Serangan Siber PDN Dinilai Semakin Menggerus Kepercayaan Publik

JAKARTA, KOMPAS.com - Serangan siber ransomware menyebabkan sejumlah data kementerian/lembaga tak bisa dipulihkan bisa semakin menggerus tingkat kepercayaan masyarakat terhadap pengelolaan dan pelindungan data pribadi oleh pemerintah.

"Jika peristiwa pencurian data terus terjadi makan akan berdampak kepada menurunnya kepercayaan publik atas inisiatif-inisiatif yang dikembangkan pemerintah," kata Direktur Eksekutif Lembaga Studi & Advokasi Masyarakat (ELSAM) Wahyudi Djafar saat dihubungi Kompas.com, Kamis (27/6/2024).

"Publik nantinya akan bertanya-tanya, untuk apa kami menyerahkan data dan disimpan pemerintah tapi malah dibiarkan tidak aman dan diperjualbelikan sedemikian rupa," sambung Wahyudi.

Wahyudi menganggap pemerintah tidak pernah belajar dari berbagai kejadian pencurian data dilakukan peretas sebelum insiden ransomware terhadap PDN Sementara.

Baca juga: Pemerintah Sebut Data PDN yang Diretas Tak Bisa Dikembalikan

Menurut dia, jika tingkat kesadaran dan kewaspadaan pemerintah terhadap ancaman siber masih kurang kuat maka insiden serupa bisa terjadi di masa mendatang.

"Kalau ini tidak diselesikan maka tentu akan ada kerawanan yang sama," ucap Wahyudi.

Sebelumnya diberitakan, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.

"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).

Sistem PDN mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).

Baca juga: Data di 282 Layanan Kementerian/Lembaga Hilang Imbas Peretasan PDN, Hanya 44 yang Punya Back Up

Peladen (server) PDN Sementara yang berada di Surabaya, Jawa Timur mengalami serangan siber perangkat lunak jahat dengan tebusan (ransomware).

Lembaga yang mengelola peladen PDN Sementara adalah konsorsium Telkom dan Lintasarta.

PDN Sementara mengalami serangan brain chiper ransomware pengembangan terbaru bernama lockbit 3.0.

Perangkat lunak jahat itu bekerja dengan cara mengambil alih kendali akses terhadap data, lalu menguncinya dengan sandi yang hanya bisa dibuka jika korban membayar tebusan dengan nilai yang ditentukan pelaku.

Akan tetapi, kemungkinan besar pelaku sudah terlebih dulu menyalin data masyarakat yang berada di PDN sebelum dikunci. Data masyarakat yang sudah terlanjur berada di tangan pelaku juga berpotensi diperdagangkan di situs khusus para peretas.

Baca juga: Gagal Lawan Peretas PDN, Pemerintah Pasrah Kehilangan Data Berharga

Adapun sistem PDN tidak hanya digunakan oleh Ditjen Imigrasi. Sistem tersebut juga digunakan banyak kementerian/lembaga lainnya.

Merujuk pada sistem resmi Kemenkominfo, PDN menjadi fasilitas untuk sistem elektronik dan komponen lain guna menyimpan, menempatkan, mengolah, dan memulihkan data.

PDN Sementara digunakan karena PDN utama belum dioperasikan. PDN dibangun pemerintah akan berada di 4 lokasi yaitu Cikarang-Jawa Barat, Batam-Kepulauan Riau, Ibu Kota Nusantara (IKN)-Kalimantan Timur, dan Labuan Bajo-Nusa Tenggara Timur.

PDN juga pernah menjadi sorotan ketika terjadi kasus dugaan kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs daring pada 2023.

Sementara itu, Direktur Jenderal Informasi dan Komunikasi Publik (KIP) Kemkominfo Usman Kansong menyampaikan pemerintah tidak bisa menyelamatkan data pemerintah dan masyarakat pada peladen (server) PDN Sementara yang mengalami serangan siber.

Baca juga: Baru 5 dari 282 Layanan Publik Pulih Usai PDN Diretas

Mereka mengutamakan pemulihan data 44 kementerian/lembaga yang mempunyai cadangan.

Direktur Network dan IT Solution Telkom Herlan Wijanarko menyampaikan bahwa data yang sudah dikunci ransomware tidak bisa dipulihkan. Sehingga, saat ini tim pemerintah berupaya memulihkan data dengan sumber daya yang tidak terenkripsi ransomware.

Herlan menambahkan, data yang diserang peretas tidak akan bocor ke luar. Pasalnya, data-data yang terenkripsi ransomware masih berada dalam peladen PDN dan akses dari luar sudah diputus.