Kronologi Lengkap Pusat Data Nasional Diserang Hacker Minta Rp 131 M

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie mengungkapkan kronologi terkait serangan yang menimpa Pusat Data Nasional Sementara (PDNS) di Surabaya. Serangan ini dilakukan oleh sekelompok hacker yang memanfaatkan modus ransomware dengan tujuan meminta tebusan sebesar US$ 8 juta atau setara dengan Rp 131 miliar. Dampaknya tak hanya dirasakan oleh lembaga pemerintahan yang data-datanya disandera oleh hacker, namun juga menimbulkan kekhawatiran terkait dengan keamanan data nasional.

Menurut Budi Arie, PDNS 1 yang terletak di Serpong dimiliki oleh PT Lintas Arta, sedangkan PDNS 2 di Surabaya yang menjadi sasaran serangan hacker adalah milik PT Telkom. Serangan ini mengakibatkan terkunci sejumlah data lembaga pemerintahan, dan hacker menetapkan jumlah tebusan yang cukup besar.

Dalam Rapat Kerja Komisi I DPR RI bersama Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) pada 27 Juni 2024, Budi Arie secara rinci menjelaskan seluruh kronologi peristiwa serangan tersebut. Ia menjelaskan bahwa ransomware merupakan jenis perangkat lunak yang menghalangi pengguna untuk mengakses sistem, baik dengan cara mengunci layanan sistem maupun layanan pengguna.

Budi Arie juga menambahkan bahwa gangguan pertama pada PDNS 2 di Surabaya terjadi dalam bentuk ransomware bernama BrainChipper. Pasca penemuan ransomware, upaya penonaktifan fitur keamanan Windows Defender dilakukan mulai 17 Juni 2024 sekitar pukul 23.15 WIB. 

Kemudian, gangguan semakin mengintensif pada 20 Juni 2024 sekitar pukul 00.54 WIB, termasuk melalui instalasi file berbahaya, penghapusan sistem file yang krusial, hingga penonaktifan layanan yang seharusnya beroperasi. Bahkan, pada pukul 00.55 WIB, Windows Defender diketahui mengalami crash dan tidak dapat beroperasi.

Hingga 26 Juni 2024, diketahui bahwa serangan ini mempengaruhi status PDNS 2 dengan mencapai 30 kementerian dan lembaga, 48 lembaga kota, serta 239 kementerian dan lembaga daerah. Sementara itu, instansi pengguna layanan yang tidak terdampak karena data tersimpan di PDNS 2 hanya data backup, yaitu kementerian lembaga ada 21, provinsi 1, kabupaten 18, dan kota 3, dengan total 43 instansi kementerian dan lembaga daerah yang tidak terdampak.

Berbagai langkah pemulihan telah dilakukan, seperti di Kementerian Kelautan dan Perikanan (Kemenkomarves), layanan perizinan event, Kementerian Hukum dan HAM (Kemenkumham), layanan Imigrasi, Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP), layanan Sikap, Kementerian Agama (Kemenag), Sistem Informasi Haji Online (Sihalo), dan Kota Kediri. Namun, upaya pemulihan ini tidak serta merta menghilangkan kekhawatiran terkait keamanan data nasional yang semakin intensif.

Dalam rangka mengantisipasi serangan serupa di masa depan, perlindungan data nasional harus menjadi prioritas utama. Meningkatkan kesadaran akan keamanan cyber, serta mengimplementasikan langkah-langkah pencegahan yang lebih matang, menjadi hal yang penting dalam menghadapi ancaman serangan cyber semacam ini. Selain itu, perlu dilakukan penguatan kerjasama antarlembaga terkait keamanan data nasional. Hal ini penting dalam menjaga kestabilan sistem informasi pemerintahan dan kepentingan nasional secara keseluruhan. Semoga serangan serupa tidak terjadi di masa mendatang, karena konsekuensinya dapat sangat merugikan negara dan masyarakatnya.