SERANGAN ransomware BrainChiper terhadap Pusat Data Nasional Sementara (PDNS) sudah memasuki hari ketujuh (sejak 20/6), namun situasinya sampai hari ini belum sepenunya pulih.
“Masih perlu waktu untuk proses imigrasi atau pemindahan data untuk memastikan tempat penyimpanan baru yang aman, “ ujar Wamenkominfo Nezar Patria (26/6) saat ditanya kapan gangguan PDNS itu pulih.
Menurut dia, jika semua data yang dipindahkan ke wadah yang baru, ternyata file-filenya ada yang dihacked, maka harus dilakukan kerja ulang sehingga perlu ekstra kehati-hatian walau layanan publik juga diprioritaskan.
Yang diserang ransomware adalah Pusat Data Nasional Sementara berlokasi di Surabaya yang menampung 282 data kementerian dan lembaga yang digunakan sambil menunggu pengoperasian PDN. Satu PDNS lagi ada di Tangerang, Jawa Barat.
Sistem pendataan di 44 lembaga dilaporkan sudah pulih kembali karena memiliki back-up, sedangkan 238 lainnya masih dimonitor.
Pada awal serangan (20/6) seluruh layanan imigrasi terganggu, khususnya pegajuan paspor dan layanan di bandara, imigrasi, perizinan events dan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) yang kini sudah berangsur pulih.
Setelah terjadi serangan terhadap server PDN, akun MoonzHaxor mengklaim, pihaknya memiliki data Badan Intelijen Strategis (BAIS) TNI dan Indonesia Automatic Fingerprint Indentification System (Inafis) yag lalu dijual di situs gelap.
Menurut Kompas (27/6), MoonzHaxor sejak 22 Juni lalu telah mengunggah kiriman penjualan data Inafis Polri seharga 1.000 dollar AS dan mengklaim memperoleh data wajah anggota Inafis, sidik jari dan surat elektronik.
Sedangkan data BAIS TNI diunggah pada 24 Juni. Basis data dari 2.000 pengguna dijual 1.000 dolar AS dan jika ditambah dokumen rahasia berukuran 33,7 gigabite dibandrol 7.000 dollar AS.
Unggahan data BAIS di laman BreachForum sudah dilihat 1.388 kali dengan 14 kali balasan pada Rabu (26/6) pukul 14:40, sedangkan data Inafis dilihat 1.666 kali dengan 106 balasan.
Tidak di satu wadah
Sementara Ketua Indonesia Cyber Security Forum (ISCF) Ardi Sutedja mengngatkan, data-data vital idealnya tidak ditempatkan di satu sistem penyimpanan dan pengolahan seperti PDN.
“Apakah kita sudah punya skenario penanggulangan krisis? Ini krisis besar,” kata Ardi.
PDN dikelola Kemenkominfo), sementara penggunanya mencakup hampir semua kementerian dan lembaga termasuk layanan publik seperti imigrasi dan juga institusi keamanan strategis seperti BAIS.
“PDN saat ini mirip seperti keranjang telur. Jika jatuh, semua telur pecah. Keranjang itu namanya PDN, sedangkan telurnya adalah para tenant seperti ditjen imigrasi dan banyak instansi lainnya, “ tutur Ardi kepada Kompas.com.
Ardi mengaku telah mewanti-wanti pemerintah menyangkut bahaya penempatan data di satu wadah seperti PDN sejak sekitar dua tiga tahun lalu karena ia telah menduga gangguan sistem bakal menimpa PDN dan berdampak pada banyak layanan publik.
“Ini masalahnya tidak sesederhana yang kita bayangkan. Banyak parameter yang tidak kita lalui,” tutur Ardi.
Ia pun mempertanyakan manajemen risiko atau skenario yang dimiliki pemerintah dan para penggunanya, seperti Ditjen Imigrasi dalam menghadapi gangguan PDN.
“Seharusnya mereka sudah memiliki skema cadangan (back-up) untuk mengantisipasi persoalan seperti terjadi saat ini.
Berisiko
Pada bagian lain, Ardi pun menyoroti proses pemeriksaan data pribadi secara manual yang berisiko kebocoran data, misalnya ketika petugas Imigrasi memeriksa paspor sesorang dengan memotret melalui ponselnya.
Menurut dia, Kemenkominfo yang menaungi PDN harus menjelaskan manajemen krisis karena hal itu mempertaruhkan kepercayaan publik kepada pemerintah.
“Ini terkait kepercayaan publik dan reputasi, integritas pemerintah dan lembaga pemerintah di dalam mengelola data data publik,” ujar Ardi.
Gangguan sistem PDN berdampak pada layanan keimigrasian di seluruh Indonesia, Kamis (20/6) berkibat antrean pemeriksaan imigrasi di sejumlah bandara mengular dan keluhan warganet bermunculan di medsos X.
Menkominfo memastikan saat ini tim kementeriannya sedang bekerja optimal untuk mempercepat pemulihan dan menelusuri penyebab terjadinya gangguan pada sistem PDN.
Dirjen Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong membenarkan sistem PDN mengalami gangguan, namun pihaknya belum mengetahui penyebabnya, termasuk potensi serangan malware. “Masih ditelusuri,” tutur Usman.
PDN juga pernah menjadi sorotan ketika terjadi kasus dugaan kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs online pada 2023 lalu.
Serangan siber terhadap data-data terkait layanan sipil merusak kredibilitas pemerintah dan juga menimbulkan kerugian dalam hitung-hitungan ekonomi. Sindikat peretas kabarnya juga meminta uang tebusan 8 juta dollar AS (sekitar Rp131 miliar).
Bayangkan jika yang diretas data atau informasi rahasia militer, terkait taktik, strategi, gelar pasukan, kebijakan strategis atau aktivitas bersifat sangat rahasia (very confidentia!
 20 Juni lalu menganggu sejumlah layanan umum termasuk layanan paspor dan tiket di bandara.){kind=link}