PADEK.JAWAPOS.COM-Pemerintah akhirnya mengumumkan penyebab gangguan Pusat Data Nasional Sementara (PDNS) 2 yang berakibat terganggunya layanan imigrasi. Pemicunya adalah serangan malware Ransomware. Kasus ini mirip seperti serangan kepada perbankan Indonesia Mei tahun lalu.
Serangan Ransomware itu diumumkan di kantor Kominfo kemarin. Sesuai dengan namanya, serangan Ransomware selalu meminta tebusan. Ransom sendiri artinya adalah tebusan. Khusus pada kasus PDNS 2 itu, pengirim Ransomware meminta tebusan USD 8 juta atau sekitar Rp 131 miliar.
Pemerintah memutuskan tidak memenuhi permintaan penjahat siber tersebut. Melihat dari penanganan PDNS 2 yang aktif secara bertahap, diduga kuat pemerintah membuat saluran, sistem, atau server baru.
Pasalnya sistem yang sudah terserang Ransomware, akan terkunci atau terenkripsi secara otomatis. Dengan teknologi enkripsi yang semakin canggih, penguncian akibat serangan Ransomware sangat sulit untuk dibuka kembali tanpa akses dari si penyerang.
Umumnya serangan ini masuk lewat email phishing dan kemudian diklik link di dalamnya. Atau bisa juga lewat website video streaming ilegal yang kerap memasang jebakan link berbahaya.
Dirjen Aplikasi Informatika (Aptika) Kominfo Semuel Abrijani Pangerapan mengatakan nama Ransomware yang menyerang server PDNS 2 adalah Brain Cipher Ransomware.
Dia mengatakan Kominfo telah meminta bantuan atau koordinasi dengan berbagai organisasi luar negeri untuk pemilihan server yang sudah berhasil diserang tersebut. “Ini namanya juga varian baru ya,” katanya di kantor Kominfo kemarin (24/6).
Mereka terus melakukan investigasi digital forensik untuk mengetahui varian Ransomware terbaru itu. Semuel membenarkan kejadian serangan di server PDNS 2 ini, sama seperti yang menyerang bank di Indonesia pada 2023 lalu.
Tapi dia belum bisa memberikan informasi lebih lanjut. Karena proses investigasi masih berlangsung. Pada kesempatan itu Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian membenarkan jenis serangan yang mematikan server PDNS 2.
Hinsa mengatakan Ransomware jenis atau varian baru itu, merupakan pengembangan terbaru dari Ransomware Lockbit 3.0 yang sudah beredar sebelumnya. “Jadi memang Ransomware ini akan dikembangkan terus,” katanya.
Dia membenarkan bahwa si pelaku yang memasang Ransomware itu, meminta tebusan USD 8 juta atau sekitar Rp 131 miliar. Dia menegaskan pemerintah tidak meladeni permintaan tebusan itu.
Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto turut memberi atensi atas gangguan pada Pusat Data Nasional Sementara (PDNS).
Eks panglima TNI itu meminta seluruh instansi terkait memastikan hal serupa tidak terulang. Untuk itu, sumber masalah yang menyebabkan munculnya gangguan harus ditangani secara menyeluruh. Kemudian PDNS harus dipastikan kuat.
Hadi mengakui bahwa gangguan yang muncul pada PDNS bersifat teknis. Dia tidak menjelaskan secara terperinci. Namun, pejabat yang pernah bertugas sebagai Kepala Staf Angkatan Udara (KSAU) itu memastikan persoalan yang muncul pada PDNS sudah ditangani.
“Ada permasalahan-permasalahan teknis yang kami juga ketahui jangan sampai terjadi di kemudian hari,” kata Hadi. Menurut Hadi, Badan Siber dan Sandi Negara (BSSN) sudah bekerja.
Menurut Hadi, apa pun jenis alat dan peralatan yang digunakan harus diketahui kelemahannya. Dari sana kemudian disiapkan langkah antisipasi apabila kelemahan tersebut menjadi sumber masalah. “Dan itu perlu back up sebetulnya ya, Itu mungkin back up-nya juga jadi permasalahan,” kata dia.
Meski demikian, Hadi percaya BSSN dan instansi terkait lain seperti Kementerian Komunikasi dan Informatika (Kominfo) mampu mengatasi persoalan tersebut. Seperti diketahui serangan Ransomware terhadap PDNS 2 berlangsung pada 20 Juni lalu.
Serangan ini berdampak pada layanan imigrasi di bandara. Akibatnya antrian penumpang pesawat internasional sempat terlihat mengular. Sampai saat ini beberapa layanan sudah kembali normal. Meskipun belum kembali normal 100 persen. (syn/wan/jpg)
Editor : Novitri Selvia