TRIBUNNEWS.COM, JAKARTA – Server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber ransomware sejak Kamis (20/06/2024) yang menyebabkan terhenti dan terputus. Kepada publik. Pelayanan di banyak instansi hingga saat ini.
Bahkan, penyerangan tersebut melumpuhkan total sistem imigrasi Bandara Soekarno-Hatta dan Biro Imigrasi Indonesia. Sejauh ini, fakta apa saja yang bisa diketahui publik?
1. Apa itu server PDN?
Dikutip dari kominfo.go.id, Server PDN merupakan alat dan komponen sistem elektronik untuk keperluan penyimpanan data. Seperti menyimpan dan mengolah data serta mendownload data.
PDN memiliki fungsi/layanan seperti Government Cloud Computing (ekosistem PDN disediakan oleh Kominfo). Sistem PDN terintegrasi dan terintegrasi dengan pusat data instansi pemerintah pusat dan daerah (IPPD).
Mereka menyediakan platform berpemilik dan aplikasi PDN sumber terbuka yang mendukung penerapan aplikasi SPBE umum atau khusus. Serta menyediakan teknologi yang mendukung big data dan kecerdasan buatan untuk IPPD.
Layanan ini ditujukan untuk seluruh Kementerian/Lembaga/Lembaga Pemerintah Daerah di Indonesia.
2. Diserang oleh ransomware Lockbit 3.0.
Badan Siber dan Sandi Negara (BSSN) mengungkap server PDN crash akibat serangan siber perangkat keras perusak atau brain ransomware, varian dari ransomware Lockbit 3.0.
Apa Lockbit 3.0 yang menyebabkan server Pusat Data Nasional (PDN) crash?
Dikutip Kompas.com Lockbit merupakan ransomware paling aktif di dunia selama 3 tahun terakhir. Menurut data dari perusahaan keamanan siber Trend Micro, selama kuartal pertama tahun 2024, koalisi yang berafiliasi dengan Lockbit menjadi pembuat serangan ransomware paling sukses dengan jumlah serangan yang berhasil terhadap sejumlah korban.
Lebih tinggi dibandingkan dua tim di peringkat kedua 8Base dengan 78 korban dan BlackBasta dengan 69 korban.
Total, sepanjang kuartal I-2024, terdapat 1.023 korban ransomware akibat serangan 48 kelompok.
Pada tahun 2022, LockBit menjadi ransomware paling sukses. Tren Micro mencatat Lockbit berhasil menyerang 147 korban, dua kali lipat jumlah penjahat dunia maya di posisi paling aktif kedua dan ketiga, BlackCat, dengan 77 korban;
3. Siapa penyerangnya?
Masih dikutip dari Kompas.com, pemerintah belum mengungkap siapa pembuat peretasan tersebut, meski sudah mengetahui penyebab lumpuhnya PDN adalah serangan ransomware Lockbit 3.0.
Namun, insiden peretasan yang terjadi di beberapa negara diduga berasal dari ransomware Rusia dan Korea Utara.
4. Klaim
Pelaku pencurian juga menuntut uang tebusan sebesar $ 8 juta atau Rp 131 miliar akibat pelanggaran PDNS.
“Mereka meminta uang tebusan sebesar $ 8 juta,” kata Herlan Wijanarko, Direktur Solusi Jaringan dan Teknologi Informasi Telkom Group, dalam konferensi pers kemarin.
Namun Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak akan membayar atau memenuhi permintaan tersebut.
“Tidak, aku tidak akan melakukannya,” kata Budi.
Budi mengatakan, sistem sedang dikelola oleh tim terkait selama transfer data. Ia juga tidak menetapkan waktu spesifik untuk menangani kejadian tersebut.
Layanan 5, 210 Terkena Dampak
Semuel Arijani Pangerapan, Direktur Jenderal Program Penerangan (Aptika) Kementerian Komunikasi dan Informatika (Kominfo), mengatakan, 210 instansi pusat dan daerah terkena dampak peretas yang menyerang sistem sementara Pusat Data Nasional (PDN).
“Dari data terdampak, ada 210 agen baik di pusat maupun daerah terdampak,” kata Semuel di Dinas Komunikasi dan Informatika, Senin (24/6/2024).
Di antara 210 instansi yang terkena dampak adalah Departemen Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham), kata Semuel. Pihak Imigrasi Kamis pekan lalu mendapat protes keras dan menjadi perbincangan hangat di kalangan netizen.
Namun Semuel memastikan hari ini, Senin, seluruh sistem sudah normal kembali. Hal senada juga diungkapkan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian.
“Diantaranya adalah Pelayanan Visa dan Tempat Tinggal, Pelayanan Keimigrasian (TPI), Pelayanan Paspor, Visa Kedatangan (Visa) on boarding, pelayanan pengurusan dokumen keimigrasian,” jelas Hinsa.
Berdasarkan data Kominfo, layanan publik yang terhubung dengan PDN dan diambil antara lain SIKaP, sistem informasi kinerja pelayanan Pengadaan Barang/Jasa Pemerintah (LKPP) di lingkungan Pemerintah Kota Kediri, serta Perizinan. Sistem Kementerian Koordinator. Untuk urusan kelautan dan perikanan.
6. Mirip dengan Cyber Attack yang dialami BSI
Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkapkan, kasus peretasan Pusat Data Nasional (PDN) mirip dengan serangan siber terhadap Bank Syariah Indonesia (BSI) yang bersifat temporer di masa lalu.
Semuel A. Pangerapan, Direktur Jenderal Aptics Kementerian Komunikasi dan Informatika, mengatakan meski serupa, serangan siber terhadap PDN selama di Surabaya memiliki varian ransomware yang berbeda.
Variannya mirip tapi berbeda. Tapi kami belum bisa sampaikan di sini karena hasil otopsinya belum benar, kata Samuel dalam jumpa pers di Kementerian Komunikasi dan Informatika di Youtube Kominfo TV. Senin (24). / 6/2024).
Penyerangan dan penyanderaan yang dilakukan hacker terhadap PDN selama di Surabaya menggunakan ransomware varian baru yaitu varian LockBit 3.0.
Yang dilakukan saat ini adalah proses forensik digital. Terkait kendala tersebut, karena ini merupakan ransomware varian baru, Kementerian Komunikasi dan Informatika juga tengah berkoordinasi dengan berbagai institusi baik dalam maupun luar negeri terkait penanganan serangan siber ini.
7. DPR akan memanggil Menteri Komunikasi dan Informatika
Ketua I DPR RI Meutya Hafid mengatakan pihaknya akan memanggil Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi.
Hal ini terkait dugaan serangan ransomware di Pusat Data Nasional (PDN) Kominfo.
“Jika dalam beberapa hari ke depan tidak ada perbaikan, kami akan memanggil Menteri Komunikasi dan Informatika,” kata Meutya di Gedung Parlemen Senayan, Jakarta, Senin (24 Juni 2024).
Meutya mengatakan, DPR akan mengusut dugaan PDN Kominfo diserang ransomware.
“Nanti kita lihat karena yang penting cari tahu apakah ada kesalahan di tingkat keamanan siber kita atau ada serangan,” ujarnya.
Dia menjelaskan, DPR saat ini sedang menunggu penjelasan dari pemerintah mengenai gangguan tersebut.
“Tapi intinya, apakah itu malfungsi atau serangan, permasalahan utamanya adalah ketidakmampuan keamanan siber kita. Itu yang perlu diperbaiki,” kata Meutya.