Pusat Data Nasional Dikacaukan Hacker, Minta Tebusan Rp 131 M

JAKARTA - Pusat Data Nasional Sementara (PDNS) yang down sejak Kamis (20/6/2024) ternyata dikacaukan hacker. Pengacau ini minta tebusan 8 juta dolar AS atau setara Rp 131 miliar. Belum diketahui, siapa identitasnya. Yang jelas, Pemerintah berusaha keras memulihkan PDNS agar pelayanan kepada masyarakat tidak terganggu.

Permintaan tebusan 8 juta dolar AS itu diungkapkan Menteri Komunikasi dan Informatika (Menkominfo) RI Budi Arie Setiadi kepada wartawan, sebelum menghadiri Sidang Kabinet Paripurna di Istana Negara, Jakarta, Senin (24/6/2024).

Budi Arie belum menjelaskan secara rinci dari mana hackernya, dan motif serangan yang membuat server PDNS bisa semaput. “Ini serangan virus lockbit 3.0.2,” jelas Ketua Umum Relawan Pro Jokowi itu, memberi penjelasan singkat.

Budi Arie tak memberikan keterangan lanjutan, lalu bergegas masuk Istana untuk mengitu rapat kabinet.

Terpisah, Direktur Jenderal (Dirjen) Aplikasi Informatika Kemenkominfo, Semuel Abrijani Pangerepan menjelaskan dampak serangan siber terhadap PDNS. Akibat serangan itu, kata dia, 210 layanan publik di instansi pusat dan daerah terganggu.

Apa saja? Di level pusat, kekacauan PDNS membuat terganggunya layanan di Kementerian Koordinator Bidang Kemartiman dan Investasi (Kemenko Marvest), Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR), Kementerian Hukum dan HAM (Kemenkum HAM), Kementerian Kelautan dan Perikanan (KKP). Serta beberapa layanan publik di tingkat daerah.

“Rinciannya banyak sekali. Namun, yang paling terdampak itu layanan keimigrasian,” ucap dirjen yang akrab disapa Semmy itu, pada konferensi pers mengenai perkembangan gangguan PDNS, di Kantor Kemenkominfo, Jakarta, Senin (24/6/2024).

Meskipun layanan sempat kacau, Semmy memastikan, ada beberapa layanan yang sudah pulih. “Seperti Ditjen Imigrasi Kementerian Hukum dan HAM, LPKK (Lembaga Pengembangan Karir dan Konseling), Kemenko Marvest, dan Kota Kediri. Sementara yang lain lagi proses. Harusnya, bisa dipercepat pulihnya,” jelasnya.

Dia bilang, indikasi serangan terjadi pada Rabu (20/6/2024) dini hari. Ransomware yang dikerahkan peretas merupakan jenis baru. Sehingga penanganan pemulihannya menjadi agak lambat.

“Kita telusuri dan temukan untuk masalah investigasi. Namanya juga varian baru, jadi kita perlu berkoordinasi dengan baik dari dalam dan luar negeri,” jelas dia.

Lebih lanjut, dia juga mengiyakan informasi yang disampaikan Menkominfo Budi Arie mengenai hacker meminta tebusan hingga 8 juta dolar AS. “Memang jalan ke sana (meminta tebusan). Mereka (penyerang ransomware) minta tebusan 8 juta dolar Amerika,” akunya.

Di kesempatan sama, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menuturkan, setelah mengetahui kejadian di PDNS Surabaya pada 20 Juni 2024, dia langsung mengerahkan tim ke lokasi. Tujuannya untuk membantu Kemenkominfo dan Telkom Sigma yang mengelola PDNS.

Diketahui, pembangunan Pusat Data Nasional (PDN) secara terpusat oleh pemerintah belum rampung. Sehingga, Kemenkominfo membangun Pusat Data Nasional Sementara (PDNS) di Jakarta dan Surabaya.

“Karena kebutuhan untuk proses bisnis, proses jalannya pemerintahan, maka dibuatlah oleh Kemenkominfo pusat data sementara yang ada di Jakarta dan di Surabaya. Yang mengalami insiden ini adalah pusat data sementara yang berada di Surabaya,” papar Hinsa.

Sampai saat ini, jelas Hinsa, tim gabungan BSSN, Kemenkominfo dan Polri masih berupaya mengatasi dampak dari serangan tersebut. Termasuk memulihkan data yang terkunci serta layanan publik terdampak.

“Upaya-upaya ke sana sudah kami rumuskan dan kami diskusikan tadi, sehingga diharapkan bisa dengan cepat masalah ini, kejadian ini bisa diatasi dengan baik,” tegas Hinsa.

Sedangkan, Direktur Network dan IT Solutions Telkom Group, Herlan Wirjanako menerangkan tentang tebusan yang diminta peretas PDNS. Herlan menduga, tebusan itu diminta oleh peretas kepada Pemerintah jika ingin data di PDNS yang terenkripsi atau terkunci kembali dibuka.

“Jadi memang di dark web itu, kami jalan ke sana, kami ikuti dan mereka minta tebusan ada 8 juta dolar AS,” sebutnya.

