Kaleidoskop 2024: PDNS 2 Kena Serang Ransomware, Layanan Publik Sempat Lumpuh

Liputan6.com, Jakarta - Pertengahan tahun ini, kasus serangan siber sempat membikin gempar publik Indonesia. Alasannya, serangan nan menyasar Pusat Data Nasional Sementara (PDNS) 2 tersebut berakibat pada lumpuhnya sejumlah jasa publik.

Ketika serangan siber itu dilaporkan, salah satu jasa publik nan terganggu adalah sistem imigrasi. Dampaknya, pada 20 Juni 2024, terjadi antrean panjang imigrasi di Bandara Soekarno-Hatta lantaran sistem mengalami masalah.

PDN sendiri merupakan akomodasi nan digunakan untuk penempatan sistem elektronik dan komponen mengenai lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, dan pemulihan data.

Setelah ditelusuri, persoalan tersebut terjadi lantaran PDNS mendapatkan serangan siber dalam corak ransomware Brain Chiper.

Menurut Kepala Badan Siber dan Sandi Negara (BSSN) ketika itu, Hinsa Siburian, ransomware ini merupakan pengembangan terbaru dari Lockbit 3.0.

Melalui serangan tersebut tersebut, menurut Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, pelaku serangan meminta tebusan agar PDNS 2bisa kembali diakses.

"Mereka meminta tebusan USD 8 juta (sekitar Rp 131 miliar)," tuturnya saat itu. Untuk diketahui, Brain Chipper merupakan golongan ransomware nan terbilang baru.

Mereka apalagi disebut baru muncul di feed Threat Intelligence. Sekadar informasi, Lockbit 3.0 sebelumnya bertanggung jawab atas peretasan Bank Syariah Indonesia (BSI) pada Mei 2023.

Menurut perusahaan keamanan siber Symantec, Brain Cipher Ransomware beraksi melalui beragam metode seperti phishing dan intrusi eksternal.

Tidak hanya itu, mereka juga memanfaatkan Initial Access Brokers (IAB) ialah orang dalam nan dibayar untuk menyediakan akses internal.

Pada saat itu, Dirjen Aptika Kementerian Kominfo (Komunikasi dan Informatika) Semuel Pangerapan juga sempat mengungkapkan detik-detik ketika terjadinya serangan nan dilakukan oleh golongan Brain Chipper.

"Bahwa pada Kamis (20/6/2024) awal hari, server Pusat Data Nasional telah diserang. Data nan terdapat pada PDN telah dienkripsi oleh peretas," tuturnya pdaat saat itu.

Menurut Semuel, jenis malware tersebut menyerang PDN melalui strategi nan kurang lebih sama dengan serangan BSI, tapi langkah nan dilakukan agak berbeda. Menanggapi serangan itu, Kementerian Kominfo dan BSSN pun menyampaikan permohonan maaf.

Dijelaskan pula, akibat serangan ini adalah 210 lembaga nan terdampak. Jumlah itu termasuk intansi nan berada di pusat maupun daerah.

Terjadinya serangan ini pun membikin publik geram. Salah satu kritik dilayangkan oleh Najwa Shibab melalui cuitannya.

"Tidak ada backup di Pusat Data Nasional. Data pribadi kita tidak dipandang penting. KITA tidak penting. Terima saja. Memangnya sejak kapan rakyat dianggap krusial selain di bilik suara," tulisnya saat itu.

Pasca serangan tersebut, Menko Polhukam Hadi Tjahanto pun menyatakan PDNS 2 bakal didukung cold site nan ada di Batam. Jadi, situs tersebut bakal ditingkatkan menjadi hot site unik untuk pelayanan strategis.

Ia juga menegaskan jika setiap tenant alias Kementerian juga kudu mempunyai backup. Ia menyatakan, backup bakal menjadi tanggungjawab (mandatory) bagi para tenant.

"Setiap tenant alias Kementerian juga kudu mempunyai backup. Ini mandatory tidak opsional lagi, sehingga jika secara operasional PDNS berjalanan ada gangguan tetap ada backup," tutur menuturkan.

Dijelaskan lebih lanjut, langkah lain nan dilakukan adalah dengan menyambungkan ke komando kendali BSSN.

"BSSN juga bakal terus meningkatkan keamanan siber dengan langkah menyambungkan ke komando kendali BSSN nan ada di Ragunan, termasuk mengaktifkan CISRT, Computer Security Incident Response Team nan bakal dimonitor oleh BSSN," tuturnya.

