Berita  

PDN Kominfo Akui Terkena Ransomware, Pelaku Minta Tebusan US$ 8 Juta

PDN Kominfo Akui Terkena Ransomware, Pelaku Minta Tebusan US$ 8 Juta

Badan Sandi dan Siber Nasional (BSSN) secara resmi mengonfirmasi bahwa gangguan yang terjadi pada Pusat Data Nasional Sementara (PDNS) disebabkan oleh serangan siber jenis ransomware. Kepala BSSN, Hinsa Siburian, menyampaikan informasi ini dalam konferensi pers mengenai perkembangan penanganan gangguan server PDNS yang diadakan di Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo) pada Senin (24/6).

“Serangan siber ini berupa ransomware yang dikenal dengan nama brain chiper, sebuah varian terbaru dari jenis ransomware,” jelas Hinsa.

Menurut Hinsa, temuan ini diperoleh dari hasil analisis forensik yang dilakukan oleh tim BSSN. Namun, ia mengakui bahwa proses penanganan masih berjalan dan melibatkan kerja sama dengan Kemenkominfo, Telkom Sigma, hingga Polri. Salah satu tantangan terbesar yang dihadapi adalah barang bukti dari serangan ini yang masih terenkripsi dan belum dapat dipecahkan. “Ini masih menjadi pekerjaan rumah bagi kami semua,” ujarnya.

Hinsa juga menjelaskan bahwa serangan siber ini terjadi pada PDNS di Surabaya. Saat ini, PDNS beroperasi secara sementara dengan dua lokasi utama, yakni di Jakarta dan Surabaya. Ketika gangguan terjadi pada Kamis (20/6) lalu, BSSN segera mengirimkan 100 personelnya untuk membantu Kemenkominfo dan Telkom Sigma dalam menangani masalah tersebut di Surabaya.

Dalam kesempatan terpisah, Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, sudah menduga bahwa gangguan pada server PDNS disebabkan oleh serangan ransomware. Ia mengingatkan bahwa serangan semacam ini bisa mengancam kebocoran data pribadi masyarakat yang tersimpan di PDNS, terutama jika peretas berhasil mengakses server tersebut. “Yang bahaya lagi jika peretas bisa mengakses server di PDNS, maka kebocoran data bukan hanya terjadi di Ditjen Imigrasi, namun juga di instansi lain yang menyimpan data masyarakat,” kata Pratama.

Pratama menekankan pentingnya sistem pengamanan yang kuat pada Pusat Data Nasional, meskipun statusnya sementara. Menurutnya, pusat data juga harus memiliki Rencana Kelangsungan Bisnis (Business Continuity Plan/BCP) yang kuat agar tidak sepenuhnya bergantung pada infrastruktur PDNS. Sayangnya, saat ini PDNS hanya menyediakan infrastruktur untuk menyimpan data dari instansi pemilik Sistem Pemerintahan Berbasis Elektronik (SPBE), sementara aspek keamanan siber masih membutuhkan perhatian khusus.

Serangan siber ransomware pada PDNS menyebabkan gangguan pada beberapa layanan publik, termasuk layanan imigrasi, sejak Kamis (20/6). Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, mengungkapkan bahwa pelaku kejahatan siber tersebut meminta tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar kepada pengelola PDNS, yaitu Telkomsigma dan Kemenkominfo. “Mereka meminta tebusan sebesar USD 8 juta,” jelas Herlan dalam konferensi pers yang sama.

Saat ini, Telkomsigma sebagai pengelola PDNS bekerja sama dengan kementerian terkait dan otoritas dalam maupun luar negeri untuk menyelidiki kasus serangan siber ini.

Meski penyebab gangguan server PDNS sudah ditemukan, BSSN mengakui bahwa barang bukti dari serangan ini masih dalam keadaan terenkripsi dan belum dapat dipecahkan. “Ini masih menjadi pekerjaan rumah bagi kita semua,” tegas Hinsa.

Dengan perkembangan ini, diharapkan berbagai pihak yang terlibat dapat segera menemukan solusi untuk mengatasi serangan ransomware tersebut dan memperkuat sistem keamanan pada Pusat Data Nasional agar kejadian serupa tidak terulang di masa mendatang.