Budi Arie Beberkan Kronologi Serangan Siber ke PDN yang Bikin Layanan Lumpuh

JAKARTA, KOMPAS.com - Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengungkapkan kronologi serangan siber terhadap sistem Pusat Data Nasional (PDN) yang mengakibatkan layanan publik lumpuh selama berjam-jam.

Budi menjelaskan, PDN sementara yang mengalami serangan berbasis di Surabaya, Jawa Timur. PDN sementara yang diserang merupakan milik PT Telkom.

"Identifikasi gangguan. Pertama, terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware," ujar Budi dalam rapat kerja dengan Komisi I DPR, Kamis (27/6/2024).

Budi memaparkan, pascapenemuan ransomware, ditemukan upaya penonaktifan fitur keamanan Windows Defender mulai tanggal 17 Juni 2024 pukul 23.15 WIB, yang memungkinkan aktivitas malicious (berbahaya) beroperasi.

Baca juga: PDN Diretas, Menkominfo Akui Komitmen Indonesia dalam Pertahanan Siber Rendah

Walhasil, aktivitas malicious mulai terjadi pada tanggal 20 Juni 2024 pukul 00.54 WIB.

"Di antaranya melalui instalasi fail malicious, penghapusan file system penting, dan penonaktifan layanan berjalan," kata Budi.

Lalu, satu menit kemudian, diketahui Windows Defender mengalami crash dan tidak bisa beroperasi.

Budi menyebutkan, si peretas lantas meminta uang 8 juta dollar AS atau setara Rp 131 miliar sebagai tebusan.

"Ransomware adalah jenis perangkat perusak yang mencegah pengguna untuk mengakses sistem, baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan. Betul bahwa para peretas ini meminta tebusan 8 juta US dollar," ujar Budi.

Baca juga: Pemerintah Pasrah Data PDN Diretas, Pengamat: Tak Bisa, Harus Do Something

Pemerintah pun sudah memutuskan untuk menolak permintaan tebusan yang diajukan oleh peretas.

Keputusan ini diambil setelah memastikan data yang terenkripsi oleh peretas masih berada di dalam server PDN.

Selain itu, BSSN juga sudah mengisolasi dan memutus jaringan server PDN, sehingga peretas tidak dapat mengakses dan mengambil data tersebut.

Diketahui, sudah sepekan Pusat Data Nasional (PDN) belum pulih dari mengalami serangan siber dengan “Ransomware” yang terjadi Kamis (20/6/2024).

Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.

Baca juga: Gagal Lawan Peretas PDN, Pemerintah Pasrah Kehilangan Data Berharga

Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data-data tersebut.

Namun, sejumlah upaya yang dilakukan tidak berhasil melawan serangan ransomware dari peretas. Pemerintah akhirnya mengaku gagal memulihkan data-data yang tersimpan di PDN.

"Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024).