Jakarta – Sudah sepekan berlalu sejak serangan siber jenis “Ransomware” menghantam Pusat Data Nasional (PDN) pada Kamis, 20 Juni 2024. Serangan ini tidak hanya mengganggu sejumlah layanan, tetapi juga mengunci dan menyandera data milik 282 kementerian, lembaga, dan pemerintah daerah yang tersimpan di PDN.
Tim gabungan dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri, dan Telkom sebagai pengelola PDN telah berusaha memulihkan data tersebut. Namun, upaya tersebut tidak berhasil mengatasi serangan ransomware ini, dan pemerintah akhirnya mengakui kegagalan dalam memulihkan data-data yang tersimpan di PDN.
“Kita berupaya keras menggunakan segala sumber daya yang kita miliki. Namun, data yang sudah terkena ransomware tidak dapat kita pulihkan. Jadi sekarang kita menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom, Herlan Wijanarko, pada Rabu, 26 Juni 2024.
Meski demikian, Herlan menegaskan bahwa data yang terenkripsi masih berada di dalam server PDN dan tidak berpindah ke lokasi lain. Dia meyakini bahwa data-data milik kementerian, lembaga, dan pemerintah daerah tersebut tidak akan bocor atau tersebar luas.
“Audit sementara yang dilakukan BSSN menunjukkan bahwa data tersebut hanya terenkripsi di tempat. Sekarang, sistem PDN sudah kita isolasi, tidak ada yang bisa mengaksesnya karena kita putus akses dari luar,” kata Herlan.
Di tengah upaya investigasi dan pemulihan data yang dilakukan, tim gabungan menemukan pesan berisi permintaan tebusan dari peretas. Pemerintah diminta membayar sebesar 8 juta dolar AS atau setara dengan Rp 131 miliar jika ingin data-data yang tersimpan di PDN dibuka oleh peretas. Namun, pemerintah menolak negosiasi tersebut.
“Pemerintah tidak akan menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” ujar Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo, Usman Kansong, pada Rabu sore.
Menurut Usman, keputusan ini diambil setelah memastikan bahwa data yang terenkripsi oleh peretas masih berada di dalam server PDN. Selain itu, BSSN juga telah mengisolasi dan memutus jaringan server PDN sehingga peretas tidak dapat mengakses dan mengambil data tersebut.
“Data itu sudah diamankan dan tidak bisa diutak-atik oleh siapa pun, termasuk oleh kita, karena sudah kita tutup aksesnya,” kata Usman.
