POINTER: Belum Terbukanya Kunci Peretasan PDNS 2

FAKTA.COM, Jakarta - Kasus peretasan Pusat Data Nasional (PDNS)2 Surabaya tak kunjung usai, meski telah berlalu hampir dua pekan.

Ketidakmampuan Pemerintah untuk menangani kasus peretasan ini menjadi sorotan, terutama ketika terduga peretas (hacker) menawarkan kunci enkripsi data secara cuma-cuma.

PDNS 2 mengalami serangan siber pada 20 Juni 2024 lalu, berupa ransomware bernama Brain Cipher, sebuah varian baru dari ransomware Lockbit 3.0. Ransomware tersebut pernah menyerang server Bank Syariah Indonesia (BSI) pada 2023 silam.

Sejumlah layanan publik terdampak sebagai imbas serangan ransomware pada Pusat Data Nasional Sementara (PDNS) 2. Hingga Selasa (25/6/2024) teridentifikasi ada sebanyak 282 instansi yang terimbas dari insiden PDNS 2.

Para peretas server PDNS 2 meminta tebusan sejumlah 8 juta USD atau setara Rp 131 miliar. Tidak hanya itu, ada dugaan kebocoran data, dengan data-data penting sejumlah lembaga pemerintahan dikabarkan dijual di situs gelap (Darkweb) dengan harga 1.000 USD hingga 7.000 USD. 

Meski banyak yang terkena imbasnya, tampaknya Pemerintah masih belum berhasil mengembalikan data seluruh instansi secara keseluruhan, hingga Selasa (2/7/2024), para terduga peretas mengaku akan memberikan kunci enkripsi secara gratis.

• Peretas Tawarkan Kunci Enkripsi Gratis. Geng Ransomware Brain Cipher mengumumkan mereka akan merilis kunci dekripsi (pembuka) secara cuma-cuma pada hari Rabu (3/7/2024) ini. Secara terbuka mereka menyampaikan bahwa mereka hanya ingin menguji kemampuan (pentest/penetration testing) infrastruktur IT pemerintah Indonesia. 
• Menteri Kominfo didesak mundur. Desakan agar Menkominfo mundur salah satunya disuarakan Southeast Asia Freedom of Expression Network (Safenet) dengan menggalang petisi via laman change.org yang dibuka sejak 26 Juni 2024. Presiden Jokowi mengatakan sedang mengevaluasi hal tersebut.
• Antisipasi peretasan lagi. Semua instansi wajib cadangkan data. Pemerintah gagal mengembalikan data, karena hanya ada 2% back up data di PDNS Batam. Menkopolhukam beserta jajarannya tengah mengupayakan PDNS 2 kembali beroperasi bulan ini dengan beragam cara. Salah satunya yakni dengan melakukan pencadangan data dari cold site yang ditingkatkan menjadi hot site di Batam.
• Komnas HAM desak kasus peretasan segera diusut. Komnas HAM meminta aparat penegak hukum (APH) untuk mengusut kasus peretasan PDNS 2 karena berisiko merugikan warga negara dalam tiga aspek, yakni pelanggaran kerahasiaan, pelanggaran integritas dan pelanggaran akses.

Sedikit kilas balik, upaya peretasan dimulai pada 17 Juni 2024 pukul 23.15 WIB, dengan penonaktifkan fitur keamanan Windows Defender, sehingga memungkinkan aktivitas malicious dapat berjalan. Tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi.

Sejumlah layanan publik dari sebanyak 282 instansi yang terimbas dari insiden PDNS 2 ini. Beberapa layanan publik yang paling terdampak terjadi di Ditjen Imigrasi dan layanan milik Kemendikbud.

• Pendaftaran KIP Kuliah. Sebanyak 47 domain layanan milik Kemendikbud terganggu hingga harus dialihkan ke Unit Layanan Terpadu (ULT). Proses pendaftaran Kartu Indonesia Pintar (KIP) Kuliah 2024 terkena dampak gangguan PDNS 2, sehingga Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) harus menggunakan data cadangan untuk memulihkan sistem.
• Pendaftaran Penerimaan Peserta Didik Baru (PPDB) Dumai diperpanjang. Pemerintah Kota (Pemkot) Dumai mengumumkan waktu pendaftaran untuk seleksi Penerimaan Peserta Didik Baru (PPDB) tingkat Sekolah Menengah Pertama (SMP) diperpanjang sampai 24 Juni 2022. Pemkot Dumai juga memperpanjang waktu pra-pendaftaran dan unggah dokumen hingga Sabtu (22/6), sehingga waktu tambahan itu diharapkan dapat dimaksimalkan oleh setiap calon pendaftar.
• Paspor Telat Terbit. Penerbitan sekitar 60.000 paspor sempat terhambat selama tiga hari imbas gangguan pada PDNS 2. Pemulihan layanan imigrasi secara bertahap dimulai dari Cekal Online, Interpol, Aplikasi Perlintasan Keimigrasian dan Autogate. Setelah stabil, pemulihan dilanjutkan ke Layanan Visa, Izin Tinggal dan Layanan Paspor.
• Pemadanan NPWP dan NIK. Registrasi Nomor Pokok Wajib Pajak (NPWP) online khusus untuk wajib pajak warga negara asing (WNA). Saat pertama kali diretas, kantor Direktorat Jenderal Pajak tidak bisa mengakses data paspor di PDN untuk proses validasi pendaftaran NPWP.
• Aplikasi SRIKANDI Pemkot Solo. Aplikasi SRIKANDI dibuat untuk mengelola arsip elektronik yang tercipta di lembaga pemerintah baik pusat atau daerah agar lebih terintegrasi. Saat PDNS diretas, Pemkot Solo harus melakukan aktivitas surat menyurat secara manual.

Janji peretas Brain Cipher untuk merilis kunci enkripsi pada Rabu (3/7/2024) rupanya tidak terbukti. Meski berjanji akan merilis kuncinya pada hari ini, namun klaimnya itu tidak mencantumkan tanggal dan jamnya.

Chairman Lembaga Riset Keamanan Siber CISSReC Dr. Pratama Persadha lantas mengecek dark web tempat pengumuman (announcement) ini.

Countdown timer (penghitung waktu mundur) menunjukkan 3.105 hari lagi. Artinya, kata pakar keamanan siber ini, 8 tahunan baru bisa download kuncinya.