Pusat Data Nasional dikonfirmasi telah diserang dalam bentuk ransomware oleh Badan Siber dan Sandi Negara. Serangan ini menyebabkan lumpuhnya server sejumlah lembaga dan kementerian.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Apa itu PDN?
PDN adalah tempat penempatan, penyimpanan dan pengolahan data dan pemulihan data Indonesia. Fasilitas ini diperuntukkan untuk seluruh Instansi Kementerian /Lembaga/ Pemerintah Daerah di Indonesia.
Serangan di server Surabaya
Serangan melanda Pusat Data Nasional Sementara 2 di Surabaya, bukan pada Pusat Data Nasional yang sedang dibangun di Cikarang, Jawa Barat. Dilansir dari situs Kementerian Komunikasi dan Informatika, PDNS adalah layanan sementara selama PDN masih dibangun.
Layanan ini dibuat agar proses migrasi data center dapat berjalan secara bertahap.
Kronologi Kejadian:
- 17 Juni 2024: BSSN menemukan upaya non-aktifkan fitur keamanan Windows Defender. Ransomware mulai masuk dalam sistem.
- 20 Juni 2024: Aktivitas mencurigakan mulai terdeteksi di sistem PDN seperti mengizinkan file malicious terpasang pada sistem, menghapus file penting, dan mematikan service yang sedang berjalan.
- 20 Juni 2024: Windows Defender dimatikan dan sistem negara mulai lumpuh.
Ancaman dari peretas
Peretas diketahui menggunakan ransomware dengan nama Brain Cipher Ransomware yang merupakan pengembangan dari ransomware lockbit 3.0. Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan pembajak PDN minta tebusan 8 juta dolar AS. Namun ia menegaskan pemerintah tidak akan membayar atau memenuhi tuntutan syang diajukan pihak penyerang itu.
Respons Pemerintah
Wakil Menteri Kominfo, Nezar Patria, mengatakan pihaknya bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Telkom Sigma dan Cyber Polri untuk mengupayakan migrasi data. "Kami lagi membuat skalanya. Mana yang harus segera diperluaskan untuk melakukan migrasi data. Kami sedang bekerja nanti akan di-update," kata dia di kantor Kemenkominfo, Jakarta, pada Senin, 25 Juni 2024.
Serangan lainnya
Selain serangan siber terhadap PDNS, BSSN juga mengungkap adanya kebocoran data milik Indonesia Automatic Fingerprint Identification System atau Inafis Polri yang dijual di dark web.
Kepala BSSN Hinsa Siburian mengakui data Inafis Polri bocor dan dijual ke dark web. Namun, menurut Hinsa, data yang bocor ini bukanlah dokumen baru, melainkan data lama milik institusi tersebut.
KRISNA PRADIPTA | SUMBER DIOLAH TEMPO
Novandy Ananta