POINTER: Pusat Data Nasional Diretas, Bagaimana Nasib Data Kita?

FAKTA.COM, Jakarta- Server Pusat Data Nasional Sementara (PDNS) 2 mengalami gangguan sejak Kamis (20/6/2024) lalu. Gangguan pada server tersebut tentunya berdampak pada seluruh instansi dan lembaga yang menyimpan datanya di sana. 

Badan Sandi dan Siber Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo) dan pihak terkait melakukan analisis forensik untuk mengetahui penyebab terjadinya gangguan pada berbagai layanan Pemerintah.

• Awal mula peretasan terjadi. Adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.

• Waktu gangguan muncul. Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, diantaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi.

• Hasil analisis forensik sementara. Proses investigasi mengidentifikasi sumber serangan Brain Chipper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0. Virus itu pernah menyerang Bank Syariah Indonesia (BSI) sebelumnya. 

Baca juga: Serang Server PDN, Apa Itu Ransomware?

Meski serangan siber ini terjadi pada Pusat Data Nasional Sementara (PDNS), tentunya ini sangat berdampak pada berbagai layanan publik.

• Sebanyak 282 instansi terdampak. Serangan tersebut menyebabkan sebanyak 282 instansi baik di tingkat daerah maupun pusat mengalami kendala dan menyebabkan layanan publik terganggu. Salah satu layanan publik yang paling terimbas ialah kegiatan keimigrasian yang berada di bawah naungan Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).

• Dugaan kebocoran data. Data-data penting sejumlah lembaga pemerintahan dikabarkan dijual di Darkweb dengan harga 1.000 USD hingga 7.000 USD. Beberapa lembaga yang data-datanya dikabarkan sudah diperjualbelikan yaitu Kementerian Perhubungan RI, Badan Intelijen Strategis (BAIS) TNI dan Indonesia Automatic Fingerprint Identification System (Inafis) Polri.

• Tuntutan Tebusan dari Peretas. Peretas server PDNS 2 meminta tebusan sejumlah 8 juta USD atau setara Rp 131 miliar. Namun, Kementerian Kominfo akan menempuh cara lain karena obyek yang diserang merupakan infrastruktur penting milik negara.

"Infrastruktur yang sangat penting misalnya ini kan data center milik negara untuk pelayanan publik. Serangan untuk infrastruktur penting ini saya kira juga serangan untuk kepentingan nasional kita,” tegas Wakil Menteri Kominfo Nezar Patria.

Baca juga: Data BAIS dan INAFIS Diduga Bocor, Dijual Murah di Darkweb

Mengenai kebocoran data-data strategis Pemerintah, saat ini pihak- pihak terkait masih melakukan investigasi terkait data-data yang dikabarkan yang bocor tersebut.

• BSSN klarifikasi data-data INAFIS Polri. Data-data INAFIS yang diduga bocor di Darkweb merupakan data-data lama yang belum diperbarui. Data-data yang diklaim diretas dari sistem INAFIS mencakup gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi.
• Tim Siber TNI belum bisa memastikan. Kapuspen TNI menyebutkan bahwa Tim Siber TNI masih menginvestigasi apakah benar tangkapan layar data yang ditunjukkan dalam akun cyber security @FalconFeedsio di media sosial X merupakan data BAIS.

Pakar IT sekaligus Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi menilai bahwa adanya peretasan di Pusat Data Nasional Sementara (PNDS) 2 ini menjadi preseden yang buruk bagi ahli dan infrastruktur IT di Indonesia. Apalagi, jika Pemerintah pada akhirnya mengabulkan tuntutan peretas yang meminta tebusan senilai 8 juta USD.

Pemenuhan tebusan tersebut dapat ditentukan dari tingkat peretasan yang dilakukan oleh para peretas.

• Di tingkat server. Apabila di tingkat server, data bisa saja sudah dikuasai dan data center telah dikontrol. Pemerintah tidak akan bisa mengambil alih data, dan bisa menyebabkan kebocoran data, jika tuntutan peretas tidak dipenuhi Pemerintah.
• Data sudah dienkripsi. Apabila data sudah dienkripsi dengan baik, maka peretas tidak dapat membaca data-data tersebut, dan data tidak akan bisa dibocorkan.

Jika data-data yang telah bocor di Darkweb benar merupakan data yang berasal dari PDNS 2 yang diretas, maka ini menunjukkan para peretas berhasil membuka enkripsi atau telah mengambil alih data center.

“Kalau misalnya nanti Pemerintah memberikan uang tebusan, nanti ke depannya akan banyak para peretas yang berlomba-lomba meretas sistem pusat data yang ada di Republik ini,” kata Heru kepada Fakta.com.

Baca juga: Sejumlah Layanan Berangsur Pulih Usai Gangguan pada PDNS

Saat ini, Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), Telkom Sigma, dan beberapa Kementerian/Lembaga pengguna PDNS 2 berangsur memulihkan sistem layanan yang terdampak. Pemerintah pada Rabu (26/6/2024) mengakui tidak dapat memulihkan data-data di PDNS 2.

Akan tetapi, Pemerintah memastikan data-data tersebut tidak dapat disalahgunakan karena terenkripsi. Untuk upaya pemulihan, Pemerintah akan menggunakan cadangan data dan melakukan migrasi pada seluruh tenant yang terdampak.