Kepala BSSN Hinsa Siburian dalam konferensi pers Perkembangan Gangguan PDNS di Kantor Kemenkominfo, Senin (24/6/2024). Badan Sandi dan Siber Nasional (BSSN) mengukui gangguan server pada Pusat Data Nasional Sementara (PDNS) terjadi karena serangan siber ransomware.
Hal ini disampaikan langsung oleh Kepala BSSN Hinsa Siburian pada dalam konferensi pers perkembangan penanganan gangguan server PDNS di Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Senin (24/6).
"Seranganya siber ini dalam bentuk ronsomware dengan nama brain chiper, yang perkembangan terbaru dari ronswomware," jelasnya. Temuan ini dihadapkan dari hasil sampel forensik yang dilakukan oleh BSSN. Meski begitu, pihaknya mengakui penanganannya hingga kini masih dalam proses bersama dengan Kemenkominfo, Telkom Sigma hingga Polri.
Pasalnya, barang bukti dari serangan ini saat ini masih dalam keadaan terenkripsi dan belum dapat dipecahkan. "Ini masih menjadi pekerjaan rumah bagi kami semuanya," ungkapnya.
Hinsa sebelumnya menerangkan serangan siber pada pusat data nasional sementara ini terjadi di Surabaya. Diketahui, saat ini PDN yang ada saat ini memang berstatus sementara dan berpusat di dua lokasi yaitu Jakarta dan Surabaya.
Hinsa menjelaskan pada saat gangguan berlangsung pada Kamis (20/6) lalu, pihaknya langsung menerjunkan 100 orang timnya untuk membantu Kemenkominfo dan Telkom Sigma ke PDNS di Surabaya untuk mengatasi gangguan itu.
Terpisah, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha sudah menduga gangguan yang terjadi pada server PDNS ini lantaran serangan siber dengan metode ransomware.
Ia mengatakan gangguan server dengan serangan siber ini bisa mengancam bocornya data pribadi masyarakat yang terhimpun pada PDNS. Apalagi, jika peretas bisa mengakses server PDNS.
"Yang bahaya lagi jika peretas bisa sampai mengakses server di PDNS yang tentu saja kebocoran data bukan hanya terjadi di Ditjen Imigrasi, namun instansi lainya yang menyimpan data masyarakat," jelas Pratama.
Pratama mengaku sedari awal sudah mengingatkan pemerintah terkait pentingnya pengaman kuat dalam sistem Pusat Data Nasional meskipun masih berstatus sementara.
Menurutnya pusat data juga harus memiliki Bussiness Continuity Plan (BCP) yang kuat sehingga tidak bergantung 100% kepada infrastruktur PDNS.
Masalahnya, PDNS yang dibangun saat ini hanya menyediakan infrastrukturnya saja untuk menyimpan data dari masing-masing instansi pemilik Sistem Pemerintahan Berbasis Elektronik (SPBE). Sedangkan hal lain seperti faktor keamanan siber dianggap masih perlu mendapatkan perhatian khusus.
Menkumham Yasonna Laoly mengungkapkan layanan imigrasi sementara akan dipindahkan menggunakan Amazon Web Services (AWS).
Hal itu dilakukan sampai server Pusat Data Nasional (PDN) pulih sepenuhnya.
"Ya, kita terpaksa migrasi dulu ke AWS. Jadi menunggu PDN baik kita harus emergency, solusi emergensi," kata Yasonna di Kompleks Istana Kepresidenan, dikutip Selasa (25/6).
Dengan demikian, layanan imigrasi sementara servernya akan menggunakan Amazon.
"Jadi kita pakai yang Amazon dulu," ungkapnya.
Yasonna tidak tahu sampai kapan server PDN bisa kembali normal. Yang pasti, sementara ini layanan imigrasi akan memakai Amazon.
"Ya, kita tunggu aja PDN-nya," pungkasnya.
Kominfo akhirnya mengakui server PDN mengalami gangguan karena diserang Brain Cipher Ransomware. Pihak yang melakukan serangan siber itu disebut meminta tebusan sebesar 8 juta Dolar AS.
Namun, pemerintah memastikan tak akan membayar 8 juta Dolar AS untuk menebus serangan tersebut.
