SUDAH 13 hari Pusat Data Nasional (PDN) lumpuh akibat serangan siber “Ransomware” yang tak hanya mengakibatkan gangguan pada sejumlah layanan, tetapi membuat data 282 kementerian/lembaga terkunci dan tersandera serta belum ada tanda-tanda bakal pulih segera.
Seolah-olah ngeledek, Brain Cipher yang mengklaim bertanggung jawab atas serangan ransomware terhadap PDNS di Surabaya, meminta maaf dan berjanji akan memberikan kunci untuk membuka akses data-data pemerintah yang dienkripsi secara cuma-Cuma.
Brain Chiper adalah sindikat internasional yang melakukan praktek kejahatan di dunia maya menggunakan perangkat lunak berbahaya Ransomware yang berhasil meretas 282 kementerian, lembaga serta pemerintah sejumlah daerah di Indonesia sejak 20 Juni lalu.
“Rabu ini, kami akan memberikan pada Anda kuncinya secara cuma-cuma,” tulis Brain Cipher seraya menambahkan, tidak ada motif politis di balik serangannya dan meminta maaf kepada publik Indonesia.
Sementara itu, Tim Kemenkominfo, Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pengelola PDN, sudah berupaya mengembalikan data-data tersebut namun belum berhasil melawan serangan ransomware dari peretas.
“Kita berupaya keras melakukan recovery resource yang kita miliki. Namun data yang sudah kena ransomware tidak bisa dipulihkan. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (2/7).
Namun Herlan yakin, data-data yang terenkripsi itu masih di dalam server PDN dan tidak berpindah ke lokasi lain sehingga dia meyakini data-data milik kementerian/lembaga dan pemda tersebut tidak akan bocor atau tersebar luas.
“Audit sementara yang dilakukan BSSN, data itu hanya di-encrypt, terenkripsi tapi di tempat. Dan sekarang sistem PDN sudah kita isolasi, tidak ada yang bisa mengakses, kita putus akses dari luar,” kata Herlan.
Di tengah upaya investigasi dan pemulihan data yang dilakukan sebelumnya, tim gabungan menemukan pesan berisi permintaan tebusan senilai 8 juta dollar AS atau setara Rp 131 miliar, jika ingin data-data yang tersimpan di PDN dibuka oleh peretas.
Pemerintah sejauh ini menolak negosiasi itu. “Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” ujar Dirjen Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong.
Menurut Usman, keputusan ini diambil setelah memastikan data yang terenkripsi oleh peretas masih berada di server PDN. Selain itu, BSSN juga sudah mengisolasi dan memutus jaringan server PDN, sehingga peretas tidak dapat mengakses datanya.
“Data-data sudah diamankan, sudah enggak bisa diutak-atik oleh mereka, termasuk juga oleh kita. Karena sudah kita tutup kan,” kata Usman dan seiring dengan itu, pemerintah sudah memutuskan untuk pasrah kehilangan data-data tersebut.
Selain itu, juga tidak ada jaminan peretas akan memulihkan dan tak mengunduh data ketika dibayar serta diberi akses ke PDN untuk membuka enkripsi. “Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga,” kata Usman.
“Memang kalau kita bayar juga dijamin (dikembalikan), enggak diambil datanya, enggak juga (maksudnya belum tentu-red),” tegas Usman.
Sementara Dirjen Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan mengatakan, serangan siber ke PDN berdampak terhadap layanan di 282 instansi pemerintahan.
Upaya pemulihan layanan publik milik kementerian/lembaga dan pemerintah daerah masih terus dilakukan secara bertahap. “Saat ini upaya terus dilakukan untuk memulihkan 282 tenant,” jelas Semuel.
Sejauh ini baru lima dari 282 Layanan Publik Pulih Usai PDN Diretas publik yang telah pulih yakni layanan keimigrasian Kementerian Hukum dan Hak Asasi Manusia, (Kemenkumham), Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP).
Data sudah dijual
Di hari yang sama dengan munculnya pernyataan Brain Cipher, beredar kabar pula bahwa sebuah akun bernama “aptikakominfo” menjual data-data milik Kemenkominfo seharga US$121.000 (Rp1,98 miliar) di forum hacker BreachForums.
Data yang dijual mencakup data pribadi, lisensi software sistem keamanan, dan dokumen kontrak dari Pusat Data Nasional dari 2021 hingga 2024, merujuk laporan Falconfeeds.io, organisasi intelijen keamanan siber di akun x.
Namun belum jelas apakah data yang dijual tersebut terkait dengan serangan ransomware yang dilakukan Brain Cipher terhadap PDNS di Surabaya.
Sebelumnya, pakar keamanan siber dan praktisi teknologi informasi menyoroti berbagai kejanggalan terkait serangan ransomware terhadap PDNS di Surabaya yang mengganggu layanan ratusan instansi pemerintah.
Kejanggalan yang dimaksud mencakup lemahnya sistem keamanan, tidak adanya kebijakan backup data yang memadai, dan kemungkinan adanya kelalaian manusia yang menyebabkan terjadinya serangan ransomware.
Sedangkan, pemerintah menargetkan operasi PDNS Surabaya pulih sepenuhnya pada Agustus dan meminta pihak ketiga melakukan audit menyeluruh soal keamanan PDNS.
Serangan terhadap PDNS pelajaran sangat berharga terkait perlindungan data dari serangan siber, bahkan pelakunya selah-lah mengolok-olok dan membulli pemerintah.
Apalagi, jika akhirnya pemerintah menyerah pada pelaku, namun ternyata pelaku tetap tidak membuka kuncinya. “Sudah rugi besar,malunya itu lho. Kemana wajah kita akan disembunyikan? (kompas.com/ns)
