5 Fakta PDN Down yang Ternyata Kena Serangan Siber Berakibat Kebocoran Data

Ntvnews.id, Jakarta - Pemerintah akhirnya mengakui bahwa gangguan pada Pusat Data Nasional Sementara (PDNS) 2 disebabkan oleh serangan siber ransomware yang dilakukan oleh kelompok Lockbit 3.0.

PDNS 2 mengalami gangguan sejak tanggal 20 Juni. Akibatnya, beberapa layanan publik, termasuk layanan imigrasi, mengalami kelumpuhan. Baru pada Senin, 24 Juni lalu, sebagian layanan tersebut mulai pulih. Berikut ini adalah rangkuman fakta-fakta terkait kelumpuhan PDN akibat serangan siber:

Ransomware

Hinsa, dalam konferensi pers menjelaskan bahwa PDN mengalami gangguan sejak 20 Juni 2024 akibat serangan siber menggunakan ransomware bernama brain cipher.

Imigrasi Down (Istimewas)

"Dalam insiden pusat data sementara ini, kami menghadapi serangan ransomware yang dikenal dengan nama brain cipher ransomware. Jenis ransomware ini merupakan varian terbaru dari keluarga ransomware Lockbit 3.0," ujarnya.

Baca Juga: DPR Soal PDN Down: Cyber Security Harus Ditingkatkan!

Ransomware adalah jenis malware yang dimotivasi oleh keuangan. Umumnya, para pelaku serangan akan meminta pembayaran tebusan dengan ancaman untuk mempublikasikan data pribadi korban atau mengenkripsi akses ke sistem secara permanen.

Infeksi ransomware sering kali dimulai saat penyerang berhasil mendapatkan akses ke perangkat target. Setelah itu, mereka akan mengenkripsi seluruh sistem operasi atau file yang ada di dalamnya. Korban kemudian diminta membayar sejumlah uang tebusan untuk mendapatkan kembali akses atau data mereka.

Lockbit 3.0

Lockbit 3.0 telah diidentifikasi sebagai pelaku utama di balik insiden pembobolan PDNS. Siapakah sebenarnya Lockbit 3.0?

Menurut investigasi, Lockbit 3.0 merujuk kepada sebuah kelompok peretas internasional yang dikenal karena sejarah serangan yang signifikan.

Baca Juga: Sistem PDN Berangsur Pulih, Kominfo: Autogate Maupun Counter Imigrasi Sudah Berfungsi

Menurut Ensign InfoSecurity, sebuah perusahaan keamanan siber, kelompok ini termasuk dalam kategori peretas yang secara teratur menargetkan infrastruktur digital di Indonesia pada tahun 2023, bersama dengan kelompok lain seperti Scattered Spider dan UNC5221. 

Lockbit 3.0 dikenal sebagai kelompok kejahatan terorganisasi yang menggunakan ransomware untuk tujuan finansial, yaitu memeras korban dengan mengenkripsi data mereka.

Tebusan Ratusan Milyar

Para pelaku peretasan juga meminta pembayaran tebusan sebesar US$8 juta atau sekitar Rp131 miliar sebagai akibat dari pembobolan PDNS. 

"Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, mengungkapkan bahwa mereka meminta tebusan sebesar US$8 juta," demikian diungkapkan dalam konferensi pers kemarin. 

Namun, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, dengan tegas menegaskan bahwa pemerintah tidak akan membayar atau memenuhi tuntutan tersebut.

"Budi menegaskan, 'Tidak akan, tidak akan,'" katanya.

Menurut Budi, saat ini sistem sedang ditangani oleh tim terkait sambil melakukan migrasi data. Ia tidak menetapkan tenggat waktu tertentu terkait penanganan insiden ini.

210 Instansi Terdampak

Penumpang di bandara (X lastnfurioud)

Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kominfo, menyatakan bahwa ada 210 instansi pemerintah di tingkat pusat dan daerah yang terpengaruh oleh serangan ransomware pada PDNS 2.

Baca Juga: Ahli Curiga Gangguan Server PDN Imigrasi Terkena Ransomware, Apa Itu?

Meskipun demikian, Semuel tidak memberikan detail spesifik mengenai 210 instansi yang terdampak tersebut. Ia hanya menyebutkan bahwa sejumlah layanan sudah mulai pulih. 

PDNS 2 mengalami gangguan sejak 20 Juni. Beberapa layanan publik, termasuk layanan imigrasi, mengalami gangguan dan baru mulai pulih secara bertahap hari ini.

"Diantara yang sudah kembali normal, layanan imigrasi telah berhasil dipulihkan, LKPP Sikap juga sudah berjalan, serta layanan perizinan event di Marves dan Kota Kediri," jelasnya.

Pembangunan PDN di Cikarang

Wamenkominfo Nezar Patria memastikan bahwa pembangunan Pusat Data Nasional (PDN) di Cikarang, Bekasi, Jawa Barat, tidak terpengaruh oleh serangan siber yang terjadi di PDNS 2. 

Menurutnya, "Tidak ada dampak, pembangunan PDN di Cikarang terus berlanjut, ini berbeda dengan PDNS. Namun, kejadian ini menjadi pelajaran berharga bagi kita, kami akan mengevaluasi sistem keamanan dan aspek lainnya."

PDN Cikarang sedang dibangun dengan skema pendanaan dari pemerintah ke pemerintah (G-to-G), dengan dukungan dari Pemerintah Prancis sebesar 164.679.680 Euro atau sekitar Rp2,7 triliun. 

Rencananya, PDN Cikarang diharapkan selesai pada perayaan Hari Kemerdekaan Indonesia tanggal 17 Agustus 2024 dan akan diresmikan oleh Presiden Joko Widodo.