Baru-baru ini, telah terjadi serangan siber (cyber attack) yang menargetkan PDNS (Pusat Data Nasional Sementara).
PDNS adalah sebuah fasilitas yang digunakan untuk menyimpan dan mengolah data milik pemerintah Indonesia.
Fasilitas ini didirikan sebagai solusi sementara sebelum Pusat Data Nasional (PDN) utama selesai dibangun.
Serangan siber terhadap PDNS telah menyebabkan gangguan pada berbagai layanan publik di tanah air, salah satunya layanan imigrasi di bandar udara.
Setelah diselidiki, menurut Kepala BSSN Hinsa Siburian, PDNS mengalami gangguan karena adanya serangan siber berupa ransomware.
“Insiden PDNS ini dalam bentuk ransomware dengan nama Brain Cipher Ransomware pengembangan dari LockBit 3.0. Hal itu sesuai dengan hasil sementara dari forensik BSSN,” jelasnya dalam siaran pers.
Dalam kasus ini, para peretas (hacker) juga dikabarkan meminta tebusan sebesar US$8 juta (sekitar Rp131 miliar) untuk memulihkan akses ke sistem.
Namun demikian, pemerintah mengatakan tak mau bernegosiasi terkait tebusan tersebut ke pihak-pihak yang mengaku sebagai pelaku peretasan. Pemerintah pun saat ini mengaku lebih fokus untuk memulihkan PDNS.
Ilustrasi Pusat Data Nasional (PDN).
Kronologi Serangan Siber di PDNS
BSSN sudah merilis Hasil Analisis Forensik Sementara terkait serangan ransomware di PDNS.
Juru Bicara BSSN Ariandi Putra menjelaskan bahwa awal insiden terjadi diketahui adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan di sistem PDNS.
Aktivitas malicious itu mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan.
”Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya.
Di saat yang bersamaan, gangguan pada sistem PDNS mulai terjadi, berakibat pada lumpuhnya layanan publik.
Pada 22 Juni 2024, Kementerian Kominfo mengungkap serangan di PDNS berasal dari ransomware bernama Brain Cipher Ransomware.
Peretas juga meminta tebusan Rp 131,2 miliar. Pemerintah menolak tebusan itu dan upaya pemulihan sistem PDN terus dilakukan.
Kemudian di tanggal 24 Juni 2024, BSSN mengungkap kronologi peretasan. Serangan diawali dengan melumpuhkan antivirus (Windows Defender) pada 17 Juni 2024, kemudian sistem diretas 3 hari kemudian.
Sehari setelah itu, tepatnya 25 Juni 2024, DPR RI mengatakan bakal memanggil pihak dari Kementerian Kominfo dan BSSN untuk dimintai penjelasan.
26 Juni 2024, pemerintah mengatakan bahwa pemulihan terhadap semua sektor layanan publik yang terdampak serangan siber tersebut masih berlangsung.
"Tim sedang bekerja untuk melakukan recovery dari semua sektor-sektor yang terdampak oleh ransomware ini. Dan tim yang sudah terbentuk itu, melakukan kerja yang sangat intensif 24 jam, untuk melakukan berbagai macam langkah-langkah sesuai dengan prosedur pengamanan server yang sudah terinfeksi oleh ransomware. Dan kita tunggu saja ini prosesnya," ujar Wamenkominfo Nezar Patria.
Ia juga menjelaskan hingga saat ini beberapa layanan publik telah mulai dipulihkan, seperti layanan imigrasi dan layanan publik yang berada di bawah Kementerian Koordinator Bidang Kemaritiman dan Investasi.
Baca Juga: Layanan PDN Down, Kominfo Pastikan Sebagian Layanan Imigrasi Pulih
Baca Juga: Menkominfo Sebut Pusat Data Nasional Bisa Mengakselerasi Transformasi Digital