Tidak hanya itu, Hadi mengatakan, ada pula rencana untuk meninjau kembali Peraturan Persiden mengenai operasional siber, termasuk BSSN dan jajarannya.

Hal ini dilakukan agar andaikan terjadi permasalahan, komando kendali bisa lebih mudah. Langkah lain adalah imbauan untuk para pengguna agar berhati-hati dalam penggunaan password.

Terkait kehadiran PDN di dalam negeri, Pengamat Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengungkap jika di mana pun info disimpan, nan krusial adalah keamanannya.

"Orang merasa lebih kondusif jika apa nan kita lindungi ada di depan mata. Itu jika untuk peralatan bentuk seperti mobil alias motor, benar. Tetapi jika info itu berbeda," kata Alfons.

Sementara untuk data, menurut Alfons, seseorang bisa menempatkan info mereka dan info tersebut disalin (copy) tetapi dalam kondisi terkunci alias terenkripsi.

"Kamu bisa lihat ada fisiknya (data) lampau bisa di-copy, Anda bisa buka tetapi dienkripsi, Anda tidak bisa apa-apa," katanya.

Alfons menyebut, di mana pun info disimpan, jika keamanannya dijaga dengan baik, info tersebut tidak bakal bisa diakses siapa pun, termasuk para penjahat siber.

"Bagusnya, kita titip di rumah orang tetapi kuncinya kita nan pegang, daripada di rumah sendiri tetapi kuncinya tidak aman. Itu afinitas nan tepat," tuturnya.

Tak lama berselang, Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan juga mengumumkan pengunduran dirinya.

Mundurnya laki-laki nan karib disapa Semmy ini merupakan corak tanggung jawab sebagai Direktur Jenderal nan bertanggung jawab atas upaya transformasi digital di Indonesia, dalam perihal ini PDNS nan lumpuh lantaran serangan ransomware.

"Alasannya (pengunduran diri) kejadian ini gimana pun juga secara teknis adalah tanggung jawab saya sebagai Dirjen pengampu dalam proses transformasi digital pemerintahan secara teknis," kata Semmy, dalam konvensi pers.

Ia lebih lanjut menambahkan, "Saya mengambil tanggung jawab ini secara moral dan saya menyatakan ini kudu diselesaikan di saya. Harusnya saya selesaikan dengan baik dan sekarang sedang pemulihan."

Menurutnya, dia sudah mengungkapkan pengunduran dirinya secara lisan sejak 1 Juli 2024. Selanjutnya, Semuel Abrijani memberikan surat pengunduran diri ke Menkominfo pada 3 Juli 2024.

Dalam kesempatan itu, dia juga mengungkap jika kunci penjelasan nan diberikan golongan ransomware Brain Cipher sudah dicoba untuk membuka file di Pusat Data Nasional Sementara (PDNS) nan terkunci.

"Kami sudah coba di spesimen PDNS dan memang sukses dibuka, tapi kita belum tahu lantaran kan nan dikunci banyak, itu sedang dikerjakan oleh teman-teman teknis," katanya.

Sebagai informasi, golongan ransomware Brain Cipher memang sempat menyatakan bakal memberikan kunci dekripsi ke pihak Pusat Data Nasional (PDN).

Saat ini, pemerintah pun menegaskan bakal menghadirkan prasarana digital nan andal. Karenanya, PDN (Pusat Data Nasional) nan tengah dibangun di Cikarang, Jawa Barat menjadi salah satu proyek nan mendapatkan perhatian khusus.

Terlebih, usai kejadian ransomware nan menyerang PDNS 2 (Pusat Data Nasional Sementara) beberapa waktu lalu, pemerintah makin memperketat keamanan siber di proyek PDN Cikarang.

Menurut Dirjen Aptika (Direktur Jenderal Aplikasi Informatika) Kementerian Kominfo Hokky Situngkir, kejadian tersebut menjadi pelajaran berbobot dalam meningkatkan sistem keamanan info nasional.

"Harus diakui bahwa kejadian PDNS 2 itu memengaruhi gimana kita memperbaiki proses pembangunan dan sebagainya. Tetapi, PDN sendiri, kami kira tidak berakhir ya, tetap jalan. Pemerintah sekarang semakin memperhatikan dari sisi kualitas serta keamanan PDN Cikarang," tutur Hokky.