Baca tanpa iklan
Setelah melakukan forensik digital selama beberapa hari, tim BSSN pada 23 Juni menemukan bahwa Brain Cipher ada di balik insiden tersebut.
Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0.
Secara umum, ransomware adalah jenis malware atau program berbahaya yang bila terinstal dapat mengunci file atau gawai seperti komputer dan ponsel pintar. Bila ingin mendapat sandi untuk membuka kuncinya, korban biasanya diminta untuk membayar sejumlah uang.
Sementara itu, secara khusus ransomware LockBit biasanya tak sekadar mengunci file yang ada, tapi juga mencurinya. Bila korban tak membayar, pelaku bisa mengancam untuk menyebarkan data yang telah diambil.
Pada 24 Juni, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengonfirmasi bahwa pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan US$8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.
Namun, hingga kini, belum ada indikasi bahwa data-data di PDNS Surabaya juga telah dicuri. Ia "hanya" dikunci sehingga tidak bisa diakses.
"Tentunya belum bisa kita pastikan 100% tidak bocor [datanya] karena proses forensiknya masih jalan, tapi sampai saat ini yang kita tahu data itu ada di dalam [PDNS Surabaya] dalam keadaan terenkripsi," kata Kepala BSSN, Hinsa Siburian, saat rapat kerja dengan Komisi I DPR pada 27 Juni.
"Kalau itu diambil [datanya], akan kelihatan traffic keluarnya juga besar. Itu kan datanya cukup banyak."
Per 26 Juni, pemerintah mencatat ada total 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya sehingga terdampak serangan ransomware. Ini mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.
Dari 282 instansi itu, ada 239 yang layanan publiknya terganggu dan tidak memiliki backup data. Layanan 43 instansi lainnya juga terkendala, tapi disebut bisa segera pulih karena memiliki backup.
Saling menyalahkan soal backup
Saat rapat kerja dengan Komisi I DPR pada 27 Juni lalu, pemerintah menjelaskan cara kerja dua PDNS milik Indonesia yang masing-masing terletak di Serpong, Banten, dan Surabaya, Jawa Timur.
PT Aplikanusa Lintasarta adalah vendor atau penyedia layanan untuk PDNS 1 di Serpong.
Sementara itu, PT Sigma Cipta Caraka (Telkomsigma) – anak usaha BUMN PT Telkom Indonesia – adalah vendor PDNS 2 di Surabaya dan sebuah cold site atau fasilitas backup data di Batam, Kepulauan Riau.