulih. Misalnya, imigrasi telah merelokasi dan menyalakan kembali layanannya, LKPP SIKaP sudah beroperasi, layanan perizinan event Marves sudah aktif, dan kota Kediri juga sudah kembali beroperasi,” tambah Semuel.
Serangan ini menggarisbawahi pentingnya peningkatan keamanan siber di Indonesia, terutama untuk infrastruktur penting seperti Pusat Data Nasional. Pemerintah berharap melalui digitalisasi layanan perizinan dan peningkatan sistem keamanan, insiden serupa dapat dicegah di masa depan. Jokowi sendiri berharap bahwa upaya digitalisasi ini tidak hanya berfokus pada menyediakan layanan web, tetapi juga benar-benar memberikan kemudahan dalam pengurusan, kepastian jauh sebelumnya, memotong birokrasi, dan menghasilkan biaya yang lebih murah serta transparan.
