Bagikan:

YOGYAKARTA – Apa itu server PDN sedang jadi perbincangan hangat masyarakat setelah Badan Siber dan Sandi Negara (BSSN) mengakui bahwa muncul serangan siber berupa ransomware di Pusat Data Nasional Sementara (PDNS). Gangguan tersebut menyebabkan gangguan layanan publik di sebanyak 210 instansi pemerintahan.

Apa Itu Server PDN?

Dilansir dari situs Kominfo, server PDN adalah fasilitas yang dimiliki oleh Pemerintah untuk penempatan sistem elektronik dan komponen lain yang terkait untuk penempatan, penyimpanan, pengolahan data, dan pemulihan data. Pengertian PDN juga sesuai dengan Perpres Sistem Pemerintahan Berbasis Elektronik (SPBE) Pasal 1.

Tujuan diadakannya server PDN untuk mendukung pemerintahan berbasis digital (digital government). Dengan begitu pelayanan publik bisa dilakukan secara digital. Selain itu ada beberapa pertimbangan diadakannya PDN yakni sebagai berikut, dilansir dari situs Kominfo.

  • Efisiensi belanja dengan mengurangi duplikasi belanja;
  • Mempercepat konsolidasi data nasional;
  • Integrasi pelayanan publik nasional; dan
  • Menjamin keamanan informasi dan kedaulatan data negara dan data pribadi WNI.

Fasilitas PDN sendiri saat ini masih dalam tahap pembangunan di empat lokasi yakni Bekasi, Batam, Balikpapan, dan Labuan Bajo.

Karena masih dalam tahap pembangunan, sebagai gantinya Kementerian Komunikasi dan Informatika (Kominfo) menyelenggarakan layanan PDN Sementara (PNDS) untuk menampung proses migrasi data center dari instansi pemerintah sehingga dapat berjalan secara bertahap hingga PDN selesai dibangun.

Serangan Ransomware Server PDNS

Sayangnya PDNS 2 yang menyimpan data justru terkena serangan siber berbentuk ransomware. Serangan tersebut menyebabkan server yang dimiliki oleh sejumlah lembaga dan kementerian jadi lumpuh. Salah satu server terparah yang terkena dampak adalah server Ditjen Imigrasi. Buntutnya terjadi kekacauan data layanan penumpang pesawat dan kapal ke luar negeri.

Terkait serangan tersebut, Juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra menjelaskan bahwa gangguan di server PDN Sementara 2 sudah terjadi sejak 17 Juni 2024. Saat itu muncul informasi upaya penonaktifkan fitur keamanan Windows Defender.

Serangan ransomware yang menyerang server PDNS sendiri cara kerjanya adalah dengan mematikan sistem keamanan Windows Defender agar file berbahaya dapat terpasang di sistem server. Ransomware mulai masuk 17 Juni, pada 20 Juni pukul 00.54 mulai terdeteksi aktiviitas mencurigakan berupa diizinkannya file malicious terpasang di sistem, menghapus file penting, dan mematikan service yang berjalan.

Berbagai file yang berhubungan dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mati sehingga tak dapat berjalan normal. Kerusakan sistem tersebut merambat pada tidak fungsinya sistem layanan publik, salah satunya memicu pelayanan publik kacau di imigrasi di Bandara Internasional Soekarno-Hatta.

BSSN terus berupaya mengatasi kekacauan pada PDN Sementara. Mereka mengklaim telah menemukan sumber serangan siber yakni dari pengembang bernama Brain Cipher Ransomware dari ransomware lockbit 3.0.

Puncaknya, Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan muncul pihak yang mengklaim sebagai pembajak PDN dengan meminta tebusan 8 juta dolar AS. Meski demikian Pemerintah tak akan bernegosiasi dengan pihak yang mengaku sebagai pembajak. Pemerintah juga terus melakukan perbaikan gangguan PDN.

Selain terkait apa itu server PDN, kunjungi VOI.id untuk mendapatkan informasi menarik lainnya.