Bagikan:

JAKARTA - Serangan siber ke Pusat Data Nasional sementara (PDNS) 2 yang berbasis di Surabaya pada 20 Juni 2024 telah melumpuhkan sistem layanan publik di sejumlah instansi dan lembaga pemerintah. Dampak serangan dirasakan pertama kali oleh layanan keimigrasian di bandara-bandara internasional di seluruh Indonesia.

Pusat Data Nasional (Ist)
Pusat Data Nasional (Ist)

Semula imigrasi menduga gangguan pada sistem keimigrasian itu karena ada gangguan teknis dan jaringan. Akses layanan untuk perlintasan diketahui mendadak tidak bisa dibuka baik oleh petugas imigrasi maupun oleh penumpang yang ingin mengakses data nasional keimigrasikan. Layanan keimigrasian seperti pembuatan paspor dan lainya pada hari itu, mendadak terhenti. Demikian juga dengan layanan pemeriksaan perlintasan bandara tidak berfungsi, sehingga sempat terjadi penumpukan penumpang di sejumlah bandara.

Menurut Silmy Karim, Dirjen Imigrasi, pihaknya memgaku mendapat laporan ada gangguan kesisteman layanan keimigrasian, pada Kamis pagi pukul 4.30 WIB. Awalnya pihaknya menduga gangguan itu terkait teknis dan jaringan. Pihaknya sempat menghubungi Direktorat Teknis IT Imigrasi untuk menangani problem tersebut. Menurutnya, imigrasi adalah institusi pemerintah yang sangat mengandalkan teknologi dan telah bertransformasi menggunakan teknologi digital. Sehingga semua layanan mengandalkan teknologi, adanya gangguan itu layanan kemigrasian seketika lumpuh.

Suasana di Bandara Soetta (Antara)
Suasana di Bandara Soetta (Antara)

Namun hingga pukul 06.00 pagi Silmy yang mengecek cek ke PDN, dimana sistem data layanan imigrasi sudah disatukan dalam satu atap dalam Pusat Data Nasional, belum ada konfirmasi apa-apa. Sehingga dia mulai memerintahkan petugasnya untuk sementara menggunakan layanan secara manual untuk melayani penumpang yang sudah mulai terjadi penumpukan di sejumlah bandara, terutama bandara internasional yang mulai aktivitasnya sejak dini hari."Untuk mendorong kelancaran layanan secara manual, saya kerahkan tenaga perbantuan" ujar Silmy kepada wartawan dalam jumpa pers di Jakarta.

Namun hingga 6 jam langsung, tak kunjung ada perbaikan. juga tak ada informasi apa apa. Belakangan diperoleh Informasi PDN Pusat Data Nasional), ada serangan cyber di Pusat Data Nasional di server di yang ada di Surabaya itu pun informasi yang didapat di level petugas bawah. Belum ada informasi resmi dari pejabat berwenang. Diketahui Indonesia sementara memiliki server untuk Pusat Data Nasional di beberapa lokasi. Selain di Surabaya juga ada di Batam. Sementara dua lagi di Karawang dan di IKN masih dalam proses pembangunan. Sehingga terkonfirmasi ada gangguan pada system data nasional, pada Kamis sore.

Akhirinya Silmy memutuskan dengan seizin Menteri Hukum dan Ham selaku atasannya, memutuskan untuk bermigrasi datanya dengan menyewa server di tempat lain.

Silmy mempertimbangkan, bahwa layanan pada keiimigrasian tak bisa menunggu, terutama layanan perlintasan. Ia paham betul Ransome adalah jenis serangan yang perbaikannya membutuhkan waktu tak sebentar. Sehingga ia memutuskan segera memindahkan server layanan ke imigrasi ke tempat lain. Kebetulan pihak Dirjen Imigrasi masih memiliki back up data di pusat data keimigrasian dari Pusat Data Keimigrasian (Pusdakim) yang sebelumnya mereka miliki.

Itulah mengapa Dirjen Imigrasi menjadi instansi yang paling cepat pulih saat PDN lumpuh akibat serangangan hecker. Di mana hasil audit forensic belakangan diketahui PDN mendapat serangan oleh malware jenis Brain Chiper Ransome yang masih turunan malware dari Loc Bit 3.0.

Peringatan Berulang yang Tak Diindahkan

Menurut Juru Bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra, PDN yang disimpan di Server PDN Sementara Surabaya terkonfirmasi mengalami dan mendapat serangan hacker pada Tanggal 20 Juni pagi, sekitar pukul 00.45 wib. Oleh malware jenis Brain Chiper Ransome yang merupakan turunan terbaru dari Loc bit 3.0.

