Data Masyarakat Dikhawatirkan Tak Aman Buntut Serangan Siber PDN

JAKARTA, KOMPAS.com - Badan Siber dan Sandi Negara (BSSN) memaparkan data masyarakat pada Pusat Data Nasional (PDN) Sementara yang mengalami terenkripsi akibat serangan siber perangkat lunak jahat dengan tebusan (ransomware) tidak aman.

Akan tetapi, BSSN menyampaikan mereka sudah berupaya melakukan konversi informasi atau enkripsi data masyarakat sebagai pengamanan sementara.

Menurut Kepala Badan Siber dan Sandi Negara (BSSN), Letjen TNI Hinsa Siburian, peladen PDN Sementara mengalami serangan brain chiper ransomware versi terbaru bernama lockbit 3.0.

"Tadi, saya bilang datanya dienkripsi. Kalau dienkripsi ya sebenarnya tidak aman," ujar Hinsa dalam jumpa pers bersama di kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta, Senin (24/6/2024).

Baca juga: Serangan Siber ke Pusat Data Nasional Ganggu Layanan 210 Instansi Pemerintah

Perangkat lunak jahat itu bekerja dengan cara mengambil alih kendali akses terhadap data, lalu menguncinya dengan sandi yang hanya bisa dibuka jika korban membayar tebusan dengan nilai yang ditentukan pelaku.

Akan tetapi, kemungkinan besar pelaku sudah terlebih dulu menyalin data masyarakat yang berada di PDN sebelum dikunci. Data masyarakat sudah terlanjur berada di tangan pelaku juga berpotensi diperdagangkan di situs khusus para peretas.

Hinsa mengatakan, BSSN bersama Kemenkominfo, Tim Cyber Crime Polri, dan Kerja Sama Operasi Telkomsigma sebagai pengelola PDN Sementara buat menangani persoalan itu.

Secara terpisah, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.

"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta.

Baca juga: BSSN: Gangguan Pusat Data Nasional Disebabkan Serangan Siber Ransomware

Sistem PDN mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).

Adapun sistem PDN tidak hanya digunakan oleh Ditjen Imigrasi. Sistem tersebut juga digunakan banyak kementerian/lembaga lainnya.

Merujuk pada sistem resmi Kemenkominfo, PDN menjadi fasilitas untuk sistem elektronik dan komponen lain guna menyimpan, menempatkan, mengolah, dan memulihkan data.

PDN juga pernah menjadi sorotan ketika terjadi kasus dugaan kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs daring pada 2023.

Direktur Jenderal (Dirjen) Imigrasi Silmy Karim menyebut, sistem aplikasi pelintasan keimigrasian saat ini telah kembali normal.

Baca juga: Keamanan Siber di Pusat Data Nasional: Pelajaran dari Gangguan Terbaru

Sistem keimigrasian sempat terdampak akibat gangguan pada Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) sejak Kamis (20/6/2024).

Silmy mengatakan, sistem pelintasan digital telah pulih dan beroperasi sejak Sabtu (22/6/2024) malam.

“Kami harus putuskan pindah data center demi pemulihan pelayanan publik dan juga faktor keamanan negara. Dalam hal ini, saya mengapresiasi langkah recovery yang dilakukan rekan-rekan di imigrasi yang bertindak cepat dan bekerja 24 jam untuk memulihkan sistem imigrasi,” kata Silmy dalam keterangan resmi diterima Kompas.com, Senin (24/6/2024).