Setelah kurang lebih 100 jam layanan keimigrasian lumpuh, pemerintah baru mengungkap penyebabnya, yakni gara-gara Pusat Data Nasional Sementara (PDN Sementara) diserang ransomware.
Pemerintah melalui Direktorat Jenderal Kemenkumham mulanya mengonfirmasi bahwa layanan keimigrasian di seluruh bandara di Indonesia, termasuk bandara primer seperti Bandara Internasional Soekarno Hatta, Cengkareng; Bandara I Gusti Ngurah Rai; Juanda; Kualanamu; Hang Nadim hingga Pelabuhan Batam Center dan Nongsa lumpuh pada Kamis (20/6/2024) sekitar pukul 15.00 WIB.
Akibatnya, pemeriksaan keimigrasian di seluruh bandar udara di Indonesia terganggu, termasuk sistem autogate, aplikasi pengajuan visa dan izin tinggal, sistem Cekal Online, dan layanan M-Paspor.
Gangguan layanan keimigrasian ini berlangsung selama berhari-hari, tepatnya sejak Kamis (20/6/2024) sore hingga Senin (24/6/2024) sore.
Sepanjang hampir 5 hari terakhir ini, pemeriksaan imigrasi harus dilakukan secara manual. Hal ini pun membuat antrean imigrasi membludak, terutama di titik pemeriksaan primer, seperti di Bandara Soekarno-Hatta. Masyarakat pun mengeluhkan hal ini di media sosial.
Ransomware LockBit 3.0 muncul pertama kali pada sekitar pertengahan 2022. LockBit 3.0 juga dapat mengenkripsi dan mengekstraksi semua file di perangkat korban, sehingga penyerang dapat “menyandera” data korban sampai uang tebusan dibayar.
Untuk menyerang korban Ransomware LockBit 3.0 menginfeksi perangkat korban, mengenkripsi file, dan menambahkan ekstensi file terenkripsi dengan nama "HLjkNskOq".
LockBit 3.0 mengubah wallpaper perangkat korban untuk memberitahu mereka sedang diserang, dan meminta uang tebusan.
Menurut Direktur Network dan IT Solutions Telkom Herlan Wirjanako, ransomware Brain Cipher ini mengunci data PDN dan meminta tebusan sebesar 8 juta dollar AS (sekitar Rp 131,2 miliar).
"Jadi memang di dark web (situs gelap) itu ada jalan dan kita ikuti, mereka (pihak yang menyebar ransomware) minta tebusan ada 8 juta dollar AS. Demikian," kata Herlan.
Meski begitu, pemerintah tidak langsung mengabulkan permintaan peretas/hacker tersebut. Tim gabungan BSSN, Kominfo dan Polri tengah menginvestigasi penyerangan ini.
Pusat Data Nasional berada di bawah naungan Kementerian Komunikasi dan Informatika (Kemenkominfo).
Merujuk pada sistem resmi Kemenkominfo, PDN menjadi fasilitas penting untuk sistem elektronik dan komponen lain guna menyimpan, menempatkan, mengolah, mengamankan, dan memulihkan data berbagai instansi pemerintah.
Tujuan didirikan PDN adalah untuk meningkatkan efisiensi dan keamanan pengelolaan sekaligus memudahkan akses data bagi instansi pemerintahan. Dengan begitu, PDN diharapkan dapat mendukung pelayanan publik yang efisien, efektif, serta transparan.
Selain itu, PDN disebut dilengkapi dengan sistem perlindungan canggih yang digunakan untuk mencegah kebocoran data dan akses yang tidak sah.
Terkait penggunaan PDN Sementara yang diserang ransomware, pusat data ini seperti namanya, bersifat sementara selagi menunggu pembangunan PDN selesai sepenuhnya. Migrasi data center dari instansi pemerintah tetap bisa berjalan secara bertahap.
Pemerintah saat ini masih merampungkan proses pembangunan Pusat Data Nasional pertama di Cikarang, Jawa Barat. Proyek ini diharapkan kelar tahun ini. Selain di Cikarang, PDN juga akan dibangun di Batam dan Ibu Kota Negara (IKN) Nusantara.
Sebelum mengalami gangguan yang membuat antrean imigrasi Bandara Soekarno-Hatta mengular, PDN juga pernah menjadi sorotan ketika terjadi kasus dugaan kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs online pada 2023.