Jakarta, Deras.id – Sejumlah data dalam sistem Pusat Data Nasional (PDN) terkunci karena serangan siber ransomware. Direktur Network dan IT Solutions Telkom, Herlan Wirjanako melakukan penelusuran di dark web atau jaringan website rahasia yang berada di wilayah tidak tampak atau underground karena untuk membuka data dalam sistem PDN.
“Jadi memang di dark web itu, kami jalan ke sana, kami ikuti dan mereka minta tebusan ada 8 juta dollar AS,” kata Direktur Network dan IT Solutions Telkom, Herlan Wirjanarko dalam konferensi pers dikutip Deras.id, Selasa (25/6/2024).
Dark web populer sebagai tempat jual beli barang ilegal, seperti data pribadi yang dibocorkan oleh peretas. PDN mengalami gangguan sejak 20 Juni 2024 karena serangan siber yang memanfaatkan ransomware brain chipher (brain 3.0).
“Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama brain chiper ransomware. Ransomware ini adalah pengembangan terbaru dari ransomware Lockbit 3.0,” tutur Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian.
Data Center yang diserang adalah Pusat Dana Nasional Sementara (PDNS) yang digunakan sambil menunggu Pusat Data Nasional permanen yang masih dalam proses pembangunan. PDNS terletak di dua lokasi, yaitu Jakarta dan Surabaya dan dikelola oleh Telkom Sigma. Serangan terjadi ini pada PDNS yang berlokasi di Surabaya.
“Jadi karena kebutuhan untuk proses bisnis, proses jalannya pemerintahan, maka dibuatlah oleh Kominfo, pusat data sementara, yang ada di Jakarta maupun yang ada di Surabaya,” jelas Hinsa Siburian.
Menanggapi permintaan dari peretas, Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie Setiadi memastikan bahwa pemerintah tidak akan membayar permintaan tebusan dari pihak peretas sistem Pusat Data Nasional (PDN) sebesar 8 juta dolar Amerika Serikat (AS) atau sekitar Rp131 Miliar (1 dolar AS Rp16 Ribu). Meski PDN mengalami peretasan, tetapi Budi Arie membantah sistem tersebut lemah
“(Pemerintah) tidak akan (tidak akan membayar permintaan peretas),” kata Budi Arie.
Kini, BSSN bersama Kemkominfo, Cyber Crime Kepolisian RI (Polri), dan KSO Telkomsigma masih terus berproses mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat, dengan segala keterbatasan barang bukti karena kondisinya barang bukti terenkripsi. Tim gabungan BSSN juga berupaya mengatasi dampak dari serangan tersebut, termasuk memulihkan data yang terkunci serta layanan publik terdampak.
Hinsa juga melaporkan kemajuan upaya yang dilakukan pemerintah per Senin (24/6/2024). Layanan imigrasi yang terdampak telah beroperasi dengan normal, mulai dari layanan visa dan izin tinggal, layanan paspor, hingga layanan manajemen dokumen keimigrasian.
“Ini sudah berjalan, walaupun nantinya tetap akan dilakukan evaluasi-evaluasi berikutnya,” ucap Hinsa Siburian.
Penulis: Risca l Editor: Ifta