PORTALBERAU, NASIONAL – Sepekan sudah Pusat Data Nasional (PDN) belum pulih dari mengalami serangan siber dengan “Ransomware” yang terjadi Kamis (20/6/2024).
Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.
Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data-data tersebut.
Namun, sejumlah upaya yang dilakukan tidak berhasil melawan serangan ransomware dari peretas. Pemerintah akhirnya mengaku gagal memulihkan data-data yang tersimpan di PDN.
“Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024).
Meski begitu, Herlan mengeklaim bahwa data-data yang terenkripsi itu masih berada di dalam server PDN dan tidak berpindah ke lokasi lain.
Atas dasar itu, dia meyakini data-data milik kementerian/lembaga dan pemerintah daerah tersebut tidak akan bocor atau tersebar luas.
“Audit sementara yang dilakukan BSSN, data itu hanya di-encrypt, terenkripsi tapi di tempat. Dan sekarang sistem PDN sudah kita isolasi, tidak ada yang bisa mengakses, kita putus akses dari luar,” kata Herlan.
Pasrah kehilangan data pemerintahan
Di tengah upaya investigasi dan pemulihan data yang dilakukan sebelumnya, tim gabungan menemukan pesan berisi permintaan tebusan dari peretas.
Pemerintah diminta membayar senilai 8 juta dollar AS atau setara Rp 131 miliar, jika ingin data-data yang tersimpan di PDN dibuka oleh peretas.
Namun, pemerintah menolak negosiasi itu.
“Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” ujar Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong, Rabu sore.
Menurut Usman, keputusan ini diambil setelah memastikan data yang terenkripsi oleh peretas masih berada di dalam server PDN.
Selain itu, BSSN juga sudah mengisolasi dan memutus jaringan server PDN, sehingga peretas tidak dapat mengakses dan mengambil data tersebut
“Sudah diamankan data itu, sudah enggak bisa diutak-atik oleh dia, termasuk juga oleh kita. Karena sudah kita tutup kan,” kata Usman.
Seiring dengan itu, Pemerintah sudah memutuskan untuk pasrah kehilangan data-data tersebut.
Sebab, tidak ada jaminan peretas akan memulihkan dan tak mengambil data, ketika dibayar serta diberi akses ke PDN untuk membuka enkripsi.
“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga,” kata Usman.
“Memang kalau kita bayar juga dijamin (dikembalikan), enggak diambil datanya, enggak juga,” tegas Usman.
Ratusan layanan publik belum pulih Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan mengatakan, serangan siber ke PDN berdampak terhadap layanan di 282 instansi pemerintahan.
Upaya pemulihan layanan publik milik kementerian/lembaga dan pemerintah daerah masih terus dilakukan secara bertahap.
“Saat ini upaya terus dilakukan untuk memulihkan 282 tenant,” jelas Semuel.
Usman menambahkan, hingga Rabu (26/6/2024) sudah ada 5 layanan publik yang telah pulih.
Dia mencontohkan layanan keimigrasian Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).
Selain itu layanan Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) juga sudah kembali normal.
Usman melanjutkan layanan perizinan event di Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenko Marves), layanan Si Halal milik Kementerian Agama (Kemenag), dan ASN Digital Pemerintah Daerah Kediri juga sudah pulih.
“Kita berharap setiap hari ada tenant-tenant ataupun kementerian/lembaga yang pulih. Sehingga kami berharap akhir bulan ini paling tidak ada 18-an bisa recovery,” pungkas Usman.
Pemerintah kurang peduli keamanan siber
Berkaca dari kasus peretasan PDN saat ini, Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menilai pemerintah belum terlalu peduli dengan isu keamanan siber.
“Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber,” ujar Pratama kepada Kompas.com, Rabu (26/6/2024).
Pemerintah, lanjut Pratama, baru sibuk menyoroti persoalan keamanan siber ketika terjadi peretasan.
Penanganan yang dilakukan pun pada akhirnya membutuhkan waktu yang panjang, karena sudah lambat diantisipasi.
“Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama,” kata Pratama.
Menurut Pratama, peretasan terhadap PDN memang tidak terlalu berdampak dalam hal kerugian finansial.
Namun, kasus ini mencoreng nama Indonesia di mata dunia, karena tak mampu mengantisipasi serangan siber yang terjadi.
“Reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia. Bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini,” kata Pratama. (*)