TEMPO.CO, Jakarta - Serangan siber yang diidentifikasi ransomware melumpuhkan server Pusat Data Nasional Sementara (PDNS) sejak 17 Juni hingga 20 Juni 2024 kini mulai dipulihkan. Pemerintah juga terus melanjutkan proses investigasi untuk mengatasi serangan siber tersebut.

Serangan Ransomware

1. Sasaran

Menurut pakar IT dari ICT Institute Heru Sutadieski, meski telah pulih, ia menyebut masalah keamanan data PDN belum selesai. Ia mengatakan, selain memiliki PDN utama, Indonesia juga harus memiliki pusat cadangan. Heru menilai, Indonesia termasuk negara dengan keamanan siber rendah. Pemerintah, kata dia, masih saling lempar tanggung jawab dalam penanggulangan serangan siber.

"Misalnya ada BSSN, Kominfo. Setidaknya Menkopolhukam dan presiden harus memberikan arahan menjaga keamanan siber. Tentunya pemerintah harus secara jujur memberikan informasi kepada masyarakat apa yang sebenarnya terjadi karena sebenarnya ransomware itu bisa jadi juga mengambil data-data penting yang dimiliki oleh negara,” katanya saat dihubungi, Selasa, 25 Juni 2024.

2. Upaya Pemulihan

Pemerintah Indonesia saat ini berupaya melakukan pemulihan sejumlah server dan layanan yang terkena dampak akibat serangan ransomware. Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menjelaskan, pemerintah melalui koordinasi lintas lembaga Kementerian Kominfo, BSSN, Cyber Crime POLRI, dan Telkom Sigma menelusuri serangan siber tersebut.

"Kami mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapatkan dengan segala keterbatasan evidence atau barang bukti. Karena, kondisinya barang bukti atau evidence-nya itu terenkripsi, serangannya mengenkripsi data," kata Hinsa, Senin, 24 Juni 2024 dikutip dari Antara.

3. Dampak terhadap 210 Instansi

Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan menjelaskan, serangan siber ransomware terhadap server Pusat Data Nasional Sementara (PDNS) berdampak terhadap 210 instansi pusat maupun daerah di Indonesia.

“Ada 210 tadi, rinciannya banyak sekali. PUPR juga kena dan sedang proses migrasi juga,” kata Semuel di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.

4. Serangan Ransomware

Sebelumnya, serangan siber dalam bentuk ransomware atau lebih tepatnya pengembangan terbaru dari ransomware lockbit 3.0. di Pusat Data Nasional Sementara 2 (PDNS 2) sejak 17 Juni 2024 hingga 20 Juni 2024 melumpuhkan server sejumlah lembaga dan kementerian, dan berdampak parah terhadap Ditjen Imigrasi.

Juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra dalam keterangannya pada Senin, 24 Juni 2024 menjelaskan, ransomware itu bekerja dengan cara menonaktifkan Windows Defender (sistem keamananan) untuk mengizinkan file berbahaya terpasang di sistem. Ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan terdeteksi pada 20 Juni 2024 pukul 00.54.

"Tepatnya Windows Defender berhasil dilumpuhkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi," kata Ariandi dalam keterangannya pada Senin, 24 Juni 2024.

BAGUS PRIBADI | YAYUK YUNIAR | ANTARA

Pilihan Editor: PDN Kena Serangan Ransomware, Pakar Nilai Peluang Kebocoran Data Relatif Rendah