Jakarta – Pusat Data Nasional (PDN) terkena gangguan serius akibat serangan siber ransomware. Menteri Komunikasi dan Informatika Budi Arie Setiadi mengonfirmasi bahwa peretas telah meminta uang tebusan.
“Menurut tim, permintaan uang tebusan sebesar 8 juta dolar (sekitar 131 Milyar),” ungkap Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024). Pernyataan ini diberikan Budi saat menjawab pertanyaan wartawan mengenai tuntutan uang tebusan di balik serangan ransomware tersebut.
Budi tidak memberikan banyak detail mengenai uang tebusan itu dan segera meninggalkan wartawan untuk mengikuti sidang kabinet paripurna bersama Presiden Joko Widodo. “Ini serangan virus LockBit 3.0,” jelasnya singkat.
Sebelumnya, Ketua BSSN Hinsa Siburian menjelaskan bahwa serangan siber ini terjadi di Pusat Data Nasional Sementara yang berlokasi di Surabaya, Jawa Timur.
“Insiden di Pusat Data Sementara ini dalam bentuk ransomware bernama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari Ransomware LockBit 3.0,” ujar Hinsa pada Senin (24/6/2024).
“Ransomware ini terus berkembang. Setelah kami melihat dari sampel yang dianalisis oleh tim forensik BSSN, ini adalah varian terbaru,” lanjutnya.
Hinsa menekankan pentingnya menyampaikan perkembangan terkini mengenai Pusat Data Nasional Sementara kepada publik sebagai bentuk pembelajaran.
“Kita perlu mengetahui hal ini untuk dapat mengantisipasi dan segera menyampaikan kepada instansi serta pihak terkait lainnya, sekaligus sebagai pembelajaran agar kita bisa memitigasi kemungkinan serangan serupa di masa mendatang,” tuturnya.
Ada 210 Instansi Terdampak
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengungkapkan bahwa serangan siber ransomware terhadap server Pusat Data Nasional Sementara (PDNS) telah berdampak pada 210 instansi pusat dan daerah di Indonesia.
“Saat ini kami sedang melakukan migrasi data. Proses ini bisa dipercepat jika terdapat koordinasi yang baik antara tenant dan penyedia layanan,” kata Semuel di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.
Beberapa instansi yang sudah mulai beroperasi kembali antara lain Ditjen Imigrasi Kemenkumham dan Kementerian Koordinator Bidang Kemaritiman dan Investasi (Marves). “Kota Kediri juga sudah beroperasi, sementara yang lainnya masih dalam proses,” tambah Semuel.
Semuel mengakui bahwa serangan siber ini sangat merugikan layanan publik, terutama Ditjen Imigrasi yang langsung berhadapan dengan masyarakat. “Ada 210 instansi yang terdampak, termasuk Kementerian PUPR yang juga sedang dalam proses migrasi,” ujarnya.
Di kesempatan yang sama, Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menyatakan bahwa setelah mengetahui insiden di PDNS Surabaya pada 20 Juni 2024, tim BSSN langsung dikerahkan ke lokasi untuk membantu Kominfo dan Telkom Sigma yang mengelola PDNS.
“Data-data ini disimpan di pusat data sementara karena pembangunan pusat data nasional belum selesai. Pusat data sementara dibuat oleh Kominfo di Jakarta dan Surabaya untuk memenuhi kebutuhan proses bisnis dan pemerintahan,” jelas Hinsa. “Insiden terjadi di pusat data sementara yang berada di Surabaya.”
Hinsa mengonfirmasi bahwa serangan ransomware tersebut menggunakan varian baru yang disebut Brain Cheaper, yang merupakan pengembangan terbaru dari ransomware Lockbit 3.0. “Ini adalah varian terbaru yang kami identifikasi dari sampel yang dianalisis oleh tim forensik BSSN. Pengetahuan ini penting untuk mengantisipasi serangan serupa di lokasi lain,” tambahnya.
