PIKIRAN RAKYAT - Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan bahwa pihak yang menyerang Pusat Data Nasional dengan virus ransomware meminta tebusan sebesar 8 juta dolar AS (Rp131 Miliar).

Dia mengungkapkan bahwa serangan tersebut merupakan virus ransomware jenis baru dari lockbit 3.0. Ransomware adalah sejenis program jahat, atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

Bahaya ransomware bagi lembaga atau perusahaan sangat besar. Jika komputer pribadi dienkripsi oleh ransomware, hal ini dapat menyebabkan kebangkrutan perusahaan.

"Iya menurut tim (meminta) 8 juta dolar AS," kata Budi Arie Setiadi dijumpai di Istana Kepresidenan Jakarta, Senin 24 Juni 2024.

Gangguan pada Pusat Data Nasional yang berdampak pada beberapa layanan publik terjadi pada Kamis 20 Juni 2024. Salah satu layanan yang terdampak adalah keimigrasian.

Direktur Jenderal (Dirjen) Imigrasi Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) Silmy Karim mengatakan sejak Sabtu 22 Juni 2024, layanan keimigrasian sudah pulih. Imigrasi pun memutuskan untuk memindahkan pusat data (data center) 12 jam sejak gangguan teknis di PDN Kementerian Komunikasi dan Informatika (Kominfo) teridentifikasi.

Pemerintah menyebutkan gangguan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 yang menyebabkan terganggunya berbagai layanan masyarakat sejak 20 Juni 2024 adalah akibat adanya serangan siber akibat ransomware bernama Braincipher.

"Ransomware ini adalah pengembangan terbaru dari ransomware lockbit 3.0. Jadi memang ransomware ini dikembangkan terus, jadi ini yang terbaru dari yang kami lihat dari sample setelah dilakukan forensik dari Badan Siber dan Sandi Negara (BSSN)," tutur Kepala BSSN Letjen TNI Hinsa Siburian.

Lebih lanjut, dia menyebutkan bahwa pemerintah melalui koordinasi lintas lembaga antar Kementerian Kominfo, BSSN, Cyber Crime POLRI, dan Telkom Sigma saat ini terus menelusuri serangan siber tersebut. Langkah penanganan berupa investigasi dan digital forensik terus dilakukan dengan upaya maksimal agar serangan siber tersebut dapat diatasi.

"Kami mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapatkan dengan segala keterbatasan evidence atau barang bukti. Karena kondisinya barang bukti atau evidencenya itu terenkripsi karena serangannya mengenkripsi data," ujar Hinsa Siburian.

Direktur Jenderal Aplikasi dan Informatika Kementerian Komunikasi dan Informatika (Kominfo), Semuel Abrijani Pangerapan turut menyampaikan langkah penanganan serangan siber yang telah dilakukan pihaknya di PDNS 2 ialah dengan melakukan isolasi data.

"Tentang keamanan kita sudah berhasil melakukan karantina atau isolasi di wilayah yang terjangkit," ucapnya.

Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria mengatakan bahwa pemerintah saat ini berfokus pada pemulihan layanan publik yang terimbas dari adanya serangan siber ransomware Brain Cipher yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2.

Hal ini disampaikannya menjawab pertanyaan wartawan apakah pemerintah bakal membayar uang tebusan 8 juta dolar AS (Rp131 miliar) yang diminta oleh penyerang sistem PDNS 2.

"Belum, belum bicara soal itu (membayar tebusan 8 juta dolar AS). Kami lagi bekerja keras mengatasi terutama layanan publik tetap berjalan kembali seperti sedia kala. Mohon dukungan dan doanya semua," kata Nezar Patria.

Dalam rangka pemulihan layanan publik, Pemerintah mendorong instansi-instansi pemilik data sebagai tenant untuk melakukan migrasi data sehingga layanan publik yang terdampak bisa kembali normal.

"Secepatnya kami pulihkan, beberapa sudah bisa dipulihkan, migrasi layanan pokoknya kita pulihkan," ujar Nezar Patria.

Di samping itu, pemerintah juga menjalankan dengan intensif investigasi dan forensik digital untuk dapat mengamankan data yang diserang tidak bertambah. Untuk bagian yang sudah terkontaminasi serangan siber tersebut, Pemerintah telah melakukan karantina pada bagian yang mengalami masalah.

"Kami konsentrasi isolasi dan containment data-data yang terdampak," ucap Nezar Patria.

Sampai saat ini, Pemerintah terus berupaya memulihkan berbagai layanan publik yang terimbas dari gangguan yang dialami oleh PDNS 2 dan saat ini migrasi data terus dilakukan oleh pengelola layanan yang terdampak.

Beberapa layanan yang telah dipulihkan di antaranya layanan dari Ditjen Keimigrasian seperti layanan visa dan izin tinggal, layanan tempat pemeriksaan imigrasi (TPI), layanan paspor, layanan Visa on Arrival (VoA), Visa on Boarding (VoB), serta layanan manajemen dokumen keimigrasian.

Lalu layanan Lembaga Kebijakan Pengadaan Barang/ Jasa Pemerintah (LKPP), Layanan Izin Event berbasis Elektronik milik Kementerian Koordinator Marves, serta layanan publik Pemerintah Kota Kediri juga sudah pulih.***