Dampak dan Tindakan Pemerintah Terhadap Serangan Ransomware pada Pusat Data Nasional Sementara
HAIJAKARTA.ID – Serangan ransomware pada Pusat Data Nasional Sementara (PDNS 2) pertama kali terdeteksi dua pekan lalu, tepatnya pada hari Senin, 17 Juni 2024.
Insiden ini menyebabkan gangguan besar pada layanan dan mengunci data milik 282 kementerian/lembaga serta pemerintah daerah yang tersimpan di PDNS.
Sebanyak 210 instansi pemerintah, baik pusat maupun daerah, terdampak oleh serangan ini, dengan gangguan terparah terjadi pada pelayanan keimigrasian di Kementerian Hukum dan HAM (Kemenkumham) yang mengalami down selama sekitar tujuh hari.
Penyebab Serangan dan Tuntutan Peretas
Investigasi yang dilakukan oleh Badan Siber dan Sandi Negara (BSSN) bersama Kementerian Komunikasi dan Informatika (Kominfo), Cyber Crime Kepolisian RI (Polri), dan KSO Telkomsigma mengungkap bahwa serangan ini bermula dari celah keamanan pada fitur Windows Defender.
Kelompok peretas yang diduga bertanggung jawab, Brain Cipher, menuntut tebusan sebesar 8 juta dolar AS atau sekitar Rp 131,2 miliar.
Menteri Komunikasi dan Informatika, Budi Arie Setiadi, menegaskan bahwa Pemerintah Indonesia tidak akan memenuhi tuntutan tersebut.
“Pemerintah sepakat tidak akan pernah mengikuti aturan main si peretas untuk membayar sejumlah uang tersebut,” ujarnya saat ditemui di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).
Upaya Pemulihan Data
Direktur Network dan IT Solution Telkom, Herlan Wijanarko, mengonfirmasi bahwa data yang terkena serangan ransomware di PDNS tidak dapat dipulihkan.
Upaya pemulihan telah dilakukan bersama BSSN, Kominfo, serta Kepolisian, namun data yang terenkripsi tidak dapat diakses kembali.
“Sepakat kami akan melakukan perbaikan yang saat ini belum terkena ransomware. Kita akan perbaiki menggunakan sumber daya yang ada. Untuk data yang sudah terkena ransomware memang tidak bisa dipulihkan lagi,” ujar Herlan saat ditemui wartawan dalam keterangannya.
Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, menjelaskan bahwa data yang terkena serangan ransomware sulit dipulihkan karena terenkripsi.
“Jika seseorang membuat kunci enkripsi maka dibuat sepasang dengan kunci dekripsinya,” kata Alfons Tanujaya.
Ia menegaskan bahwa secara teknis sangat sulit untuk membuka data yang terkunci tanpa melibatkan pihak peretas yang membuat enkripsi tersebut.
Pengumuman dari Brain Cipher
Kelompok peretas Brain Cipher baru-baru ini mengumumkan niat mereka untuk merilis kunci enkripsi secara gratis untuk membuka akses data Pemerintah Indonesia yang selama ini disandera.
Mereka berjanji merilis kunci enkripsi tersebut pada Rabu, 3 Juli 2024, sebagaimana diumumkan dalam blog mereka di sebuah situs dark web bernama Ransomware Live.
Dalam postingannya, Brain Cipher menyebutkan bahwa langkah ini diambil untuk menunjukkan bahwa Pemerintah Indonesia membutuhkan penguatan keamanan siber, terutama dalam hal sumber daya manusia yang kompeten.
Kelompok ini menegaskan bahwa serangan mereka tidak bermuatan politik, melainkan semata-mata merupakan aksi ransomware yang bertujuan meminta tebusan.
Pesan dari Brain Cipher ini kemudian diunggah oleh akun monitoring dark web, @stealthmole_int, di X (sebelumnya Twitter), yang berisi permohonan maaf dari para peretas.
“Hari Rabu ini, kami akan merilis kunci enkripsi (PDNS 2) kepada Pemerintah Indonesia secara gratis. Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten,” ujar Brain Cipher.
Mereka juga membuka donasi sukarela bagi para hacker dan berjanji akan merilis kunci enkripsi PDNS 2 pada Rabu besok.
Pemerintah fokus pada upaya pemulihan menggunakan sumber daya yang masih ada, sembari memastikan data yang terenkripsi tidak dapat diakses oleh pihak peretas maupun pihak pemerintah sendiri.
Keputusan ini diambil untuk menghindari risiko lebih lanjut dan menjaga keamanan data yang ada di PDNS.
Selain itu langkah-langkah peningkatan keamanan siber juga diupayakan untuk terus menjadi prioritas utama.
