Baca berita dengan sedikit iklan, klik di sini
Poin penting
Layanan sejumlah instansi masih terkena dampak akibat serangan ransomware pada Pusat Data Nasional.
Disaster Recovery Center Pusat Data Nasional ditengarai tidak berfungsi.
Pakar menyebutkan satu-satunya cara memulihkan sistem Pusat Data Nasional yang disusupi ransomware adalah mengganti seluruh sistem.
DAMPAK serangan ransomware ke Pusat Data Nasional sementara masih dirasakan Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi. Berbagai kegiatan di Kementerian Pendidikan masih terpengaruh sampai kemarin, 25 Juni 2024. Salah satu layanan yang terpengaruh adalah penerimaan peserta didik baru (PPDB) di Dumai, Provinsi Riau.
Baca berita dengan sedikit iklan, klik di sini
Wali Kota Dumai Paisal mengatakan setidaknya ada enam sekolah yang tidak bisa melakukan proses PPDB secara online. Aplikasi keenam sekolah tersebut sulit diakses akibat peretasan terhadap Pusat Data Nasional sementara.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
“PPDB kembali offline untuk semua sekolah. Pendaftaran terhitung mulai 1 Juli hingga 3 Juli 2024,” kata Paisal kepada Tempo, kemarin.
Kementerian Pendidikan mencatat ada 47 domain layanan atau aplikasi mereka yang terkena dampak dan belum bisa diakses publik hingga kemarin. Direktur Jenderal Pendidikan Anak Usia Dini (PAUD), Pendidikan Dasar, dan Pendidikan Menengah Kementerian Pendidikan, Muhammad Hasbi, mengatakan sejumlah layanan yang tidak dapat diakses di antaranya Sistem Pengadaan Secara Elektronik (SPSE), beasiswa pendidikan, Kartu Indonesia Pintar Kuliah, dan layanan perizinan film.
“Kemendikbudristek memohon maaf atas gangguan dan ketidaknyamanan yang terjadi,” kata Hasbi kepada Tempo, kemarin.
Hasbi mengatakan Kementerian Pendidikan terus berkoordinasi dengan Kementerian Komunikasi dan Informatika selaku pengelola PDN 2 untuk menindaklanjuti gangguan serta memulihkan layanan. Dia mengungkapkan ada beberapa layanan yang sudah berhasil dipulihkan, seperti layanan inspektorat jenderal, Pusat Asesmen Pendidikan (Pusmendik), serta layanan DNS Pusat Data dan Teknologi Informasi (Pusdatin).
“Sambil terus menantikan proses pemulihan ini diselesaikan, masyarakat dapat mengajukan usulan layanan melalui unit layanan terpadu,” ujar Hasbi.
Pusat Data Nasional yang dikelola oleh Kementerian Komunikasi diretas sejak 20 Juni 2024. Namun pemerintah baru mengakui bahwa server yang mengelola data 73 kementerian dan lembaga negara serta layanan digital pemerintah daerah itu diretas pada Senin lalu.
Pelayanan imigrasi di Kantor Imigrasi Kelas 1 Khusus Non TPI Jakarta Barat telah pulih pascagangguan pada Pusat Data Nasional (PDN) di Jakarta, 24 Juni 2024. ANTARA/Aprillio Akbar
Badan Siber dan Sandi Negara (BSSN) menyebutkan virus yang menyerang Pusat Data Nasional berupa serangan ransomware LockBit 3.0. Varian itu disebut mirip virus yang menyerang data pelanggan Bank Syariah Indonesia (BSI) pada Mei tahun lalu. Ransomware merupakan istilah jenis malware yang menyerang sistem data.
Pelaku peretasan meminta uang tebusan US$ 8 juta atau sekitar Rp 131 miliar—kurs rupiah 16.399 per dolar Amerika Serikat—kepada pemerintah Indonesia. Peretas menyatakan uang itu sebagai tebusan atas data yang akan mereka kembalikan.
Di samping Kementerian Pendidikan, Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia terkena dampak peretasan ini. Bahkan Imigrasi merupakan instansi yang paling terkena dampak peretasan terhadap Pusat Data Nasional. Layanan Imigrasi sempat dilakukan secara manual selama beberapa hari sejak 20 Juni lalu.
Menteri Hukum dan HAM Yasonna Laoly di gedung Kemenkumham, Jakarta. TEMPO/M Taufan Rengganis
Kementerian Hukum dan HAM memilih langkah taktis untuk memulihkan layanan keimigrasian. Mereka tak dapat menunggu hingga sistem Pusat Data Nasional pulih. Menteri Hukum dan HAM Yasonna Hamonangan Laoly memutuskan memindahkan layanan Imigrasi ke situs web Amazon.
