MELIHAT INDONESIA, JAKARTA – Sudah sepekan berlalu sejak Pusat Data Nasional (PDN) mengalami serangan siber berupa “Ransomware” pada Kamis (20/6/2024). Hingga kini, PDN belum pulih sepenuhnya dari serangan tersebut.
Serangan tersebut tidak hanya mengakibatkan gangguan pada sejumlah layanan, tetapi juga mengakibatkan data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera oleh peretas.
Akibatnya, banyak layanan publik yang terdampak dan tidak bisa beroperasi dengan normal.
Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri, dan Telkom sebagai pihak pengelola PDN, telah bekerja keras untuk mengembalikan data-data tersebut. Mereka terus berupaya memulihkan data dan sistem yang terkena dampak serangan ini.
Upaya pemulihan ini tidak mudah dan memerlukan waktu yang tidak singkat. Pemerintah berharap agar masyarakat tetap tenang dan bersabar sambil menunggu pemulihan sistem yang sedang dilakukan oleh pihak berwenang.
Namun, sejumlah upaya yang dilakukan tidak berhasil melawan serangan ransomware dari peretas. Pemerintah akhirnya mengaku gagal memulihkan data-data yang tersimpan di PDN.
“Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024), dikutip dari kompas.com.
Meski begitu, Herlan mengeklaim bahwa data-data yang terenkripsi itu masih berada di dalam server PDN dan tidak berpindah ke lokasi lain. Atas dasar itu, dia meyakini data-data milik kementerian/lembaga dan pemerintah daerah tersebut tidak akan bocor atau tersebar luas.
“Audit sementara yang dilakukan BSSN, data itu hanya di-encrypt, terenkripsi tapi di tempat. Dan sekarang sistem PDN sudah kita isolasi, tidak ada yang bisa mengakses, kita putus akses dari luar,” kata Herlan.
Di tengah upaya investigasi dan pemulihan data yang dilakukan sebelumnya, tim gabungan menemukan pesan berisi permintaan tebusan dari peretas.
Pemerintah diminta membayar senilai 8 juta dollar AS atau setara Rp 131 miliar, jika ingin data-data yang tersimpan di PDN dibuka oleh peretas. Namun, pemerintah menolak negosiasi itu.
“Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” ujar Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong, Rabu sore.
Menurut Usman, keputusan ini diambil setelah memastikan data yang terenkripsi oleh peretas masih berada di dalam server PDN.
Selain itu, BSSN juga sudah mengisolasi dan memutus jaringan server PDN, sehingga peretas tidak dapat mengakses dan mengambil data tersebut
“Sudah diamankan data itu, sudah enggak bisa diutak-atik oleh dia, termasuk juga oleh kita. Karena sudah kita tutup kan,” kata Usman.
Seiring dengan itu, Pemerintah sudah memutuskan untuk pasrah kehilangan data-data tersebut. Sebab, tidak ada jaminan peretas akan memulihkan dan tak mengambil data, ketika dibayar serta diberi akses ke PDN untuk membuka enkripsi.
“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga,” kata Usman.
“Memang kalau kita bayar juga dijamin (dikembalikan), enggak diambil datanya, enggak juga,” tegas Usman.
Ratusan layanan publik belum pulih Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan mengatakan, serangan siber ke PDN berdampak terhadap layanan di 282 instansi pemerintahan.
Upaya pemulihan layanan publik milik kementerian/lembaga dan pemerintah daerah masih terus dilakukan secara bertahap.
“Saat ini upaya terus dilakukan untuk memulihkan 282 tenant,” jelas Semuel.
Usman menambahkan, hingga Rabu (26/6/2024) sudah ada 5 layanan publik yang telah pulih. Dia mencontohkan layanan keimigrasian Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham). Selain itu layanan Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) juga sudah kembali normal.
Usman melanjutkan layanan perizinan event di Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenko Marves), layanan Si Halal milik Kementerian Agama (Kemenag), dan ASN Digital Pemerintah Daerah Kediri juga sudah pulih. “Kita berharap setiap hari ada tenant-tenant ataupun kementerian/lembaga yang pulih. Sehingga kami berharap akhir bulan ini paling tidak ada 18-an bisa recovery,” pungkas Usman. (**)