Di sisi lain, pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya berharap Pemerintah menolak permintaan tebusan dari peretas PDNS. Jika dipenuhi, Alfons khawatir akan ada lagi pihak-pihak yang berupaya melakukan peretasan terhadap sistem keamanan Pemerintah.

“Kalau tidak dipenuhi, ya kita restore data kita dari backup. Meskipun sulit, tetapi setidaknya semua bisa belajar dari insiden ini dan menjadikannya pelajaran berharga,” pesan Alfons, kepada Redaksi.

Dia meminta kepada Pemerintah untuk selalu bersiap dalam menghadapi ancaman digitalisasi. Misalnya, dengan melakukan disaster recovery dan business continuity dengan baik. Sehingga siap dalam menghadapi masalah seperti ini di kemudian hari.

“Harusnya semua negara tidak melakukan kompromi dalam bernegosiasi dengan pembuat ransomware. Karena kalau membayar akan lebih menyuburkan praktik peretasan semacam ini,” tegasnya.

Hal senada juga disampaikan pakar keamanan siber dari Indonesia Cyber Security Forum (ICSF), Ardi Sutedja. Kata dia, pemerintah tidak perlu meladeni permintaan hacker soal uang tebusan.

“Tidak ada alasan kuat ketika ada permintaan yang harus dibayarkan Pemerintah. Praktik-praktik standar di seluruh dunia, tebusan itu biasanya tidak pernah dibayar,” kata Ardi.

Ardi bilang, tidak ada yang bisa menjamin setelah adanya pembayaran kemudian data yang diretas dapat kembali pulih. Juga, tidak ada jaminan data-data yang peretas peroleh tidak disebarluaskan.

“Data-data yang berhasil mereka bobol itu pasti disalin dan digandakan. Bahkan, biasanya di antara mereka ada bursanya. Bursa bawah tanah yang boleh dikatakan memang data-data dari hasil curian itu diperdagangkan. Semacam penadah di dark web gitu,” ungkap Ardi.

Menurutnya, negara lain juga mengedepankan aspek rasionalitas ketika diancam oleh peretas untuk membayar tebusan. “Pengalaman seperti Amerika, Jerman, Inggris bahkan Jepang, Singapura sekalipun tidak mendukung upaya pemberian tebusan akibat peretasan,” jelas dia

Layanan Keimigrasian Pulih

Direktur Jenderal (Dirjen) Imigrasi Kemenkum HAM, Silmy Karim memastikan, sistem perlintasan yang digunakan untuk pemeriksaan keimigrasian secara digital, sudah pulih dan beroperasi dengan baik sejak Sabtu (22/6/2024) malam. Titik-titik tempat pemeriksaan imigrasi (TPI) utama seperti Bandara Internasional Soekarno Hatta, I Gusti Ngurah Rai, Juanda, Kualanamu, Hang Nadim, serta Pelabuhan Batam Center dan Nongsa sudah dapat melayani pemeriksaan keimigrasian seperti semula.

“Sedangkan autogate, aplikasi visa dan izin tinggal sudah normal pada Minggu (23/06/2024) pagi,” kata Silmy dalam keterangannya, Senin (24/6/2024).

Aplikasi M-Paspor dan Cekal Online juga sudah sepenuhnya beroperasi normal seperti biasa. Sedangkan sistem paspor, ditargetkan recovery pada Senin (24/6/2024).

Silmy menjelaskan, pengambilan keputusan pemindahan data canter dilakukan setelah 12 jam, sejak gangguan teknis PDNS Kemenkominfo teridentifikasi. Langkah tersebut diambil pihaknya setelah perkembangan recovery PDNS tidak menunjukkan hal positif di hari pertama gangguan.

Proses pengaktifan kembali sistem imigrasi pada data center yang baru, membutuhkan waktu dua hari sejak Kamis 20 Juni 2024. Meskipun biasanya permasalahan teknis bisa selesai dalam hitungan 1-3 jam.

“Ketika sudah melebihi 6 jam, kami menyimpulkan ini pasti lebih dari permasalahan teknis semata. Imbas serangan siber, misalnya,” ujar Silmy.

Biasanya, imbuh Silmy, permasalahan akibat serangan siber memakan waktu yang cukup lama. Apalagi, jika serangannya ransomware. “Karena itu, kami harus putuskan pindah data center, demi pemulihan pelayanan publik dan juga faktor keamanan negara,” tutur Silmy.

Dalam hal ini, Silmy mengapresiasi langkah recovery yang dilakukan timnya, yang bertindak cepat dan bekerja 24 jam untuk memulihkan sistem imigrasi.

Mantan Direktur Utama Krakatau Steel ini berharap, PDNS Kemenkominfo bisa segera pulih dan kembali normal, mengingat banyaknya pelayanan publik yang bergantung pada data center PDN.

“Kami tidak bisa menunggu PDN pulih. Kepentingan publik menjadi prioritas dalam upaya pemulihan kesisteman yang dilakukan oleh Tim IT Ditjen Imigrasi. Sehingga, masyarakat yang akan melintas keluar masuk wilayah Indonesia dapat terlayani dengan baik,” pungkas Silmy.