Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mendapat serangan siber dari kelompok ransomware gang Brain Cipher sejak 20 Juni, dan sampai saat ini belum sepenuhnya pulih. Simak perkembangan terkini kasus ini sepekan terakhir.
Serangan ransomware itu mengakibatkan terkuncinya data-data di dalam sistem PDNS 2. Sebagian besar data di pusat data yang dipakai 282 institusi pemerintah pusat dan daerah itu pun terkunci dan belum bisa dipulihkan sampai saat ini.
Pekan lalu, Presiden Joko Widodo juga sudah mengumpulkan sejumlah menteri dan lembaga terkait untuk membahas masalah ini, termasuk Menkominfo Budi Arie Setiadi dan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian.
Lalu, bagaimana perkembangannya sejauh ini? Berikut rangkuman update mengenai kasus peretasan pusat data pekan ini:
Identifikasi penyebab
Menteri Koordinator bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto menggelar rapat koordinasi dan mengumpulkan pihak-pihak terkait di kantornya di Jalan Medan Merdeka Barat, Jakarta Pusat, pada Senin (1/7).
Rakor tersebut untuk menindaklanjuti arahan dari Presiden Jokowi terkait peretasan PDNS.
Rapat berjalan selama kurang lebih 2 jam. Setelahnya, Hadi menyampaikan keterangan ke media dan mengaku telah mengantongi salah satu penyebab PDNS 2 diretas.
“Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi dalam konferensi pers.
Aktif bulan ini
Dalam kesempatan yang sama, Hadi memastikan layanan PDNS 2 yang terkena serangan siber, bakal aktif pada bulan ini.
“Dari hasil rakor, dapat saya simpulkan bahwa untuk layanan menggunakan PDNS 2 itu bisa melaksanakan pelayanan secara aktif bulan Juli 2024,” kata Hadi.
Hadi mengatakan pemerintah bakal melakukan backup keamanan berlapis agar permasalahan yang sama tidak terulang. Nantinya, cold site yang ada di Batam, bakal ditingkatkan kemampuannya menjadi hot site.
Pelaku peretasan minta maaf
Terduga pelaku peretasan PDNS 2, ransomware gang Brain Cipher, tiba-tiba muncul ke publik dan mengaku akan memberikan secara cuma-cuma pembuka (dekripsi) data yang dikunci imbas ransomware.
“Masyarakat Indonesia, kami meminta maaf atas fakta bahwa [serangan] ini berdampak ke semua orang,” menurut keterangan akun pengguna forum gelap Brain Cipher, dalam bahasa Inggris yang diunggah oleh akun perusahaan intelijen siber StealthMole, Selasa (2/7).
Kelompok ini, dalam pernyataannya, juga mengaku bakal memberikan kunci-kunci data yang diretas secara cuma-cuma sehari setelahnya. Mereka berharap peretasan PDNS mendorong pendanaan dan SDM yang lebih layak di sektor teknologi.
Data Kominfo dijual di forum gelap
Pada hari yang sama, muncul informasi bahwa Kominfo diduga menjadi korban kebocoran data. Sejumlah data kementerian, mulai dari data NIK hingga akun bank diretas dan dijual di situs ‘gelap’ BreachForums.
Dugaan peretasan tersebut diungkap oleh akunyang rutin mempublikasikan bocoran-bocoran data,@FalconFeedsio. Ia mengunggah narasi soal peretasan serta tangkapan layar dari Breachforums.
Unggahan ini menyebut data-data Kominfo periode 2021 hingga 2024 yang didapatkan dari Pusat Data Nasional (PDN) tersebut dijual dengan harga US$121 ribu atau sekitar Rp1,98 miliar.
Namun demikian, tidak diketahui apakah data yang diklaim milik Kominfo ini berkaitan dengan insiden PDNS 2 di Surabaya yang mengalami serangan ransomware.
Instruksi Jokowi
Presiden Jokowi akhirnya bicara ke publik mengenai PDNS 2 yang menjadi korban serangan ransomware. Menurut Jokowi insiden peretasan dan serangan siber bukan hanya dialami di Indonesia, tapi juga di negara-negara lain.
Oleh karena itu, menurutnya penting bagi setiap kementerian dan lembaga memiliki data cadangan (backup). Menurut dia ini merupakan upaya mencegah dampak peretasan, seperti yang terjadi pada PDNS 2.
“Yang paling penting semuanya harus dicarikan solusinya agar tidak terjadi lagi, di-backup semua data nasional kita sehingga kalau ada kejadian kita tidak terkaget-kaget,” kata Jokowi di PT Hyundai LG Indonesia (HLI) Green Power, Karawang, Jawa Barat, Rabu (3/7).
Alasan serang PDNS hingga Dirjen Aptika mundur di halaman berikutnya…
Sumber Refrensi Berita: CNNINDONESIA