Nasional, SK.co.id – Pusat Data Nasional Sementara (PDNS) milik Kementerian Komunikasi dan Informatika (Kemenkominfo) mengalami serangan siber yang mengakibatkan lumpuhnya ratusan layanan publik, termasuk layanan imigrasi yang sangat vital.
Serangan ini terjadi sejak Kamis, 20 Juni 2024, dan disebut sebagai serangan siber terparah yang pernah dialami oleh lembaga pemerintah Indonesia.
Ransomware Brain Chiper, Varian Baru Lockbit 3.0, Jadi Biang Kerok
Ikuti berita populer lainnya di Google News SAMUDERAKEPRI
Ikuti berita populer lainnya di saluran WhatsApp SAMUDERA KEPRI
Badan Siber dan Sandi Negara (BSSN) mengidentifikasi serangan ini dilakukan oleh ransomware jenis baru bernama brain chiper, yang merupakan varian dari ransomware Lockbit 3.0. Lockbit sendiri adalah grup peretas asal Rusia yang sebelumnya telah mengklaim bertanggung jawab atas serangan siber terhadap Bank Syariah Indonesia (BSI) pada Mei 2023.
Ransomware brain chiper ini bekerja dengan cara mengenkripsi data-data yang ada di server PDNS, sehingga tidak dapat diakses oleh pihak Kemenkominfo.
Peretas kemudian meminta tebusan sebesar US$8 juta (setara Rp131 miliar) agar data-data tersebut dapat didekripsi dan dikembalikan.
Dampak Serangan:
Ratusan Layanan Publik Lumpuh
Serangan siber ini berdampak sangat luas terhadap layanan publik.
Tercatat sebanyak 282 instansi pemerintah, termasuk 56 kementerian, mengalami gangguan layanan akibat serangan ini.
Layanan imigrasi, termasuk aplikasi paspor dan visa, lumpuh total selama beberapa hari.
Selain itu, layanan perizinan di Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), layanan LKPP, serta layanan Penerimaan Peserta Didik Baru (PPDB) di beberapa daerah juga terganggu.
Kemenkominfo mengklaim bahwa hingga Rabu (26/06), tiga layanan pemerintah telah pulih sepenuhnya, yaitu layanan imigrasi, layanan perizinan event Kemenkomarves, dan layanan LKPP. Sementara layanan lainnya masih dalam proses pemulihan.
Pemerintah Tolak Bayar Tebusan, Fokus Pulihkan Data dan Perkuat Sistem
Pemerintah Indonesia menegaskan tidak akan membayar uang tebusan yang diminta oleh peretas. Sebagai gantinya, pemerintah meminta pihak kepolisian untuk mengusut tuntas kasus ini dan menangkap pelaku. Kemenkominfo juga berupaya untuk memulihkan data-data yang terenkripsi dengan berbagai cara, termasuk dengan bantuan dari BSSN dan pakar keamanan siber.
Selain itu, Kemenkominfo juga berjanji akan memperkuat sistem keamanan siber di seluruh instansi pemerintah. Salah satu langkah yang akan diambil adalah membangun pusat data nasional yang lebih permanen di tiga titik, yaitu di Cikarang, Batam, dan Ibu Kota Nusantara (IKN).
Pusat data ini akan dilengkapi dengan sistem keamanan siber yang lebih canggih untuk mencegah terjadinya serangan serupa di masa depan.
Serangan Siber Berulang, Pertanda Sistem Keamanan Lemah
Serangan siber terhadap PDNS ini bukanlah yang pertama kali terjadi.
Sebelumnya, telah terjadi beberapa kali serangan siber terhadap data-data pemerintah, seperti data pemilih Pemilu 2024 dari situs KPU, data paspor WNI, dan data Dukcapil Kemendagri.
Pakar keamanan siber menilai bahwa serangan siber yang terus berulang ini menunjukkan bahwa sistem keamanan siber di instansi pemerintah masih lemah.
Kemenkominfo dan BSSN dianggap belum serius dalam menangani masalah ini.
Pentingnya Mitigasi Risiko dan Penguatan Sistem Keamanan Siber
Serangan siber terhadap PDNS ini menjadi pelajaran penting bagi pemerintah Indonesia untuk lebih serius dalam menangani masalah keamanan siber.
Pemerintah perlu melakukan mitigasi risiko dengan membangun sistem keamanan siber yang lebih kuat, termasuk dengan membangun pusat data cadangan, melakukan tes penetrasi secara berkala, dan meningkatkan kesadaran akan keamanan siber di seluruh instansi pemerintah.
Selain itu, pemerintah juga perlu bekerja sama dengan pihak swasta dan masyarakat untuk bersama-sama menjaga keamanan siber di Indonesia.
Dengan kerja sama yang baik, diharapkan serangan siber dapat dicegah dan ditangani dengan lebih efektif.(*)
Editor : rw
Sumber : BBC News Indonesia
