Kronologi Serangan Siber ke PDN yang Bikin Layanan Lumpuh, Peretas Minta Uang Tebusan Rp 131 Miliar

SERAMBINEWS.COM - Sepekan sudah Pusat Data Nasional (PDN) belum pulih dari mengalami serangan siber dengan “Ransomware” yang terjadi Kamis (20/6/2024).

Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.

Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data-data tersebut.

Namun, sejumlah upaya yang dilakukan tidak berhasil melawan serangan ransomware dari peretas.

Pemerintah akhirnya mengaku gagal memulihkan data-data yang tersimpan di PDN.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengungkapkan kronologi serangan siber terhadap sistem Pusat Data Nasional (PDN) yang mengakibatkan layanan publik lumpuh selama berjam-jam.

Budi menjelaskan, PDN sementara yang mengalami serangan berbasis di Surabaya, Jawa Timur.

PDN sementara yang diserang merupakan milik PT Telkom.

"Identifikasi gangguan. Pertama, terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware," ujar Budi dalam rapat kerja dengan Komisi I DPR, Kamis (27/6/2024).

Budi memaparkan, pascapenemuan ransomware, ditemukan upaya penonaktifan fitur keamanan Windows Defender mulai tanggal 17 Juni 2024 pukul 23.15 WIB, yang memungkinkan aktivitas malicious (berbahaya) beroperasi.

Walhasil, aktivitas malicious mulai terjadi pada tanggal 20 Juni 2024 pukul 00.54 WIB.

"Di antaranya melalui instalasi fail malicious, penghapusan file system penting, dan penonaktifan layanan berjalan," kata Budi.

Lalu, satu menit kemudian, diketahui Windows Defender mengalami crash dan tidak bisa beroperasi.

Budi menyebutkan, si peretas lantas meminta uang 8 juta dollar AS atau setara Rp 131 miliar sebagai tebusan.

"Ransomware adalah jenis perangkat perusak yang mencegah pengguna untuk mengakses sistem, baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan. Betul bahwa para peretas ini meminta tebusan 8 juta US dollar," ujar Budi.

Pemerintah pun sudah memutuskan untuk menolak permintaan tebusan yang diajukan oleh peretas.

Keputusan ini diambil setelah memastikan data yang terenkripsi oleh peretas masih berada di dalam server PDN.

Selain itu, BSSN juga sudah mengisolasi dan memutus jaringan server PDN, sehingga peretas tidak dapat mengakses dan mengambil data tersebut.

Diketahui, sudah sepekan Pusat Data Nasional (PDN) belum pulih dari mengalami serangan siber dengan “Ransomware” yang terjadi Kamis (20/6/2024).

Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.

Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data-data tersebut.

Namun, sejumlah upaya yang dilakukan tidak berhasil melawan serangan ransomware dari peretas.

Pemerintah akhirnya mengaku gagal memulihkan data-data yang tersimpan di PDN.

"Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024).

Meski begitu, Herlan mengeklaim bahwa data-data yang terenkripsi itu masih berada di dalam server PDN dan tidak berpindah ke lokasi lain.

Atas dasar itu, dia meyakini data-data milik kementerian/lembaga dan pemerintah daerah tersebut tidak akan bocor atau tersebar luas.

“Audit sementara yang dilakukan BSSN, data itu hanya di-encrypt, terenkripsi tapi di tempat. Dan sekarang sistem PDN sudah kita isolasi, tidak ada yang bisa mengakses, kita putus akses dari luar,” kata Herlan.

Baca juga: Amerika Tuntut 7 Hacker China atas Kasus Kejahatan Siber Selama 14 Tahun

Pasrah kehilangan data pemerintahan

Di tengah upaya investigasi dan pemulihan data yang dilakukan sebelumnya, tim gabungan menemukan pesan berisi permintaan tebusan dari peretas.

Pemerintah diminta membayar senilai 8 juta dollar AS atau setara Rp 131 miliar, jika ingin data-data yang tersimpan di PDN dibuka oleh peretas. Namun, pemerintah menolak negosiasi itu.

“Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” ujar Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong, Rabu sore.

Menurut Usman, keputusan ini diambil setelah memastikan data yang terenkripsi oleh peretas masih berada di dalam server PDN.

Selain itu, BSSN juga sudah mengisolasi dan memutus jaringan server PDN, sehingga peretas tidak dapat mengakses dan mengambil data tersebut.

“Sudah diamankan data itu, sudah enggak bisa diutak-atik oleh dia, termasuk juga oleh kita. Karena sudah kita tutup kan,” kata Usman.

Seiring dengan itu, Pemerintah sudah memutuskan untuk pasrah kehilangan data-data tersebut.

Sebab, tidak ada jaminan peretas akan memulihkan dan tak mengambil data, ketika dibayar serta diberi akses ke PDN untuk membuka enkripsi.

“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga,” kata Usman.

“Memang kalau kita bayar juga dijamin (dikembalikan), enggak diambil datanya, enggak juga,” tegas Usman.

Ratusan layanan publik belum pulih

Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan mengatakan, serangan siber ke PDN berdampak terhadap layanan di 282 instansi pemerintahan.

Upaya pemulihan layanan publik milik kementerian/lembaga dan pemerintah daerah masih terus dilakukan secara bertahap. “Saat ini upaya terus dilakukan untuk memulihkan 282 tenant,” jelas Semuel.

Usman menambahkan, hingga Rabu (26/6/2024) sudah ada 5 layanan publik yang telah pulih.

Dia mencontohkan layanan keimigrasian Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).

Selain itu layanan Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) juga sudah kembali normal.

Usman melanjutkan layanan perizinan event di Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenko Marves), layanan Si Halal milik Kementerian Agama (Kemenag), dan ASN Digital Pemerintah Daerah Kediri juga sudah pulih. “Kita berharap setiap hari ada tenant-tenant ataupun kementerian/lembaga yang pulih.

Sehingga kami berharap akhir bulan ini paling tidak ada 18-an bisa recovery,” pungkas Usman.

Pemerintah kurang peduli keamanan siber

Berkaca dari kasus peretasan PDN saat ini, Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menilai pemerintah belum terlalu peduli dengan isu keamanan siber.

“Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber,” ujar Pratama kepada Kompas.com, Rabu (26/6/2024).

Pemerintah, lanjut Pratama, baru sibuk menyoroti persoalan keamanan siber ketika terjadi peretasan.

Penanganan yang dilakukan pun pada akhirnya membutuhkan waktu yang panjang, karena sudah lambat diantisipasi.

“Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama,” kata Pratama.

Menurut Pratama, peretasan terhadap PDN memang tidak terlalu berdampak dalam hal kerugian finansial.

Namun, kasus ini mencoreng nama Indonesia di mata dunia, karena tak mampu mengantisipasi serangan siber yang terjadi.

“Reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia. Bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini,” kata Pratama.

Baca juga: Pemkab Bireuen dan PIM Tandatangani MoU, Ini Kegiatan Dilakukan

Baca juga: Jembatan Bailey Matang Bangka, Bireuen Rusak Akibat Banjir, Warga Keluhkan Minta Dibangun Baru

Baca juga: Pohon Cemara Tiba-tiba Tumbang Tutup Badan Jalan Nasional Saat Cuaca Cerah di Aceh Jaya

Kompas.com dengan judul "Budi Arie Beberkan Kronologi Serangan Siber ke PDN yang Bikin Layanan Lumpuh"