JAKARTA, KOMPAS.com - Proses pemulihan sistem Pusat Data Nasional (PDN) Sementara yang masih berjalan akibat mengalami serangan siber sejak Kamis (20/6/2024) pekan lalu diduga disebabkan karena data cadangan turut dirusak oleh perangkat lunak jahat.
"Jika proses recovery (pemulihan) dari perangkat back up membutuhkan waktu yang lama seperti ini, kemungkinan yang terjadi adalah data back up tidak tersedia atau data back up juga ikut dirusak oleh ransomware," kata Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, saat dihubungi Kompas.com, Selasa (25/6/2024).
Peladen (server) PDN Sementara yang mengalami serangan siber perangkat lunak jahat dengan tebusan (ransomware) berada di Surabaya, Jawa Timur.
Lembaga yang mengelola peladen PDN Sementara adalah konsorsium Telkom dan Lintasarta.
Baca juga: Polri Usut Dugaan Pidana Terkait Serangan Ransomware di PDN
PDN Sementara mengalami serangan brain chiper ransomware pengembangan terbaru bernama lockbit 3.0.
Perangkat lunak jahat itu bekerja dengan cara mengambil alih kendali akses terhadap data, lalu menguncinya dengan sandi, dan hanya bisa dibuka jika korban membayar tebusan dengan nilai yang ditentukan peretas.
Akan tetapi, kemungkinan besar peretas sudah terlebih dulu menyalin data masyarakat yang berada di PDN sebelum dikunci. Data masyarakat yang sudah terlanjur berada di tangan pelaku juga berpotensi diperdagangkan di situs khusus para peretas.
Menurut Pratama, penanganan insiden ransomware seharusnya tidak membutuhkan waktu yang panjang untuk melakukan pemulihan layanan.
"Karena langkah mitigasi yang bisa dilakukan dalam waktu cepat adalah melakukan pemulihan data serta sistem dari perangkat back up," ujar Pratama.
Baca juga: Minta Peretasan Server PDN Diinvestigasi, Wapres: Tak Boleh Terjadi Lagi!
Menurut Pratama, meskipun statusnya adalah PDN Sementara, fasilitas serta keamanan dipergunakan seharusnya juga mengacu kepada standar pusat data sudah ada.
"Karena data yang disimpan adalah bukan data sementara. Namun sudah berupa data tetap, di mana saat dipindah ke PDN yang sebenarnya data tersebut tetap akan dipergunakan," ucap Pratama.
Sebelumnya diberitakan, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.
"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).
Sistem PDN mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).
Baca juga: Pemerintah Ogah Bayar Tuntutan 8 Juta Dollar dalam Peretasan PDN
Adapun sistem PDN tidak hanya digunakan oleh Ditjen Imigrasi. Sistem tersebut juga digunakan banyak kementerian/lembaga lainnya.