Portalborneo.or.id, Samarinda – Serangan siber ransomware terhadap server Pusat Data Nasional Sementara (PDNS) di Surabaya berdampak signifikan, mempengaruhi 210 instansi pusat dan daerah di Indonesia. Pengumuman ini disampaikan oleh Dirjen Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kemenkominfo), Semuel Abrijani Pengerapan, melalui kanal YouTube resmi Kominfo pada Selasa, 25 Juni 2024.
Serangan ini terjadi pada Kamis dini hari, 20 Juni 2024, di mana server PDNS diserang oleh ransomware bernama Brain Cipher. Ransomware ini merupakan varian terbaru dari LockBit 3.0, yang telah mengenkripsi data pemerintah serta data masyarakat yang tersimpan di PDN.
Hinsa Siburian, Kepala Badan Siber dan Sandi Negara (BSSN), menyatakan bahwa serangan ini menargetkan pusat data sementara yang berada di Surabaya. PDNS di Surabaya dan Jakarta dibuat karena pembangunan Pusat Data Nasional utama masih belum selesai.
Sebanyak 210 instansi pusat dan daerah terdampak oleh serangan ini.
Namun, beberapa instansi sudah mulai pulih dan kembali beroperasi, termasuk Ditjen Imigrasi Kemenkumham serta Kementerian Koordinator Bidang Kemaritiman dan Investasi (Marves). Layanan perizinan event Marves dan Kota Kediri juga telah beroperasi kembali.
Semuel Abrijani Pengerapan menambahkan bahwa proses pemulihan data sedang berlangsung, dengan percepatan koordinasi antara tenant dan penyedia layanan untuk mempercepat pemulihan.
“Marves punya layanan perizinan event sudah on, Kota Kediri juga sudah on, yang lainnya sedang dalam proses pemulihan,” ujar Semuel.
Dia juga menekankan pentingnya koordinasi antara pihak tenant dan penyedia layanan untuk mempercepat proses migrasi data dan pemulihan sistem.
BSSN bersama lembaga terkait terus melakukan investigasi menyeluruh terhadap bukti forensik yang ada, meskipun sebagian besar bukti terenkripsi.
Hinsa menyatakan bahwa pihaknya berupaya keras untuk mengidentifikasi sumber serangan dan penyebarannya.
“Masih terus mengupayakan investigasi menyeluruh pada bukti forensik yang didapat dengan keterbatasan evidence atau barang bukti, karena kondisi barang bukti atau evidence-nya terenkripsi,” jelas Hinsa.
Kemenkominfo dan BSSN secara resmi mengakui adanya serangan ini dan menyatakan bahwa pihak yang tidak bertanggung jawab telah berhasil mengunci data yang tersimpan di PDN.
Pada konferensi pers yang diadakan pada Senin, 24 Juni 2024, di Kantor Kominfo Jakarta, Semuel mengungkapkan bahwa data di PDN telah diserang dan dienkripsi oleh peretas pada Kamis subuh. Hingga saat ini, Kominfo bersama tim forensik masih mencari sumber penyebaran ransomware tersebut dan berupaya untuk memulihkan data yang terenkripsi.
Serangan siber ini menunjukkan perlunya peningkatan keamanan siber di Indonesia, khususnya dalam melindungi data pemerintah dan masyarakat.
Pemerintah melalui Kemenkominfo dan BSSN berkomitmen untuk memperkuat sistem keamanan dan memastikan bahwa insiden serupa tidak terjadi lagi di masa mendatang. Masyarakat diimbau untuk tetap tenang dan mengikuti perkembangan terbaru dari pemerintah terkait upaya pemulihan dan investigasi yang sedang berlangsung.
Pemerintah juga mengimbau semua instansi pusat dan daerah untuk meningkatkan kewaspadaan dan melakukan langkah-langkah pencegahan agar serangan serupa tidak terulang. Edukasi mengenai keamanan siber di lingkungan pemerintah dan masyarakat juga menjadi prioritas untuk mengurangi risiko serangan di masa depan.
Dengan situasi ini, diharapkan seluruh pihak dapat bekerja sama untuk memastikan pemulihan berjalan lancar dan data-data penting dapat kembali diakses dengan aman. Pemerintah juga berjanji akan terus memberikan update terkini mengenai proses pemulihan dan investigasi yang sedang berlangsung.
Tim Redaksi Portalborneo.or.id/FRC