Saling Lempar Kisruh PDN Diserang Ransomware

DEMOCRAZY.ID - Server Pusat Data Nasional Sementara (PDNS) 2 di Surabaya milik Kementerian Kominfo diserang malware ransomware sejak 20 Juni 2024 dini hari. 

Gangguan akibat serangan siber itu pertama kali dilaporkan Imigrasi yang tak bisa optimal melayani penumpang pesawat di bandara internasional sejak pukul 04.00 WIB.

Malware ransomware yang menyerang server PDN merupakan jenis baru, yaitu Brain Cipher. 

Ransomware ini merupakan varian terbaru dari LockBit 3.0. Penyerang ransomware meminta tebusan USD 8 juta atau Rp 131 miliar. Siapa penyerang itu, belum diketahui.

Indonesia saat ini sedang membangun PDN permanen di Cikarang, Kabupaten Bekasi, Jabar. 

Sembari menunggu PDN Cikarang jadi, pemerintah menggunakan PDNS 1 di Serpong, Tangsel, PDNS 2 di Surabaya, dan fasilitas cold storage di Batam.

Menanggapi masalah tersebut Komisi I DPR RI menggelar rapat kerja pada Kamis (27/6). 

DPR memanggil Kominfo, Badan Siber dan Sandi Negara (BSSN), serta perwakilan Telkom Sigma sebagai pengelola PDNS.

"Ini kecelakaan apa kebodohan nasional?" kata TB Hasanuddin dalam rapat yang dihadiri Menkominfo Budi Arie Setiadi dan Kepala BSSN Hinsa Siburian itu.

Ia mengatakan BSSN selalu melaporkan ada serangan, namun tidak ada tindakan. Setidaknya ada 26 laporan keamanan siber Indonesia yang diterima Komisi I.

"Menurut laporan ada 26 laporan keamanan siber Indonesia ke kami, ada 1.101.229 insiden," imbuh dia.

TB kemudian meminta pemerintah melakukan digital forensik. Jangan sampai proyek mercusuar ini kandas dan diserang berkali-kali.

"Kita sekarang kan dikunci hacker, forensik digital di mana? Apakah pelakunya sudah diketahui," jelas dia.

Menkominfo Sebut Punya Fasilitas Backup tapi Tak Semua Melaksanakan

Serangan ransomware membuat data yang berada di PDNS 2 terkunci hingga permintaan tebusan dibayarkan. 

Kondisi ini membuat kementerian/lembaga/instansi yang memiliki data di server tersebut terdampak.

Menkominfo Budi Arie mengatakan setidaknya ada 239 kementerian/lembaga/instansi daerah yang mengalami gangguan. Beberapa layanan publik juga mengalami gangguan.

Ketum Projo itu mengeklaim bahwa pihaknya sebenarnya memiliki fasilitas backup yang dapat digunakan oleh kementerian/lembaga atau instansi daerah. Namun, tidak semua instansi itu melakukan backup.

“Pada intinya kami sediakan fasilitasnya, jadi antara fasilitas backup datanya ada, PDNS 1 dan 2 menyediakan itu,” kata Budi Arie di rapat kerja bersama Komisi I DPR, Kamis (27/6).

“PDNS satu dan dua dan cold site di Batam itu Sudah menyediakan fasilitasnya. Jadi sifat backup itu ada dua,” sambungnya.

Kominfo, lanjut Budi Arie, terus mendorong para tenant atau pengguna untuk melakukan backup. Namun kebijakan untuk mem-backup data ada di pengguna.

Ia mengungkapkan kendala dari kementerian/lembaga tidak melakukan backup itu disebabkan oleh sejumlah faktor. Misalnya, keterbatasan anggaran atau sulit menjelaskan kepada lembaga audit.

“Makanya kalau ditanya kenapa cuma 44 daerah yang bisa cepat recovery atau boleh karena mereka memiliki back up,” pungkasnya.

BSSN Mengaku Tak Dilibatkan

Dalam rapat kerja bersama Komisi I itu, Kepala BSSN Hinsa Siburian mengaku lembaganya tidak dilibatkan dalam pembuatan Pusat Data Nasional (PDN).

"Setelah jadi baru dilibatkan," kata Hinsa.

Anggota Komisi I Sturman Panjaitan kemudian menegaskan lagi.

"Kok bisa pengamannya enggak dilibatkan?"

Lantas, Hinsa pun menjawab "Kita melaksanakan asistensi, kalau tadi dilibatkan dalam membangun, itu tadi sudah jadi. Jadi kita kemudian kita monitor dari Ragunan."

Pertanyakan Pembawa Ransomware

Ketua Komisi I, Meutya Hafid, menanyakan terkait informasi yang beredar bahwa ada kelalaian dari PT Telkom yang menyebabkan masuknya malware di salah satu PDNS.

"Pak, kalau boleh menjawab informasi yang beredar, kan isu harus dijawab juga ya, bahwa kita tahu ransomware tidak bisa masuk sendiri. Jadi ada yang membawa. Dan ada indikasi bahwa memang ada kelalaian dari pegawai Telkom yang membuat ransomware itu bisa masuk ke sistem anda?” tanya Meutya di rapat tersebut yang digelar Kamis (27/6).

Menjawab hal tersebut, Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, mengatakan bahwa pihaknya masih menunggu hasil forensik yang sedang dilakukan oleh BSSN.

“Kami betul-betul menunggu hasil audit forensik dari BSSN,” kata Herlan.

Hasil Forensik Sementara

Kepala BSSN Hinsa Siburian mengungkapkan hasil forensik sementara menunjukkan belum ada kebocoran data akibat serangan ransomware ke PDNS 2 tersebut.

“Apakah ada data bocor dari peretasan hasil forensik sementara karena ini kemarin juga menjadi perhatian kita dan masih terus dicek, tapi sementara ini laporan dari tim tidak ada,” kata Hinsa.

Hinsa menyebut, salah satu indikasi terjadinya kebocoran data itu adalah adanya traffic data. Hinsa menilai, bila terjadi kebocoran itu termonitor karena jumlah data yang cukup besar.

“Indikatornya adalah kalau itu diambil akan kelihatan traffic Keluarnya juga besar, itu kan datanya cukup besar. Jadi sementara hasil forensik belum final,” ujarnya.

Dirjen Aptika Kominfo Samuel Abrijani Pangerepan juga memastikan tidak ada kebocoran data akibat serangan siber tersebut.

“Tentang kebocoran data belum ada indikasi, karena datanya terkunci. Dan kita tidak ada lihat tidak ada transfer data keluar, itu yang kami pastikan,” kata dia.

Sumber: Kumparan