JAKARTA, KOMPAS.com - Pemerintah dianggap tidak belajar dari kesalahan atau insiden peretasan dan pencurian data terkait serangan siber ransomware terhadap Pusat Data Nasional (PDN) Sementara.
Menurut pakar keamanan siber Marsudi Wahyu Kisworo, lembaga pemerintah, badan usaha milik negara (BUMN), swasta bahkan perorangan sudah banyak yang mengalami dan menjadi korban serangan siber, termasuk ransomware.
"Namun menurut pandangan saya, bangsa ini tidak mau belajar pada kesalahan-kesalahan yang pernah terjadi," kata Marsudi dalam pernyataannya saat dihubungi Kompas.com, Kamis (27/6/2024).
Marsudi berharap serangan siber terhadap PDN Sementara benar-benar menjadi pelajaran berharga bagi semua pihak supaya secara serius memiliki budaya keamanan yang tinggi.
Baca juga: Pemerintah Sebut Data PDN yang Diretas Tak Bisa Dikembalikan
"Untuk penyedia layanan, mudah-mudahan ini menjadi awal kesadaran untuk melakukan pengelolaan kemanan secara baik dan benar mengikuti standar-standar keamanan internasional," ucap Marsudi.
"Yaitu mulai dari membuat penilaian risiko (security risk assessment), membuat rencana pengamanan (security plan), termasuk disaster recovery maupun business continuity plan," sambung Marsudi.
Marsudi juga menyarankan supaya seluruh lembaga yang mempunyai layanan digital menguji dan melatih ketahanan keamanan sistem mereka secara berkala buat mengetahui titik lemah.
"Semoga kejadian serangan siber PDNS ini menjadi serangan terakhir yang berdampak besar di negara kita," ujar Marsudi.
Sebelumnya diberitakan, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.
Baca juga: Data di 282 Layanan Kementerian/Lembaga Hilang Imbas Peretasan PDN, Hanya 44 yang Punya Back Up
"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).
Sistem PDN mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).
Peladen (server) PDN Sementara yang berada di Surabaya, Jawa Timur mengalami serangan siber perangkat lunak jahat dengan tebusan (ransomware).
Lembaga yang mengelola peladen PDN Sementara adalah konsorsium Telkom dan Lintasarta.
PDN Sementara mengalami serangan brain chiper ransomware pengembangan terbaru bernama lockbit 3.0.
Baca juga: Gagal Lawan Peretas PDN, Pemerintah Pasrah Kehilangan Data Berharga
Perangkat lunak jahat itu bekerja dengan cara mengambil alih kendali akses terhadap data, lalu menguncinya dengan sandi yang hanya bisa dibuka jika korban membayar tebusan dengan nilai yang ditentukan pelaku.
Akan tetapi, kemungkinan besar pelaku sudah terlebih dulu menyalin data masyarakat yang berada di PDN sebelum dikunci. Data masyarakat yang sudah terlanjur berada di tangan pelaku juga berpotensi diperdagangkan di situs khusus para peretas.
Adapun sistem PDN tidak hanya digunakan oleh Ditjen Imigrasi. Sistem tersebut juga digunakan banyak kementerian/lembaga lainnya.
Merujuk pada sistem resmi Kemenkominfo, PDN menjadi fasilitas untuk sistem elektronik dan komponen lain guna menyimpan, menempatkan, mengolah, dan memulihkan data.
PDN Sementara digunakan karena PDN utama belum dioperasikan. PDN dibangun pemerintah akan berada di 4 lokasi yaitu Cikarang-Jawa Barat, Batam-Kepulauan Riau, Ibu Kota Nusantara (IKN)-Kalimantan Timur, dan Labuan Bajo-Nusa Tenggara Timur.
Baca juga: Baru 5 dari 282 Layanan Publik Pulih Usai PDN Diretas
PDN juga pernah menjadi sorotan ketika terjadi kasus dugaan kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs data pada 2023.
Sementara itu, Direktur Jenderal Informasi dan Komunikasi Publik (KIP) Kemkominfo Usman Kansong menyampaikan pemerintah tidak bisa menyelamatkan data pemerintah dan masyarakat pada peladen (server) PDN Sementara yang mengalami serangan siber.
Mereka mengutamakan pemulihan data 44 kementerian/lembaga yang mempunyai cadangan.
Direktur Network dan IT Solution Telkom Herlan Wijanarko menyampaikan bahwa data yang sudah dikunci ransomware tidak bisa dipulihkan. Sehingga, saat ini tim pemerintah berupaya memulihkan data dengan sumber daya yang tidak terenkripsi ransomware.
Baca juga: Pemerintah Tak Bayar Tebusan ke Peretas PDN, Data Kementerian/Lembaga Dibiarkan Hilang
Herlan menambahkan, data yang diserang peretas tidak akan bocor ke luar. Pasalnya, data-data yang terenkripsi ransomware masih berada daam server PDN dan akses dari luar sudah diputus.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.