Ketika ditanya sampai kapan layanan Imigrasi dipindahkan ke situs web Amazon, Yasonna tidak menargetkan waktu khusus. “Ya, kami tunggu saja PDN-nya,” kata Yasonna di Istana Kepresidenan, Jakarta, pada Senin sore, 24 Juni 2024.
Baca juga:
Badan Intelijen Strategis atau BAIS TNI, Indonesia Automatic Fingerprint Identification System (Inafis), dan Kementerian Perhubungan juga tidak luput dari sasaran. Di media sosial, sebuah akun X centang biru bernama @FalconFeeds.io mengklaim bahwa data lembaga tersebut sudah diperjualbelikan di situs web gelap atau dark web.
“Terkait dengan akun FalconFeeds yang merilis bahwa data BAIS TNI diretas, sampai saat ini masih dalam pengecekan yang mendalam oleh tim siber TNI,” kata Kepala Pusat Penerangan TNI Mayor Jenderal Nugraha Gumilar lewat pesan tertulis, kemarin. “Langkah kami menonaktifkan semua server sementara waktu.”
Kementerian Pendidikan, Imigrasi, hingga TNI juga menggunakan layanan pada Pusat Data Nasional. Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP) Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi pada 2023 menyebutkan terdapat 347 instansi pemerintah daerah dan pusat yang menggunakan layanan Pusat Data Nasional sementara. Sebanyak 73 di antaranya merupakan kementerian dan lembaga negara. Lalu instansi provinsi berjumlah 24 serta kabupaten dan kota masing-masing 189 dan 61 instansi.
Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi Semuel Abrijani Pangerapan belum merespons permintaan konfirmasi Tempo tentang upaya pemulihan Pusat Data Nasional. Wakil Menteri Komunikasi Nezar Patria juga belum merespons pertanyaan serupa.
Saat ditemui di gedung Kementerian Komunikasi pada Senin lalu, Nezar mengatakan saat ini pemerintah masih berfokus memulihkan Pusat Data Nasional sementara yang terkena serangan siber. Ia memastikan pemulihan dilakukan secepatnya. “Layanan-layanan pokoknya kami pulihkan. Yang lain, kami terus bekerja sekarang,” katanya.
Nezar menyatakan PDNS 2 juga telah memiliki fasilitas Disaster Recovery Center (DRC) yang membantu upaya pemulihan layanan yang terkena dampak.
Pakar keamanan siber Ardi Sutedja ragu DRC Pusat Data Nasional berfungsi. Pendiri Indonesia Cyber Security Forum (ICSF) ini yakin DRC Pusat Data Nasional tidak berfungsi karena layanan tak kunjung pulih sampai beberapa hari kemudian. “Kemungkinan besar tidak berfungsi,” kata Ardi saat dihubungi Tempo, kemarin.
Ardi menjelaskan, ransomware yang menyerang Pusat Data Nasional merupakan malware yang invasif dan destruktif. Malware ini tidak hanya memberikan akses kepada peretas untuk mengunci (enkripsi) data, tapi juga menyalin dan menghapus.
Ia yakin ransomware sudah menyusup ke Pusat Data Nasional jauh sebelum 20 Juni 2024. Sebab, kata dia, serangan siber tidak terjadi seketika dan biasanya berlangsung secara bertahap. Apalagi sudah banyak edaran peringatan dari lembaga riset ihwal pola serangan di komunitas keamanan siber dari lembaga riset Eropa dan Amerika Serikat dalam tiga bulan terakhir.
“Saya mencurigai aktivitas merusak itu sudah dimulai pada saat kita liburan kemarin, sewaktu Idul Adha,” kata Ardi. “Kalau kami di siber, yang paling ditakuti justru saat liburan karena pada saat itu keamanan siber lengah.”
Ardi mengatakan satu-satunya cara memulihkan sistem Pusat Data Nasional yang disusupi ransomware hanyalah mengganti seluruh sistem. Menurut dia, cara ini merupakan yang paling efektif saat dihadapkan pada situasi yang membutuhkan recovery cepat. “Makanya saya ketika ditanya teman-teman, terutama di industri perbankan, bagaimana sebaiknya kalau kena retas, saya cuma bilang ganti sistem,” tutur Ardi.
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo
Daniel A. Fajri, Sultan Abdurrahmah, dan Desty Luthfiani berkontribusi dalam penulisan artikel ini.
Foto 
