PDN Kena "Ransomware", Pemerintah Dianggap Tak Mau Belajar

JAKARTA, KOMPAS.com - Pemerintah dianggap tidak belajar dari kesalahan atau insiden peretasan dan pencurian data terkait serangan siber ransomware terhadap Pusat Data Nasional (PDN) Sementara.

Menurut pakar keamanan siber Marsudi Wahyu Kisworo, lembaga pemerintah, badan usaha milik negara (BUMN), swasta bahkan perorangan sudah banyak yang mengalami dan menjadi korban serangan siber, termasuk ransomware.

"Namun menurut pandangan saya, bangsa ini tidak mau belajar pada kesalahan-kesalahan yang pernah terjadi," kata Marsudi dalam pernyataannya saat dihubungi Kompas.com, Kamis (27/6/2024).

Marsudi berharap serangan siber terhadap PDN Sementara benar-benar menjadi pelajaran berharga bagi semua pihak supaya secara serius memiliki budaya keamanan yang tinggi.

Baca juga: Pemerintah Sebut Data PDN yang Diretas Tak Bisa Dikembalikan

"Untuk penyedia layanan, mudah-mudahan ini menjadi awal kesadaran untuk melakukan pengelolaan kemanan secara baik dan benar mengikuti standar-standar keamanan internasional," ucap Marsudi.

"Yaitu mulai dari membuat penilaian risiko (security risk assessment), membuat rencana pengamanan (security plan), termasuk disaster recovery maupun business continuity plan," sambung Marsudi.

Marsudi juga menyarankan supaya seluruh lembaga yang mempunyai layanan digital menguji dan melatih ketahanan keamanan sistem mereka secara berkala buat mengetahui titik lemah.

"Semoga kejadian serangan siber PDNS ini menjadi serangan terakhir yang berdampak besar di negara kita," ujar Marsudi.

Sebelumnya diberitakan, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.

Baca juga: Data di 282 Layanan Kementerian/Lembaga Hilang Imbas Peretasan PDN, Hanya 44 yang Punya Back Up

"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).

Sistem PDN mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).

Peladen (server) PDN Sementara yang berada di Surabaya, Jawa Timur mengalami serangan siber perangkat lunak jahat dengan tebusan (ransomware).

Lembaga yang mengelola peladen PDN Sementara adalah konsorsium Telkom dan Lintasarta.

PDN Sementara mengalami serangan brain chiper ransomware pengembangan terbaru bernama lockbit 3.0.

Baca juga: Gagal Lawan Peretas PDN, Pemerintah Pasrah Kehilangan Data Berharga

Perangkat lunak jahat itu bekerja dengan cara mengambil alih kendali akses terhadap data, lalu menguncinya dengan sandi yang hanya bisa dibuka jika korban membayar tebusan dengan nilai yang ditentukan pelaku.