Dijelaskan Ariandi dari hasil audit forensik BSSN, diketahui berdasar timeline penyerangan cyber itu diawali pada tanggal 17 Juni telah ada upaya percobaan ada penonaktifan window defender yang terpasang di server di PDN 2 Surabaya. Selanjutya pada 20 Juni pukul 00.54 WIB ditemukan aktivitas melisius masuk ke sistem servernya ada upaya penghapusan data penting, lalu diikuti tak berfungsinya sejumlah file penting.

Pada jam itu diketahui serangan Ransome mulai menginfeksi sejumlah data saat itulah diduga serangan Ransomware masuk. Menurut Ariandi ada penghapusan file penting dalam proses itu. Ini menjadi titik pijak sebelumnya akhirnya ransomware melumpuhkan dengan mengunci/ mengenkripsi beberapa system di server PDN sementara di Surabaya.

Salah satu layanan yang menggunakan Pusat Data Nasional ini dan yang pertama melaporkan tak berfungsinya Pusat Data tersebut adalah imigrasi. Karena mereka menggunakan fasilitas data itu hampir 24 jam.

Menurut pakar Keamanan Cyber dan Komunikasi dari CISSReC, Pratama Persada, ransomware merupakan sistem senjata yang digunakan hacker untuk menyerang secara cyber. Kelompok loc bit 3.0 bernama Brain Chiper disebat adalah malware varian terbaru, yang tahan dan sudah beradaptasi dengan antivirus. Brain Chiver ternyata juga tak dapat terdeteksi oleh antivirus/antimalware sehingga dia bisa masuk tanpa terdeteksi. Saat masuk sifatnya merusak jika dia masuk ke system komputer semua terenkripsi, enkripsi mereka tergolong sangat tinggi.

Loc bit jenis ini sangat produktif melakukan pembajakan diberbagai entitas bonafit, baik entitas bisnis terutama perusahaan-perusahan besar dan entitas lainya,seperti pemerintahan. Akhir-akhir ini mereka gemar menyerang entitas pemerintahan dengan permintaan tebusan yang cukup tinggi dengan mata uang jenis crypto.

Brain Chiper Ransome, Ransome baru yang mengenkrisi file korban dan akan meminta tebusan, berupa bitcoin. Dalam kasus peretasan Pusat Data Nasional pihak hakers sempat meminta tebusan USS 8 juta, atau setara 131 miliar (kurs 16.457) diakui Menkominfo Budi Ari kepada wartawan. Namun hingga kemaren pihak Kominfo menolak memberikan tebusan itu.

Dari informasi banyak sumber, diketahui jejak Ransome jenis itu telah diketahui banyak kasus penyerangan, antara lain pada maret 2024 mereka mencuri data perusahaan Crinetics Pharmaceuticals, minta tebus 4 juta US dollar. Pada Oktober 2023 Brain chipper Ransomware, juga melakukan pencurian data, milik Oe Federal Credit Union 1,13 terabyte, terdeteksi oleh kelompok Noescape. Pada Februari 2023 Chiper Ramsower mencuri data pribadi milik mahasiswa dan alumni virginia union university dicuri.

Serangan Ransomware LockBit 3.0 Varian Brain Cipher Mengancam Pusat Data Nasional Sementara
lock bit 3.0 (IST)

Ransomware varian Lock Bit 3.0. ini ditengarai menjadi ransomware yang menjadi pelaku pembobolan data 1,5 TB data pelanggan di Bank Syariah Indonesia (BSI) di antaranya 15 juta data pengguna dan password untuk akses internal dan layanan, pada Mei tahun lalu. Ransome yang diduga berasal dari grup dari Eropa timur, dan eks Republik Soviet dan Rusia.

Ransomware Lock Bit yang dulunya bernama ransomware “ABCD” terdeteksi mulai aktif pada September 2019. Mereka beroperasi di Amerika Serikat, China, India, Indonesia dan Ukraina juga di negara di seluruh Eropa termasuk Prancis, Inggris dan Jerman. Mereka tercatat pernah menyerang perusahaan listrik Argentina Grup Albanesi, bisnis kimia milik SRF dan lebih dari 200 toko CEFCO di negara bagian selatan Amerika Serikat.

