TEMPO.CO, Jakarta - Serangan siber yang dialami oleh Pusat Data Nasional atau PDN Sementara 2 di Surabaya pada Kamis, 20 Juni 2024 lalu telah membuat sejumlah layanan di kementerian, lembaga, dan daerah mengalami gangguan selama beberapa hari.

Berdasarkan hasil analisis forensik Badan Siber dan Sandi Negara (BSSN), serangan siber itu berupa ransomware bernama Brain Cipher yang merupakan pengembangan terbaru dari ransomware lockbit 3.0. Akibatnya, sebanyak 282 instansi di Indonesia terkena imbas serangan siber tersebut.

Salah satu lembaga layanan publik yang terdampak adalah sistem keimigrasian pada Direktorat Jenderal Imigrasi, Kementerian Hukum dan Hak Asasi Manusia (HAM). Di antara dampak tersebut adalah sekitar 60 ribu paspor masyarakat Indonesia terlambat terbit.

Kendati demikian, berbagai layanan publik dari instansi yang terdampak perlahan-lahan telah pulih dan dapat beroperasi kembali. Berikut sejumlah fakta terbaru terkait serangan siber pada PDN.

Ditjen Imigrasi Pastikan Layanan Kembali Normal

Sistem keimigrasian menjadi salah satu layanan publik yang paling terdampak dari peretasan PDN beberapa waktu lalu. Direktur Jenderal Imigrasi Kementerian Hukum dan HAM Silmy Karim memastikan layanan perlintasan, visa, izin tinggal, dan paspor telah beroperasi normal pada Jumat, 28 Juni.

“Sejak gangguan di PDN Kementerian Kominfo terjadi pada Kamis pekan lalu, kami melakukan langkah-langkah penanganan, dimulai dari mengeluarkan kebijakan yang responsif dan adaptif untuk menangani dampak serangan siber tersebut,” kata Silmy Karim dalam keterangan tertulis pada Sabtu, 29 Juni 2024.

Silmy bercerita sejak Kamis, 20 Juni pekan lalu Tim IT Ditjen Imigrasi memindahkan dan mengintegrasikan data back up Imigrasi ke data center baru. Pada Jumat, 21 Juni 2024 pemulihan sistem menunjukkan tanda-tanda positif.

“Pengambilan keputusan pemindahan data center dilakukan setelah 12 jam sejak gangguan teknis di PDN Kementerian Kominfo terjadi. Kami mengamati perkembangan recovery PDN yang tidak menunjukan hal positif di hari pertama gangguan. Untuk menangani kendala sistem, langkah awal yang dilakukan oleh Tim IT Ditjen Imigrasi, yaitu memastikan status database Imigrasi di PDN. Selanjutnya tim menyusun Application Recovery Plan membentuk Satgas Pemulihan Layanan Imigrasi dan melakukan inventarisasi kebutuhan teknis,” kata dia.

Selanjutnya baca: Menkominfo ungkap motif peretas<!--more-->

Menkominfo Budi Arie Setiadi mengungkapkan temuan timnya terkait pelaku peretasan PDNS di Surabaya. Menurut Budi, pelaku serangan siber tersebut adalah aktor non negara atau non-state actor dengan motif ekonomi.

“Di forum ini saya ingin tegaskan bahwa kesimpulan mereka, ini non-state actor dengan motif ekonomi,” ujar Budi Arie dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis, 27 Juni 2024, dikutip dari Antaranews.

Dengan adanya identifikasi bahwa serangan siber dilakukan oleh aktor non-negara, hal itu membuat Budi Arie bersyukur. Pasalnya, bila serangan siber itu dilakukan oleh aktor negara, dampak yang ditimbulkan akan lebih berat dan kompleks.

“Itu sudah Alhamdulillah dulu, karena kalau yang menyerang negara itu berat. Seperti beberapa bulan lalu pemerintah Arab Saudi diserang oleh hacker Iran karena negara aktornya, itu berat,” ucap dia.

Kemendikbudristek Sedang Pulihkan Sistem KIP Kuliah

Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) saat ini sedang memulihkan data pada sistem Kartu Indonesia Pintar atau KIP Kuliah menggunakan data cadangan, guna memastikan tidak ada mahasiswa yang kehilangan haknya untuk pencairan dan pendaftaran KIP Kuliah.

“Kami berupaya sesegera mungkin untuk memulihkan layanan KIP Kuliah berdasarkan data cadangan yang kami simpan di pusat data Kemendikbudristek. Koordinasi erat dengan perguruan tinggi juga terus kami lakukan untuk menjamin hak mahasiswa penerima KIP Kuliah on going dan pendaftar KIP Kuliah baru,” kata Sekretaris Jenderal Kemendikbudristek Suharti dalam keterangan resmi di Jakarta, Senin, 1 Juli 2024.

Suharti juga mengatakan pendaftar dan penerima KIP Kuliah tidak perlu khawatir terkait proses pencairan karena akan tetap berjalan sesuai jadwal. Adapun terkait sistem KIP Kuliah akan kembali beroperasi sepenuhnya paling lambat pada 29 Juli 2024. Sementara untuk pendaftar KIP Kuliah 2024, mahasiswa nantinya perlu mengklaim ulang akun KIP Kuliah masing-masing pada 29 Juli hingga 31 Agustus mendatang.

Selanjutnya baca: Menko Polhukam Pastikan PDNS 2 Pulih pada Juli<!--more-->

Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menko Polhukam) Hadi Tjahjanto memastikan layanan PDNS 2 akan pulih pada bulan Juli ini. Upaya yang dilakukan pemerintah adalah dengan mem-back up atau mencadangkan PDNS 2 dengan cold site yang akan ditingkatkan dengan hot site di Batam.

“Ini membahas terkait tindak lanjut perintah Bapak Presiden agar seluruh layanan publik dapat kembali normal pada Juli 2024,” kata Hadi dalam jumpa pers di kantor Menko Polhukam RI, Jakarta Pusat, Senin.

Hadi juga mewajibkan seluruh kementerian, lembaga, dan instansi mencadangkan data masing-masing untuk mengantisipasi adanya peretasan kembali. “Setiap tenant atau kementerian juga harus memiliki backup, ini mandatori, tidak opsional lagi, sehingga kalau secara operasional pusat data nasional sementara berjalan, ada gangguan, masih ada back up,” tuturnya.

Tak hanya itu, Menko Polhukam juga mengupayakan perlindungan data yang berlapis dari di PDNS 2 dengan cloud yang dipantau langsung oleh BSSN. “Setiap pemilik data center juga memiliki back up sehingga paling tidak ada tiga lapis sampai empat lapis backup tersebut, kemudian juga akan kita backup dengan cloud cadangan,” ujar dia.

RADEN PUTRI

Pilihan Editor: Serangan Ransomware Tidak Mengganggu Pembangunan Pusat Data Nasional, Kominfo: Diresmikan Agustus