Gangguan sistem pada server Pusat Data Nasional (PDN) disebabkan oleh serangan siber dalam bentuk ransomware atau virus yang bisa mengenkripsi data. Serangan tersebut mengakibatkan sejumlah gangguan baik ada layanan keimigrasian pada bandar udara internasional hingga layanan Penerimaan Peserta Didik Baru (PPDB) di beberapa daerah.
Demikian disampaikan Ketua Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian dalam konferensi pers di kantor Kementerian Komunikasi dan Informatika (Kominfo), Senin (24/6/2024). Turut mendampingi Wamenkominfo Nezar Patria, Dirjen Aptika Semuel Abrijani Pangerapan, serta Direktur Network & IT Solution Telkom Indonesia Herlan Wijanarko.
“Perlu kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk brain cipher ransomware yang merupakan jenis pengembangan terbaru dari Ransomware lock bit 3.0,” ujarnya kepada awak media.
Data-data tersebut menurut Hinsa disimpan di pusat data sementara. Maklum, pembangunan data internasional dan pusat data nasional yang hingga kini belum rampung. Menurutnya, karena kebutuhan untuk proses bisnis dan jalannya pemerintahan, maka dibuatlah pusat data sementara di Jakarta dan Surabaya oleh Kementerian Komunikasi dan Informatika (Kemenkominfo). Sementara yang mendalami insiden tersebut pusat data sementara Surabaya.
Baca juga:
- Begini Seluk Beluk Pelindungan Data Pribadi dalam UU PDP
- 8 Prinsip Hak Privasi dalam Aturan Pelindungan Data Pribadi
Hinsa saat menjelaskan data-data disimpan di pusat data sementara yang berlokasi di Jakarta dan Surabaya kepada awak media. Foto: RES
Purnawirawan jenderal bintang tiga Angkatan Darat itu mengatakan hingga kini tim gabungan BSSN, Kemenkominfo dan Polri masih berupaya mengatasi dampak dari serangan tersebut. Termasuk memulihkan data yang sempat terkunci serta layanan publik terdampak.
“Upaya-upaya ke sana sudah kami rumuskan dan kami diskusikan tadi, sehingga diharapkan bisa dengan cepat masalah ini, kejadian ini bisa diatasi dengan baik,” imbuhnya.
Di tempat yang sama, Direktur Jenderal Aplikasi Informatika Kemenkominfo, Semuel Abrijani Pangerapan, menambahkan serangan siber Ransomware terhadap server Pusat Data Nasional Sementara (PDNS) juga berdampak pada 210 instansi pusat maupun daerah di Indonesia.
Kendati demikian, pihaknya sudah berkoordinasi dengan kementerian/lembaga terkait untuk melakukan langkah mitigasi. Menurutnya, proses pemulihan data di beberapa instansi yang terintegrasi dengan PDNS berangsur normal. Kini, pihaknya telah melakukan migrasi data-datanya.
“Harusnya bisa dipercepat apabila ada koordinasi antara tenan dengan penyedia layanannya. Beberapa yang sudah kembali On seperti layanan SiKAP LKPP, Ditjen Imigrasi Kemenkumham dan Kementerian Koordinator Bidang Kemaritiman dan Investasi (Marves),” ujarnya.
Ditawar Rp131 Miliar
Direktur Network & IT Solution PT Telkom Indonesia Tbk., Herlan Wijanarko mengatakan pelaku serangan siber tersebut meminta tebusan AS$8 juta atau setara dengan Rp131 miliar. Terkait hal tersebut Wakil Menteri Komunikasi, Nezar Patria, mengatakan pihaknya belum dapat memastikan apakah pemerintah akan mengikuti permintaan pembayaran tebusan AS$8 juta tersebut atau tidak.
“Belum. Kami lagi konsentrasi untuk mengisolasi data-data yang terdampak. Ini ada sejumlah data di-enkripsi. Jadi, kami nggak bisa masuk ke sana,” ujarnya.
Pemerintah juga menargetkan penyelesaian dan pemulihan PDN Sementara dapat dilakukan secepatnya. Sebab yang diserang merupakan kepentingan nasional. Karenanya, Nezar meminta kerjasama menuntaskannya. Dia berharap betul agar pembobolan tersebut tidak menjalar ke laman web site lainnya.
“Jadi tolong bantuannya,” imbuhnya.
Diketahui, virus yang menyerang PDNS ini berupa serangan brain chipper ransomware LockBit 3.0. Varian itu disebut mirip dengan yang menyerang data pelanggan Bank Syariah Indonesia (BSI) pada Mei tahun lalu.
Khawatir menurunkan kepercayaan publik
Terpisah, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar mengatakan ransomware yang menyerang PDNS dikhawatirkan menurunkan tingkat kepercayaan publik terhadap availability of data yang disimpan, diproses maupun dikelola oleh pemerintah. Mengingat Penyediaan Pusat Data Nasional merupakan amanat dari Peraturan Presiden Nomor 132 Tahun 2022 tentang Arsitektur Sistem Pemerintahan Berbasis Elektronik.
“Dalam situasi seperti ini aspek-aspek standar perlindungan pribadi sebagaimana diatur UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) mestinya bisa segera diterapkan. Namun kemudian sampai sejauh ini baik peraturan pelaksana maupun lembaga yang dimandatkan UU tersebut juga belum tersedia,” ujar Wahyudi melalui sambungan telepon kepada Hukumonline.
Faktor keamanan siber menurut Wahyudi, masih harus mendapat perhatian khusus. Sebab yang dijamin pengelola PDN saat ini adalah keamanan siber dari infrastruktur PDN itu sendiri. Sebagaimana amanat Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital dan Peraturan BSSN terkait.
Dengan demikian, kata Wahyudi, pemerintah harus dapat mengetahui bila terjadi gangguan bagaimana. Misalnya instansi terkait menjaga agar layanan masyarakat tetap dapat berjalan. Maklum, PDN kini dipergunakan oleh layanan seluruh instansi pemerintahan. Mestinya, persoalan tersebut tidak terjadi pada sebuah data center seperti PDN, apalagi untuk layanan pemerintah. Yang pasti, insiden tersebut menjadi tantangan bagi pemerintah terkait dengan keberlanjutan transformasi digital.
“Apalagi jika kejadian ini tidak segera dituntaskan secara akuntabel, dikhawatirkan kepercayaan publik akan menurun dan cenderung enggan apabila diminta untuk menyerahkan data pribadi mereka untuk dikelola maupun diproses oleh instansi publik,” pungkasnya.