JAKARTA – Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengatakan serangan siber Ransomware terhadap server Pusat Data Nasional Sementara (PDNS) berdampak pada 210 instansi pusat maupun daerah di Indonesia.
“Saat ini kami melakukan migrasi data-datanya. Harusnya bisa dipercepat apabila ada koordinasi antara tenan dengan penyedia layanannya,” kata Semuel di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.
Sementara beberapa instansi yang sudah mulai beroperasi diantaranya Ditjen Imigrasi Kemenkumham dan Kementerian Koordinator Bidang Kemaritiman dan Investasi (Marves).
“Kota Kediri juga sudah on, yang lainnya lagi dalam proses,” kata Semuel.
Semuel tak menampik serangan siber ke PDN itu merugikan layanan publik. Yang paling berdampak adalah Ditjen Imigrasi, mengingat hal ini langsung berhadapan dengan masyarakat.
“Ada 210 tadi, rinciannya banyak sekali. PUPR juga kena dan sedang proses migrasi juga,” ujarnya.
Pada kesempatan yang sama, Kepala Badan Siber dan Sandi Negara atau BSSN Hinsa Siburian mengatakan setelah mengetahui kejadian di PDNS Surabaya pada 20 Juni 2024, dia langsung mengerahkan tim ke lokasi. Tujuannya, kata dia, guna membantu Kominfo dan Telkom Sigma yang mengelola PDNS.
“Jadi data-data ini disimpan di pusat data sementara. Sebagaimana kita ketahui bahwa pembangunan data internasional, pusat data nasional yang sekarang masih belum selesai. Jadi karena kebutuhan untuk proses bisnis, proses jalannya pemerintahan, maka dibuatlah oleh Kominfo pusat data sementara yang ada di Jakarta dan di Surabaya,” kata Hinsa.
“Yang mengalami insiden ini adalah pusat data sementara yang berada di Surabaya.”
Ia mengonfirmasi adanya serangan siber Ransomware pada PDNS Surabaya itu. Adapun nama Ransomware, yakni Brain Cheaper.
Ransomware ini adalah pengembangan terbaru dari Ransomware lockbit 3.0, mengingat sifat Ransomware yang terus berkembang.
“Ini yang terbaru yang setelah kami lihat dari sampel yang sudah dilakukan sementara oleh forensik dari BSSN. Tentu ini perlu kami ketahui supaya bisa mengantisipasi di tempat kejadian yang lain,” katanya.
Kronologi Serangan ke Pusat Data Nasional
Kepada Bergelora.com di Jakarta dilaporkan, Juru bicara Badan Siber dan Sandi Negara ( BSSN ) Ariandi Putra mengatakan gangguan yang terjadi di Pusat Data Nasional berupa serangan siber dalam bentuk ransomware. Serangan itu disebut sudah mulai terjadi sejak 17 Juni lalu.
“BSSN menemukan adanya upaya pemenonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas berbahaya dapat berjalan,” kata Ariandi dalam keterangannya, Senin, 24 Juni 2024.
Ariandi menjelaskan ransomware itu bekerja dengan cara menonaktifkan Windows Defender (sistem keamananan) guna mengizinkan file berbahaya terpasang pada sistem.
Selanjutnya, ransomware mulai masuk pada 17 Juni dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54.
Aktivitas mencurigakan itu di antaranya mengizinkan file berbahaya terpasang pada sistem, menghapus file penting, dan mematikan layanan yang sedang berjalan. File yang berhubungan dengan penyimpanan seperti VSS, Hyper V Volume, VirtualDisk dan Veaam vPower NFS mulai di aktifkan dan tidak bisa berjalan.
“Tepatnya Windows Defender berhasil dilumpulkan pada tanggal 20 Juni 2024 pukul 00.55 sehingga tidak bisa lagi beroperasi,” kata Ariandi.
Layanan Imigrasi Berangsur Pulih Setelah Pindah Data Center
Hingga saat ini, menurut Ariandi, tim BSSN masih terus berupaya menginvestigasi secara menyeluruh pada bukti forensik meski dengan segala keterbatasan alat bukti yang didapat. Terbatasnya tim BSSN dalam mengidentifikasi alat bukti karena alat bukti yang dikunci oleh ransomware.
Meski begitu, Ariandi mengatakan BSSN telah berhasil menemukan sumber serangan ransomware dengan nama Brain Chipper Ransomware yang merupakan pengembangan dari ransomware lockbit 3.0. Untuk selanjutnya sampel ransomware akan dilakukan analisis lebih lanjut dengan melibatkan institusi kemananan siber lainnya.
Menurut Ariandi, BSSN akan menjadikan kejadian yang sedang terjadi ini sebagai pelajaran penting ke depannya dan mengupayakan mitigasi agar kejadian serupa tidak terjadi lagi pada waktu yang akan datang.
Gangguan pada PDN telah menyebabkan terganggunya sejumlah layanan pemerintahan. Salah satu yang terdampak cukup parah adalah keimigrasian.
Pada 20 Juni lalu, terjadi antrian panjang pada layanan keimigrasian di Bandara Internasional Soekarno Hatta. Karena gangguan pada sistem, layanan keimigrasian terpaksa dilakukan secara manual sehingga membuat pelayanan lebih lambat.
Adapun saat ini, Direktur Jenderal Imigrasi Kementerian Hukum dan HAM Silmy Karim menyatakan layanan imigrasi terpantau berangsur pulih. Pihaknya memutuskan untuk memindahkan data center. Keputusan tersebut diambil setelah 12 jam sejak gangguan pada PDN
“Umumnya permasalahan teknis bisa terselesaikan dalam hitungan satu sampai tiga jam. Ketika sudah melebihi enam jam maka kami menyimpulkan bahwa ini pasti ada serangan lebih dari permasalahan teknis semata, misalnya masalah yang ditimbulkan oleh serangan siber,” kata Silmy, Senin.
Silmy mengatakan tidak bisa menunggu PDN pulih karena imigrasi menyangkut banyak kepentingan publik. Pihaknya lebih memprioritaskan layanan bisa kembali normal agar masyarakat yang akan melintas dan masuk wilayah Indonesia dapat terlayani dengan baik. (Enrico N. Abdielli)
