Gentra.id – Pusat Data Nasional Sementara (PDNS) dilaporkan mengalami serangan Ransomware sejak tanggal 20 juni 2024. Akibat serangan ini beberapa data nasional dari berbagai kementrian tidak dapat di akses dan menyebabkan gangguan operasional yang signifikan.
Saat rapat kerja bersama Komisi I beserta Kominfo pada 27 Juni lalu, Kepala BSSN Siburian mengakui kurangnya tata kelola sehingga Kominfo tidak melakukan backup atau cadangan data. BSSN menyebut hanya 2 persen data di PDNS yang di-backup oleh Kemenkominfo. Namun, upaya itu tidak bisa dikatakan Disaster Recovery Center (DRC).
Mengenal Apa Itu Ransomware
Ransomware adalah bentuk serangan siber yang menggabungkan dua konsep “ransom” (tebusan) dan “malware” (program jahat/virus). Serangan Ransomware yang dikenal sebagai Brain Chiper telah melumpuhkan Pusat Data Dua. Serangan ini melumpuhkan sistem autogate perlintasn Bandara oleh Ditjen Imigrasi.
Ransomware ini bertujuan untuk merusak atau mengunci akses ke perangkat korban dengan tujuan mengendalikan perangkat, membuat data di dalamnya tidak dapat diakses. Sasaran utama dari serangan ini adalah data yang penting, sensitif, atau bersifat rahasia. Infeksi perangkat biasanya terjadi ketika melalui klik tautan berbahaya yang mengandung virus. Begitu malware aktif, otomatis data pada perangkat akan dienskripsi.
Sebanyak 282 Korban Peretasan Pengguna PDNS 2
Menurut Badan Siber dan Sandi Negara (BSSN) pintu pembobolannya dari upaya penonaktifan Windows Defender. Terhitung 282 kementrian lembaga dan pemerintah daerah yang menjadi korban pengguna PDNS 2. Sebanyak 44 di antaraya dalam prose pemulihan karena punya backup. Sementara, 238 instansi lainnya masih dalam proses pemantauan.
Dalam hal ini hacker meminta tebusan kepada pemerintah jika ingin PDNS 2 surabaya dikembalikan dengan jumlah uang sebesar US$8 juta atau setara Rp131 miliar. Kendati demikian, Mentri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menegaskan pemerintah tidak akan membayar atau memenuhi syarat tersebut.
“Enggak, enggak akan. Tidak akan,” cetus Budi.
Sampai saat ini, BSSN mengaku belum bisa mendeteksi hacker yang menyasar PDNS 2. Budi Arie mengatakan ada dua dampak serangan siber Ransomware pada PDNS 2 yang ada di Surabaya ,Jawa Timur .
“Dari analisis dampak kita bisa melihat, kita berada dalam level yang critical dan major,” kata Budi.
Budi mengatakan, dampak level critical membuat gangguan total atau parsial pada fungsi utama. Lalu, hilangnya data dan tidak dapat diakses ke VM atau virtual machine. Sedangkan di level major, katanya, serangan siber membuat kegagalan dari satu fitur tapi tidak terdampak ke layanan atau aplikasi sehingga bisa membuat performa aplikasi turun dan berdampak pada banyak tenant.
Wajibkan Data Backup
Budi mengatakan, akan membuat aturan baru untuk mewajibkan seluruh kementrian dan lembaga melakukan backup data usai server PDNS diretas. Pemerintah, ujar Budi, sebetulnya memiliki fasilitas backup. Namun, lanjutnya, tindakan backup tergantung kepada instansi masing-masing.
“Saya akan segera menandatangani keputusan menteri tentang penyelenggarakan PDN, yang salah satunya mewajibkan kementerian/lembaga dan daerah memberikan backup. Jadi sifatnya mandatory, bukan optional seperti sebelumnya. Paling lambat Kepmen saya akan tandatangani,” kata Budi.
Backup data ke PDN bagi instansi atau lembaga negara sebelumnya hanya bersifat opsional. Budi mengungkapkan, hanya ada 44 instansi yang memiliki backup sehingga hanya 44 instansi ini lebih cepat pulih dari serangan siber. Ia juga menyebut alasan instansi lain tidak melakukan backup karena keterbatasan anggaran dan kesulitan menjelaskan kepada otoritas keuangan dan auditor.
“Kadang-kadang otoritas kita ini suka minta penjelasan yang membuat kementerian dan lembaga daerah ini sulit menjelaskan bahwa anggaran backup data ini mesti di-cover,” ujar Budi.