Pada tanggal 20 Juni 2024, Pusat Data Nasional Sementara (PDNS) mengalami gangguan besar yang disebabkan oleh serangan siber menggunakan ransomware. Serangan ini berdampak signifikan terhadap layanan publik penting di Indonesia, termasuk sistem imigrasi di Bandara Soekarno-Hatta dan berbagai kantor imigrasi di seluruh Indonesia. Gangguan ini menyebabkan antrian panjang dan keterlambatan dalam proses imigrasi, mengganggu banyak perjalanan dan layanan publik lainnya.
Badan Siber dan Sandi Negara (BSSN) Indonesia mengkonfirmasi bahwa serangan tersebut menggunakan varian terbaru dari ransomware yang dikenal sebagai Lockbit 3.0 atau Brain Chipher 3.0. Varian ransomware ini adalah pengembangan terbaru dari Lockbit yang terkenal karena kemampuannya mengenkripsi data dengan sangat cepat dan efektif, sehingga membuat data tidak dapat diakses oleh pengguna asli. Para pelaku serangan meminta tebusan sebesar US$ 8 juta (sekitar Rp 131 miliar) untuk memulihkan akses ke data yang terkunci di PDNS.
PDNS terletak di dua lokasi yaitu Jakarta dan Surabaya dan dikelola oleh Telkom Sigma, Mereka bekerja sama dengan pemerintah dan otoritas terkait untuk mengatasi dampak dari serangan ini. Mereka terus berupaya memulihkan seluruh layanan dengan memecahkan enkripsi data yang terkena dampak. Proses ini melibatkan teknologi forensik yang canggih dan memerlukan waktu serta upaya yang signifikan karena kompleksitas enkripsi ransomware tersebut.
Hinsa Siburian selaku Kepala BSSN, menjelaskan bahwa serangan ini merupakan salah satu dari ancaman siber terbaru yang semakin canggih. Menurutnya, ransomware ini adalah versi terbaru yang telah dikembangkan untuk meningkatkan efektivitasnya dalam mengenkripsi data dan menuntut tebusan. Hinsa menegaskan bahwa upaya pemulihan dilakukan dengan kerja sama lintas sektor, melibatkan berbagai pihak dari dalam dan luar negeri untuk memastikan keamanan data nasional yang terdampak.
Serangan ransomware ini tidak hanya mengganggu layanan publik tetapi juga menimbulkan resiko besar terhadap keamanan data pribadi masyarakat. PDNS menyimpan data penting dari berbagai kementerian dan lembaga pemerintah, serta data dari provinsi, kabupaten, dan kota di seluruh Indonesia. Kebocoran data ini dapat berdampak luas, menimbulkan ancaman serius terhadap privasi dan keamanan informasi nasional.
Situasi ini menegaskan perlunya perhatian lebih dalam pengamanan siber di seluruh sektor pemerintahan dan bisnis. Para ahli menekankan pentingnya memiliki rencana kontinuitas bisnis (Business Continuity Plan) yang kuat dan tidak bergantung sepenuhnya pada infrastruktur PDNS. Pemerintah dan instansi terkait harus memastikan bahwa setiap Sistem Pemerintahan Berbasis Elektronik (SPBE) dilengkapi dengan keamanan siber yang memadai untuk mencegah serangan serupa di masa mendatang.
Langkah-langkah preventif dan responsif terhadap serangan siber menjadi prioritas utama dalam menjaga kestabilan sistem informasi dan layanan publik di Indonesia. Pemerintah perlu meningkatkan investasi dalam teknologi keamanan siber, pelatihan untuk staf terkait, dan memperkuat kerja sama internasional untuk menghadapi ancaman siber yang terus berkembang. Kolaborasi lintas sektor dan penggunaan teknologi canggih adalah kunci untuk melindungi data nasional dan memastikan operasional layanan publik yang tidak terganggu.
Penulis : Maulina Nur Laila
Editor : Yudhistira Azhar Haryono Putra, Melatie Raghyl Putri
BSSN: Pusat Data Nasional Diserang, Pelaku Minta Rp 131 Miliar (cnbcindonesia.com)