Menurut Sukamta, anggota Komisi III DPR dari fraksi PKS, mengatakan serangan siber ini menjadi bencana nasional. "Ini bukan kasus pertama dan sudah berkali kali diperingatkan termasuk oleh pihak yang akan melakukan serangan itu."Sudah mendengar desas desus dari berbagai pihak akan ada serangan berbagai pihak, namun tak ada upaya antisipasi dari pemerintah Indonesia."kata Sukamta,kepada media.

Menteri Kominfo, Budi Ari dalam rapat Kerja di hadapan Anggota Komisi III DPR memaparkan akibat serang siber terhadap PDN Sementara 2, mengatakan total 239 instansi dan Lembaga terdampak; dengan rincian 30 kementerian/Lembaga, 15 pemerintah provinsi, 158 pemerintah kabupaten,48 pemerintah kota.

Sementar hanya 48 intansi/ Lembaga, dan pemda yang dinyatakan tak terdampak. Sementara Lembaga yang dinyatakan sudah recovery dari kejadian itu adalah Dirjen Imigrasi dan kota Kediri, Kemenkomarves dan Kemenag. Namun 200-an instansi dinyatakan datanya hilang atau rusak, hanya 44 instansi yang bisa dipulihkan. Menkominfo Budi Ari mentargetkan pertengahan Agustus 2024 PDN diharapkan bisa pulih Kembali.

Dalam kasus peretasan PDN Sementara, Pakar Digital Forensik, Rubi Alamsyah menilai ada dua kesalahan dalam pengelolaan PDN tersebut. Pertama, tidak adanya pengoptimalan monitoring keamanan, jadi ada menyusup masuk tidak terdeteksi dan mengunci data. Kedua, tidak adanya backup system, sepertinya PDNS tidak secure by desain.

Namun Ruby Alamsyah, masih meyakini pelaku tidak memiliki datanya di PDN, menurutnya pelaku sepertinya belum sempat mengkopi datanya, sehingga diduga mereka tidak memiliki data. Kita berharap pelaku hanya mengunci dan mengenkripsi tidak sempat mengkopi datanya . "Sebab data sebesar itu diperlukan Waktu yang cukup lama untuk memindahkannya, tapi memang konsepnya hanya menyandera data/ mengkunci. Pelaku diperkiraan hanya mengirimkan malwer secara acak keberbagai tempat, siapa yang membuka email/web terkena infeksi virusnya".

Menurut Rubi sampai detik ini ia masih konfiden data itu tak diakses pelaku. Rubi yang telah banyak menangani kasus korban penyerangan malware Ransome, bisa memahami perilaku kejahatan siber. Sejauh ini mereka jujur, kalau ditebus ya beruntung, atau kalau tidak ada, akan release datanya,

data center (antara)
data center (antara)

Sejumlah Layanan Publik Terdampak

Namun meski tidak bersedia membayar uang tebusan pada hecker itu. Namun masyarakat dipastikan mengalami kerugian atas serangan itu. Salah satu layanan yang dipastikan terganggu antara lan layanan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbud Ristek). Unit Layanan Terpadu (ULT) Kemendikbud Ristek dalam Instagram resminya @ult.kemdikbud menyatakan 47 domain layanan Kemendikbudristek terdampak gangguan PDN, termasuk Sistem Pengadaan Secara Elektronik (SPSE).

Layanan di Kemendikbud Ristek lain yang berkendala seperti, hilangnya Data sekitar 800 ribu penerima KIPK raib, karena gak ada backupnya. Pendaftaran BPI (Beasiswa Pendidikan Indonesia) terpaksa mundur: sementara jadwal mulai kuliah di luar negeri tidak mundur. Beasiswa Pendidikan Indonesia, kemungkinan bagi penerima beasiswa akan terlambat cair, ini sangat mengganggu bagi mahasiswa yang hidup di luar negeri dengan living cost beberapa kali lipat, lalu terlambat cair,

Dampak juga dirasakan pada layanan Srikandi untuk pengarsipan nasional diketahui masih belum bisa diakses. Dan layanan data Penerimaan Peserta Didik Baru (PPDB) di berbagai daerah masih terganggu

Dampak itu tidak hanya pada instansi lembaga, Kementerian sebagai tenant yang menjadi korban akibat peretasan oleh ransome tersebut. Akibat peretasan itu juga berdampak pada posisi lembaga terkait seperti Kominfo dan BSSN juga menjadi perhatian presiden. Sehingga presiden meminta BPKP segera melakukan audit pengelolaan PDN.