KOMPAS.com - Menteri Komunikasi dan Informatika, Budi Arie Setiadi mengatakan, gangguan pada Pusat Data Nasional Sementara (PDNS) sejak Kamis (20/6/2024) mengakibatkan layanan publik terganggu.
“Memang betul bahwa sedang terjadi gangguan pada Pusat Data Nasional yang berdampak pada beberapa layanan publik,” jelas Budi Arie dalam rilis resminya, Kamis.
Pusat Data Nasional Sementara merupakan fasilitas sistem elektronik dan komponen lain yang digunakan untuk menyimpan, menempatkan, mengolah, dan memulihkan data.
Saat ini, kementerian, lembaga, serta pemerintah daerah menggunakan PDNS berbasis cloud. Hal ini diatur sesuai Peraturan Presiden No. 132 Tahun 2022 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).
Hingga Senin (24/6/2024) malam, Pusat Data Nasional Sementara masih dalam proses pemulihan.
Berikut sejumlah fakta gangguan Pusat Data Nasional Sementara:
Baca juga: Alami Gangguan dan Berdampak pada Layanan Publik, Apa Itu Pusat Data Nasional?
1. Akibat serangan siber di server Surabaya
Kepala Badan Siber dan Sandi Negara Negara (BSSN) Hinsa Siburian mengatakan, gangguan terhadap PDNS disebabkan serangan siber melalui ransomware ke server di Surabaya.
“Perlu kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama brain cipher ransomware,” kata dia, dikutip dari laman resmi BSSN.
Hinsa menjelaskan, brain cipher ransomware adalah ransomware jenis terbaru dalam serangan siber.
Serangan yang dilakukan menginfeksi server PDNS dan mengenkripsi data-data di dalamnya.
Baca juga: Ransomware Serang Pusat Data Nasional Berhari-hari, Pakar Keamanan Siber: Data Kemungkinan Diambil
2. Mengganggu layanan di 210 instansi
Akibat serangan terhadap PDNS, pelayanan publik di 210 instansi pemerintah pun terganggu.
“Dari data yang terdampak itu ada 210 instansi yang berdampak dari baik itu pusat maupun daerah,” ujar Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan, diberitakan Kompas.com, Senin (24/6/2024).
Dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan imigrasi Kemenkumham.
Sementara itu, Kemdikbudristek mengumumkan aplikasi penting seperti SINDE, KIP-Kuliah, Formulir, Portal PPKS, Beasiswa Kemdikbudristek, Awan Penggerak, dan layanan lainnya juga terdampak gangguan PDNS.
Baca juga: Gangguan di Server Pusat Data Nasional Terjadi Cukup Lama, Apa Penyebabnya?
3. Serang fitur keamanan Windows Defender
Kepala BSSN Hinsa Siburian menambahkan, pihaknya menemukan serangan ransomware membuat adanya upaya penonaktifkan fitur keamanan Windows Defender pada PDNS yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB.
Kejadian ini membuat ada aktivitas tak diinginkan terjadi pada PDNS sejak 20 Juni 2024 pukul 00.54 WIB. Aktivitas tersebut berupa instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan.
File yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS juga tidak aktif dan rusak.
“Diketahui tanggal 20 Juni 2024, pukul 00.55 WIB, Windows Defender mengalami Crash dan tidak bisa beroperasi,” tegas Hinsa, dilansir dari laman resmi BSSN.
Setelah diketahui ada serangan siber, sampel ransomware yang menyerang akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.
Baca juga: Pusat Data Nasional Kominfo Diduga Diserang Ransomware, Pakar Keamanan Siber: Sangat Berbahaya
4. Pelaku Lockbit 3.0
Diberitakan Kompas.id, Selasa (25/6/2024), Lockbit adalah sindikat ransomware paling aktif di dunia selama tiga tahun terakhir.
Pada 2022, Lockbit menyerang 147 korban. Jumlah itu dua kali lebih banyak ketimbang geng kriminal siber yang berada di posisi kedua dan ketiga teraktif, BlackCat dengan 77 korban dan Royal dengan 71 korban.
Meski dalang peretasan belum terungkap, dari peristiwa peretasan yang terjadi di banyak negara, geng ransomware diduga berasal dari Rusia dan Korea Utara.
Baca juga: Apa Itu Ransomware yang Sebabkan PDN Down Berhari-hari?
5. Pembobol minta tebusan 8 juta dollar AS
Menkominfo Budi Arie mengungkapkan, penyerang sistem PDNS meminta tebusan untuk mengembalikan data yang diambil.
"Iya (minta tebusan) menurut tim 8 juta dollar AS," ungkap dia, dilansir dari Kompas.com, Senin.
Uang tebusan tersebut harus dibayarkan agar pelaku serangan siber mau membuka enkripsi terhadap sistem data PDNS yang terinfeksi.
Meski begitu, pemerintah menegaskan tidak langsung menyetujui permintaan tersebut. Tim gabungan BSSN, Kominfo, dan Polri masih akan menginvestigasi penyerangan ini.
Baca juga: Data Pegawainya Disebut Bocor dan Beredar di Dark Web, Ini Penjelasan Kemenko Perekonomian
6. Data warga tidak aman
Dengan adanya serangan ini, Hansa menyebutkan bahwa data warga Indonesia tidak aman.
"Tadi, saya bilang datanya dienkripsi. Kalau dienkripsi ya sebenarnya tidak aman," ujar Hinsa.
Perangkat lunak jahat tersebut bekerja dengan cara mengambil kendali akses data, lalu dikunci dengan sandi yang hanya bisa dibuka jika korban membayar tebusan dengan nilai yang ditentukan pelaku.
Meski begitu, kemungkinan besar pelaku terlebih dulu menyalin data yang berada di PDNS sebelum dikunci. Data masyarakat yang berada di tangan pelaku berpotensi diperdagangkan lewat situs khusus peretas.
Hinsa mengatakan, BSSN bersama Kemenkominfo, Tim Cyber Crime Polri, dan Kerja Sama Operasi Telkomsigma sebagai pengelola PDN Sementara akan menangani persoalan itu.
(Sumber: Kompas.com/Aryo Putranto Saptohutomo, Dian Erika Nugraheny, Tria Sutrisna | Editor: Dani Prabowo, Ardito Ramadhan)
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.