JAKARTA – Pusat Data Nasional (PDN) yang mengalami gangguan sejak Kamis (20/6/2024) menghebohkan publik. Kejadian ini membuat sejumlah layanan publik kacau, salah satunya sistem keimigrasian Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia.
Ketua Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengatakan yang mengalami insiden ini adalah Pusat Data Nasional Sementara yang berada di Surabaya, Jawa Timur. Kemudian tim diterbangkan dari Ragunan, Jakarta yang menjadi markas BSSN, dikerahkan setelah mereka mendeteksi upaya peretasan jantung negara tersebut.
Tim BSSN telah berhasil mengidentifikasi varian ransome yang disebut dengan Brain Chiper.
“Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0. Jadi ini adalah yang terbaru yang setelah kita lihat dari sampel yang sudah dilakukan sementara oleh forensik dari BSSN,” ujar Hinsa dalam konferensi persnya pada Senin, 24 Juni.
Dalam kesempatan yang sama, Hinsa menegaskan timnya bersama Kominfo, Cybercrime Polri, dan Telkom Sigma berupaya memecahkan serangan ini, karena pelaku mengenkripsi data yang mereka dapatkan.
Dalam hal ini, Direktur Network dan IT Solution Telkom Indonesia Herlan Wijanarko mengatakan pelaku serangan siber meminta uang tebusan sebesar 8 juta dolar Amerika Serikat atau setara Rp131,3 miliar.
Memiliki Efek Domino
BSSN ternyata telah mendeteksi adanya tindakan mencurigakan sejak 17 Juni 2024, sekitar pukul 23.15 WIB. Mengutip Tempo, lembaga negara ini menemukan ada upaya penonaktifan fitur keamanan Windows Defender yang membuat sistem keamanan PDNS rentan.
Kemudian serangan mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Serangan berbentuk ransomware menjangkiti PDNS Surabaya.
Gangguan yang dialami Pusat Data Nasional bikin kacau. Yang paling banyak diberitakan sistem keimigrasian Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia. Akibatnya, layanan keimigrasian seperti di kantor imigrasi, unit layanan paspor, serta tempat pemeriksaan di pos imigrasi bandar udara dan pelabuhan terhambat, seperti di Bandara Internasional I Gusti Ngurah Rai Bali.
Namun layanan imigrasi bukan satu-satunya institusi yang terkena imbas serangan siber terhadap PDN. Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan menyebut terdapat 210 instansi yang terdampak oleh serangan ransomware ini.
Pelaku usaha mikro dan kecil (UMK) juga ikut terdampak karena proses verifikasi serta validasi data pengajuan pembuatan sertifikat halal di portal Ptsp.halal.go.id yang dikelola Badan Penyelenggara Jaminan Produk Halal Kementerian Agama terhambat. Data pengajuan tidak dapat dimasukkan ke sistem SiHalal lantaran lumpuhnya server PDN.
Selain pengajuan sertifikat halal, layanan publik lainnya yang terkena dampak adalah Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek). Direktur Jenderal Pendidikan Anak Usia Dini (PAUD), Dikdas dan Dikmen Kemendikbud Ristek, Muhammad Hasbi mengatakan ada 47 domain layanan atau aplikasi Kemendikbud Ristek yang terdampak.
Selain itu ada pula Kementerian Koordinator Maritim dan Investasi, Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR) yang ikut terdampak.
Pengelolaan Cloud PDN Tidak Profesional
Pakar keamanan siber dari vaksin.com, Alfons Tanujaya menyoroti soal serangan ransomware ke Pusat Data Nasional dan meminta tebusan fantastis untuk memulihkan data yang dienkripsi.
“Kejadian ini luar biasa. Karena data center sekelas PDN yang mengelola ribuan virtual machine (VM) bisa sampai terkena ransomware,” ungkapnya.
Ia menambahkan, akan mengerikan jika data itu berhasil diambil oleh penyerang.
“Jika data berhasil diambil, artinya ransomware berhasil bercokol di sistem untuk jangka waktu yang lama. Berhari-hari, sehingga sempat menyalin data server. Itu yang harus jadi pertanyaan dan evaluasi. Kok bisa, pengelola bisa kecolongan seperti ini,” tutur Alfons.
Alfons menambahkan, serangan ini membuktikan Pusat Data Nasional sangat rentan karena tidak memiliki mitigasi dari serangan ransomware. Menurutnya, pengelola PDN seharusnya memiliki dua antisipasi, yaitu business continuity dan disaster recovery. Pusat Data Nasional, kata dia, seharusnya memiliki server backup sehingga layanan tetap berlanjut jika terjadi serangan semacam ini.
BACA JUGA:
Ia menambahkan pemerintah harus mengevaluasi mengapa recovery dan business continuity PDN tidak cepat tanggap. Menurutnya, salah satu penyebab karena Kemkominfo berperan sebagai eksekutif regulator sekaligus pemain. Alhasil, cloud PDN dikelola tidak profesional.
Padahal sepatutnya layanan berbasis cloud seperti Pusat Data Nasional dikelola perusahaan lokal yang kompeten dan berpengalaman demi mengurangi kerentanan pembobolan atau peretasan. Pemerintah juga bisa meminta pertanggungjawaban kalau pengelola tidak bisa mengatasi kelumpuhan sistem.
“Kalau dipegang instansi pemerintah, ini down empat hari tidak ada sanksinya. Jadi service level agreement-nya tidak jelas. Kenapa? Karena sesama lembaga pemerintah, lalu diabaikan,” pungkasnya.