Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Kominfo dan Telkom Sigma mengumumkan bahwa server PDN Sementara 2 di Surabaya mengalami serangan ransomware pada 20 Juni 2024. Akibat serangan ini, data yang ada di Pusat Data Nasional telah disandera, menyebabkan berbagai layanan publik yang menggunakan data center ini mengalami gangguan. Salah satu layanan yang paling terdampak adalah layanan imigrasi.
1. PDN diserang Ransomware Turunan Lockbit 3.0
Ransomware adalah kejahatan siber di mana hacker berhasil menyusup sistem dan mendapatkan data milik pihak lain dan mengunci (mengenkripsinya). Selanjutnya, pelaku akan menyandera data tersebut dan meminta tebusan ke pemilik atau pengelola data. Ransomware kini bisa menambahkan aksinya menjadi extortionware. PDN Sementara 2 diserang oleh ransomware BrainChipper yang merupakan turunan Lockbit 3.0.
2. Pelaku Serangan Ransomware Minta Tebusan 131 Miliar
Para pelaku serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) menuntut tebusan sebesar US$8 juta atau setara Rp 131 miliar. Meski demikian, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan bahwa pemerintah tidak akan membayar atau memenuhi tuntutan tersebut.
3. Ransomware Membuat Data 282 Kementerian dan Lembaga Tersandera
Ransomware yang menyerang server Pusat Data Nasional Sementara (PDNS) telah berdampak pada 210 instansi pusat dan daerah di Indonesia serta membuat data milik 282 kementerian/lembaga pemerintah dan daerah di PDN terkunci dan tersandera peretas.
4. Ransomware Menyerang Server yang Rentan Serangan Siber
Ransomware dapat menyerang sebuah sistem yang memiliki kekurangan tertentu misalnya ada kelemahan pada tingkat aplikasi yang belum ditambal atau di-patch. Padahal, kerentanan keamanan yang ditemukan pada suatu aplikasi seharusnya diperbaiki, agar terhindar dari peretasan dan pencurian data. Gangguan ransomware juga dapat terjadi jika suatu sistem operasi atau server suatu aplikasi rentan mengalami serangan siber.
5. Pemerintah Gagal Ambil Alih Data di PDN
Tim dari Kemenkominfo dan BSSN, Polri dan juga Telkom sudah berupaya mengembalikan data-data yang tersandera ransomware. Namun, sejumlah upaya yang dilakukan tidak berhasil melawan serangan ransomware. Pemerintah akhirnya mengaku gagal memulihkan data-data yang tersimpan di PDN. BSSN juga sudah mengisolasi dan memutus jaringan server PDN, sehingga peretas tidak dapat mengakses dan mengambil data tersebut.
