TRIBUNNEWS.COM, JAKARTA - Server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber Ransomware sejak Kamis (20/06/2024), sehingga down dan mengganggu layanan publik di berbagai instansi hingga hari ini.

Bahkan, serangan ini sempat membuat sistem imigrasi bandara Soekarno-Hatta dan seluruh kantor imigrasi Indonesia lumpuh total.

Apa fakta-fakta yang bisa diketahui publik sejauh ini?

1. Apa itu server PDN?

Mengutip laman kominfo.go.id, Server PDN adalah fasilitas sistem elektronik dan komponen untuk keperluan penempatan data. Seperti, melakukan penyimpanan dan pengolahan data, serta pemulihan data.

PDN memiliki fitur/layanan seperti Government Cloud Computing (ekosistem PDN yang disediakan oleh Kominfo). Sistem PDN terintegrasi dan terkonsolidasi dengan pusat data Instansi Pemerintah Pusat dan Daerah (IPPD).

Penyediaan platform proprietary dan Open Source Software PDN, mendukung penyelenggaraan aplikasi umum atau khusus SPBE. Serta penyediaan teknologi yang mendukung big data dan artificial intelligence bagi IPPD.

Seluruh layanan ini diperuntukkan untuk seluruh Instansi Kementerian/Lembaga/Pemerintah Daerah di Indonesia.

2. Diserang ransomware Lockbit 3.0.

Badan Siber dan Sandi Negara (BSSN) mengungkapkan, server PDN down karena serangan siber perangkat keras perusak atau ransomware brain chipper, varian dari ransomware Lockbit 3.0.

Apa itu Lockbit 3.0 yang menyebabkan server Pusat Data Nasional (PDN) lumpuh?

Dikutip dari Kompas.com, Lockbit adalah ransomware paling aktif di dunia selama tiga tahun terakhir. Menurut data firma keamanan siber Trend Micro, selama kuartal pertama 2024, sindikat yang terafiliasi dengan Lockbit menjadi pelaku serangan ransomware paling berhasil, dengan jumlah serangan sukses pada 217 korban.

Ini jauh lebih tinggi ketimbang dua sindikat di posisi kedua, 8Base dengan 78 korban, dan BlackBasta dengan 69 korban.

Total, selama triwulan pertama 2024 ini, ada 1.023 korban ransomware akibat serangan dari 48 sindikat.

Pada 2022, LockBit menjadi ransomware paling sukses. Tren Micro mencatat bahwa Lockbit sukses menyerang 147 korban, dua kali lebih banyak ketimbang geng kriminal siber yang berada di posisi kedua dan ketiga teraktif, BlackCat dengan 77 korban dan Royal dengan 71 korban.

3. Siapa pelaku penyerangan?

Masih mengutip dari Kompas.com, pemerintah belum mengungkap siapa pelaku peretasan, meski sudah mengetahui penyebab lumpuhnya PDN adalah serangan ransomware Lockbit 3.0.

Namun, dari peristiwa peretasan yang terjadi di banyak negara, diduga geng ransomware berasal dari Rusia dan Korea Utara.

4. Minta Tebusan

Para pelaku pembobolan juga meminta tebusan sebesar US$8 juta atau setara Rp131 miliar imbas bobolnya PDNS.

"Mereka meminta tebusan US$8 juta," kata Direktur Network & IT Solution Telkom Group Herlan Wijanarko dalam konferensi pers kemarin.

Kendati begitu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak akan membayar atau memenuhi tuntutan tersebut.

"Enggak, enggak akan. Tidak akan," cetus Budi.

Budi menyebut saat ini sistem dalam penanganan tim terkait sambil melakukan migrasi data. Ia juga tidak menargetkan tenggat waktu tertentu soal penanganan insiden ini.

5. 210 layanan terdampak

Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Abrijani Pangerapan sampaikan terdapat 210 instansi pusat maupun daerah terdampak akibat peretasan oleh hacker pada sistem Pusat Data Nasional (PDN) sementara.

“Dari data yang terdampak, ada 210 instansi baik itu di pusat maupun daerah yang terdampak” kata Semuel di Kantor Kominfo, Senin (24/6/2024) kemarin.

Semuel mengatakan bahwa di antara 210 instansi terdampak, terdampat Direktorat Imigrasi Kementerian Hukum dan Ham (Kemenkumham). Layanan imigrasi pada Kamis pekan lalu memang banyak diprotes dan jadi perbincangan warganet.

Namun Semuel memastikan Senin ini seluruh sistem telah beroperasi kembali. Hal yang sama disampaikan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian.

“Di antaranya layanan Visa dan izin tinggal, layanan tempat pemeriksaan imigrasi (TPI), layanan paspor, layanan Visa on Arrival, (Visa) on Boarding, layanan manajemen dokumen keimigrasian,” papar Hinsa.

Berdasarkan data Kominfo, layanan publik yang terhubung PDN dan telah pulih diantaranya SIKaP - Sistem Informasi Kinerja Penyedia Pengadaan Barang/Jasa Pemerintah (LKPP), layanan di sistem Pemerintah Kota Kediri, juga sistem perizinan Kemenko Marves.

6. Mirip Serangan Siber yang Dialami BSI

Kementerian Komunikasi dan Informatika (Kemenkominfo) mengungkap kasus peretasan Pusat Data Nasional (PDN) sementara mirip-mirip dengan serangan siber yang menyasar Bank Syariah Indonesia (BSI) beberapa waktu lalu.

Dirjen Aptika Kementerian Kominfo Semuel A. Pangerapan mengatakan meski mirip, namun serangan siber di PDN sementara di Surabaya punya varian ransomware yang berbeda.

"Mirip tapi berbeda variannya. Tapi kita belum bisa menyatakan di sini karena hasil forensik belum selesai," ungkap Samuel dalam konferensi pers di Kantor Kemenkominfo, seperti ditayangkan Youtube Kominfo TV, Senin (24/6/2024).

Adapun serangan dan penyanderaan data yang dilakukan peretas kepada PDN sementara di Surabaya, memanfaatkan ransomware varian baru, hasil mutasi dari LockBit 3.0.

Saat ini hal yang masih dilakukan adalah proses investigasi digital forensik. Terkait kendala, lantaran ini merupakan ransomware varian baru, maka Kemenkominfo juga berkoordinasi dengan berbagai organisasi baik dalam dan luar negeri perihal penanganan serangan siber tersebut.

7. DPR akan Panggil Menkominfo

Ketua Komisi I DPR RI, Meutya Hafid mengatakan, pihaknya akan memanggil Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi.

Hal ini terkait dugaan serangan ransomware pada Pusat Data Nasional (PDN) Kominfo.

"Kalau dalam beberapa hari ke depan belum ada perbaikan, kita akan panggil Menkominfo," kata Meutya di kompleks parlemen, Senayan, Jakarta, Senin (24/6/2024).

Meutya mengatakan, DPR akan menelusuri dugaan PDN Kominfo diserang ransomware.

"Nanti kita lihat ya, karena yang utamanya juga adalah mencari tahu ini masalahnya apa, apakah ada malfungsi di tingkat cyber security kita atau memang ada serangan," ujarnya.

Dia menjelaskan, saat ini DPR sedang menunggu penjelasan dari pemerintah mengenai gangguan itu.

"Tetapi intinya, mau itu malfungsi mau itu serangan, masalah utamanya ada pada ketidakcakapan cyber security kita. Jadi ini yang perlu diperbaiki," ungkap Meutya.