Kostatv.id – Sudah sepekan sejak Pusat Data Nasional (PDN) diserang ransomware pada Kamis, 20 Juni 2024, hingga kini pulihnya layanan belum terlihat.
Serangan siber ini tidak hanya menyebabkan gangguan pada berbagai layanan, tetapi juga mengunci data milik 282 kementerian, lembaga, dan pemerintah daerah yang tersimpan di PDN.
Tim gabungan dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Kepolisian Republik Indonesia (Polri), dan Telkom sebagai pengelola PDN, telah berupaya keras untuk memulihkan data yang terdampak.
Namun, hingga saat ini, usaha tersebut belum berhasil mengatasi ransomware yang menyandera data.
Direktur Network dan IT Solution Telkom, Herlan Wijanarko, menyampaikan bahwa data yang telah dienkripsi oleh peretas tidak dapat dipulihkan.
“Kami berupaya keras melakukan pemulihan dengan sumber daya yang ada. Data yang sudah kena ransomware tidak bisa kami recovery, jadi sekarang kami menggunakan sumber daya yang masih tersedia,” ujar Herlan pada Rabu, 26 Juni 2024.
Meskipun data yang terkunci tetap berada di server PDN, Herlan memastikan bahwa data-data tersebut tidak akan bocor atau tersebar luas. Menurutnya, data tersebut hanya dienkripsi dan tetap berada di tempat.
“Audit sementara yang dilakukan BSSN menunjukkan bahwa data hanya di-encrypt dan tidak berpindah tempat. Sistem PDN telah kami isolasi, tidak ada yang bisa mengaksesnya, dan kami telah memutus akses dari luar,” jelasnya.
Sementara itu, upaya pemulihan data dan investigasi terus dilakukan. Tim gabungan menemukan pesan permintaan tebusan dari peretas yang menginginkan pembayaran sebesar 8 juta dolar AS, atau setara dengan Rp131 miliar.
Namun, pemerintah menolak untuk melakukan negosiasi tersebut. Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo, Usman Kansong, menegaskan bahwa pemerintah tidak akan memenuhi tuntutan tersebut. “Pemerintah tidak akan membayar tebusan sebesar Rp131 miliar,” tegasnya.
Usman juga menyatakan bahwa data yang terenkripsi telah diamankan dan tidak dapat diakses baik oleh peretas maupun pemerintah. “Data tersebut sudah diamankan dan tidak bisa diubah oleh peretas maupun oleh kami. Aksesnya sudah kami tutup,” katanya.
Baca: Menkominfo Konfirmasi Permintaan Tebusan Ransomware Rp131 Miliar
Dampak dari serangan ini dirasakan oleh layanan di 282 instansi pemerintah. Direktur Jenderal Aplikasi Informatika Kemenkominfo, Semuel Abrijani Pangerapan, mengungkapkan bahwa upaya pemulihan layanan publik terus dilakukan secara bertahap. “Saat ini, upaya terus dilakukan untuk memulihkan 282 tenant,” jelasnya.
Hingga Rabu, 26 Juni 2024, baru lima layanan publik yang berhasil pulih. Di antaranya adalah layanan keimigrasian dari Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham), Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP), layanan perizinan event di Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenko Marves), layanan Si Halal milik Kementerian Agama (Kemenag), dan ASN Digital Pemerintah Daerah Kediri.
“Kami berharap setiap hari ada tenant atau kementerian/lembaga yang pulih, sehingga kami berharap pada akhir bulan ini paling tidak ada sekitar 18 yang bisa pulih,” pungkasnya.
Kasus peretasan terhadap PDN menunjukkan bahwa pemerintah masih kurang peduli dengan isu keamanan siber.
Pratama Persadha, Ketua Communication and Information System Security Research Center (CISSReC), menyatakan bahwa serangan siber yang bertubi-tubi menunjukkan kurangnya perhatian pemerintah terhadap keamanan siber.
“Serangan siber yang beruntun ini menunjukkan bahwa pemerintah belum cukup peduli dengan isu keamanan siber,” ujar Pratama.
Menurut Pratama, pemerintah baru merespon serius isu keamanan siber ketika terjadi peretasan, yang menyebabkan penanganan seringkali terlambat dan membutuhkan waktu yang lama.
“Pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang sering terlambat dan membutuhkan waktu lama,” katanya.
Selain itu, Pratama menambahkan bahwa peretasan terhadap PDN tidak terlalu berdampak pada kerugian finansial, tetapi merusak reputasi Indonesia di mata dunia.
“Reputasi serta nama baik Indonesia tercoreng di mata dunia. Banyak yang menganggap bahwa Indonesia adalah negara open source di mana datanya bisa dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini,” tegasnya.
Dengan adanya kejadian ini, diharapkan pemerintah lebih serius dalam menangani isu keamanan siber untuk mencegah insiden serupa di masa mendatang dan menjaga integritas serta reputasi negara di mata dunia.
