Serangan Siber ke PDN, Kesadaran Pemerintah Amankan Sistem Dinilai Masih Rendah

JAKARTA, KOMPAS.com - Serangan siber terhadap Pusat Data Nasional (PDN) Sementara sempat mengakibatkan terganggunya pelayanan keimigrasian dianggap memperlihatkan kurangnya kesadaran pemerintah soal keamanan data.

"Bukan rendahnya komitmen, tetapi kurangnya kesadaran atas pentingnya pengamanan sistem dan data kritikal," kata pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, saat dihubungi Kompas.com, Senin (24/6/2024).

PDN yang saat ini digunakan berstatus sementara karena bekerja sama dengan pihak ketiga sebagai penyedia layanan. Proyek PDN yang utama berada di 3 lokasi yakni Cikarang, Batam, dan Ibu Kota Nusantara (IKN) yang masih dalam tahap pembangunan.

Alfons mengatakan, seharusnya jika pemerintah menerapkan prinsip kontinuitas bisnis dan pemulihan akibat insiden (disaster recovery) dengan baik, maka gangguan terhadap PDN seharusnya lebih cepat diatasi.

"Harusnya PDN memiliki back-up dan bisa recover (pulih) dengan cepat," ucap Alfons.

Baca juga: Serangan PDN Belum Tertangani Sepenuhnya, Pemerintah Minta Maaf

Sebelumnya diberitakan, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian mengungkapkan bahwa gangguan sistem di PDN disebabkan oleh serangan siber.

Hal tersebut diketahui setelah tim BSSN, Kementerian Komunikasi dan Informatika (Kominfo), serta Cybercrime Polri melakukan penyelidikan, sejak terjadinya gangguan pada Kamis (20/6/2024).

“Perlu kami ketahui kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware (virus yang bisa mengenkripsi data) dengan nama brain cipher ransomware,” ujar Hisna kepada wartawan di Gedung Kominfo, Senin (24/6/2024).

Menurut Hinsa, brain cipher ransomware adalah ransomware jenis terbaru dalam serangan siber.

Serangan yang dilakukan itu kemudian menginfeksi pusat data dan mengenkripsi data-data di dalamnya.

Baca juga: BSSN: Layanan Keimigrasian yang Terdampak Gangguan PDN Sudah Normal

“Ransomware ini adalah pengembangan terbaru dari Ransomware lock bit 3.0. Jadi memang Ransomware ini kan dikembangkan terus, jadi ini adalah yang terbaru," kata Hinsa.

Adapun sampai saat ini tim gabungan BSSN, Kominfo dan Polri masih berupaya mengatasi dampak dari serangan tersebut, termasuk memulihkan data yang terkunci serta layanan publik terdampak.

“Upaya-upaya ke sana sudah kami rumuskan dan kami diskusikan tadi, sehingga diharapkan bisa dengan cepat masalah ini, kejadian ini bisa diatasi dengan baik,” kata Hinsa.

Secara terpisah, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.

"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta.

Baca juga: BSSN: Ransomware Bikin Data dalam PDN Terkunci