TEMPO.CO, Jakarta - Serangan siber dalam bentuk ransomware pada Pusat Data Nasional Sementara 2 menyebabkan lumpuhnya server sejumlah lembaga dan kementerian, terparah milik Ditjen Imigrasi yang harus melayani penumpang pesawat dan kapal yang akan ke luar negeri.
Juru bicara Badan Siber dan Sandi Negara (BSSN) Ariandi Putra mengatakan gangguan mulai terjadi sejak 17 Juni 2024 dan puncaknya ketika pihak yang mengaku sebagai peretas minta tebusan 8 juta dolar AS. Berikut ini kronologinya:
"BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan," kata Ariandi dalam keterangannya, Senin, 24 Juni 2024.
Ariandi menjelaskan ransomware itu bekerja dengan cara menonaktifkan Windows Defender (sistem keamananan) guna mengizinkan file berbahaya terpasang pada sistem. Selanjutnya, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54.
Aktivitas mencurigakan itu di antaranya mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service yang sedang berjalan. File yang berkaitan dengan storage seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai dinonaktifkan dan tidak bisa berjalan.
"Tepatnya Windows Defender berhasil dilumpuhkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi," kata Ariandi.
Pada Kamis, 20 Juni 2024, serangan pada PDN berdampak pada pelayanan imigrasi di Bandara Internasional Soekarno-Hatta. Sistem pengecekan imigrasi mengalami gangguan mengakibatkan penumpang yang baru datang dari luar negeri harus mengantre panjang.
Direktorat Jenderal Imigrasi Kemenkumham melalui unggahan di kanal Instagram resminya @ditjen_imigrasi, Kamis sore, menjelaskan bahwa gangguan di Pusat Data Nasional Kominfo berdampak pada seluruh layanan keimigrasian.
Sampai saat ini, menurut Ariandi, tim BSSN masih terus berupaya menginvestigasi secara menyeluruh pada bukti forensik walau dengan segala keterbatasan alat bukti yang didapat. Terbatasnya tim BSSN dalam mengidentifikasi alat bukti karena alat bukti yang terkunci oleh ransomware.
Meski begitu, Ariandi mengatakan BSSN telah berhasil menemukan sumber serangan ransomware dengan nama Brain Cipher Ransomware yang merupakan pengembangan dari ransomware lockbit 3.0. Untuk selanjutnya sampel ransomware akan dilakukan analisis lebih lanjut dengan melibatkan institusi kemananan siber lainnya.
Menurut Ariandi, BSSN akan menjadikan insiden ini sebagai pelajaran penting dan mengupayakan mitigasi agar kejadian serupa tidak terulang.
Minta Tebusan 8 Juta Dolar AS
Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan pembajak PDN minta tebusan 8 juta dolar AS. Namun ia menegaskan pemerintah tidak akan membayar atau memenuhi tuntutan syang diajukan pihak penyerang itu.
“Nggak, nggak, nggak akan. Tidak akan,” kata Budi Arie kepada wartawan usai menghadiri Sidang Kabinet Paripurna tentang Perekonomian di Istana Kepresidenan Jakarta, Senin.
Budi mengatakan saat ini serangan pada pusat layanan publik sudah bisa diatasi. Serangan virus ransomware yang ditujukan kepada PDNS 2, kata dia, tengah dievaluasi.
Dia juga menekankan bahwa serangan bukan dilakukan terhadap PDN, melainkan terhadap PDNS 2.
Wakil Menteri Komunikasi dan Informatika Nezar Patria memastikan bahwa Pusat Data Nasional (PDN) yang saat ini tengah dibangun di Cikarang, Jawa Barat, tidak terpengaruh dengan adanya serangan siber yang menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya.
"Tidak ada dampak, PDN terus berjalan pembangunannya, ini kan PDNS. Tapi ini jadi lesson learn buat kita, kita akan evaluasi security system dan segala macamnya," kata Nezar di Jakarta, Senin.
Hal itu juga diperkuat dengan pernyataan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian yang memastikan bahwa PDN yang saat ini dibangun oleh Pemerintah tidak memiliki hubungan dengan gangguan PDNS 2 yang mengalami serangan siber ransomware Brain Cipher.
Hinsa menyebutkan PDN di CIkarang tidak terdampak karena pada dasarnya PDN tersebut masih belum dioperasikan dan pembangunannya belum selesai.
Wakil Presiden (Wapres) Ma'ruf Amin mengatakan gangguan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 menjadi pelajaran berharga untuk lebih memperkuat keamanan siber.
"Karena itu gangguan ini menjadi satu pelajaran yang berharga buat kita untuk mengantisipasi dan tidak boleh lagi terjadi pada masa yang akan datang," ucap Wapres memberi keterangan pers usai menghadiri acara Peringatan Hari Penyiaran Nasional (Harsiarnas) Ke-91 dan Pembukaan Rapat Koordinasi Nasional (Rakornas) Komisi Penyiaran Indonesia (KPI) 2024 di ICE BSD, Kabupaten Tangerang, Banten, Senin.
Menurut Wapres, serangan siber memang bisa terjadi di belahan dunia manapun, termasuk Indonesia. Untuk itu, pemerintah mempunyai tugas untuk mengantisipasi sekaligus memperkuat keamanan siber.
"Kita sedang menyiapkan antisipasi-antisipasi-nya. Memang ini selalu terjadi saja di dunia ini selalu terjadi. Oleh karena itu, kita akan memperkuat untuk melindungi juga kerahasiaan negara, masyarakat, dan juga pelayanan publik jangan sampai terganggu dan pemerintah akan terus berusaha. Karena itu, memang pemerintah selalu membuat satu data nasional, jadi supaya tidak tercecer ke mana-mana," tutur Wapres.
Pilihan Editor Makan Bergizi Gratis Dapat Jatah Rp71 T dari Sri Mulyani, Ini Tanggapan Tim Prabowo
