Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie mengungkapkan kronologi terkait serangan yang menimpa Pusat Data Nasional Sementara (PDNS) di Surabaya. Serangan ini dilakukan oleh sekelompok hacker yang memanfaatkan modus ransomware dengan tujuan meminta tebusan sebesar US$ 8 juta atau setara dengan Rp 131 miliar. Dampaknya tak hanya dirasakan oleh lembaga pemerintahan yang data-datanya disandera oleh hacker, namun juga menimbulkan kekhawatiran terkait dengan keamanan data nasional.
Menurut Budi Arie, PDNS 1 yang terletak di Serpong dimiliki oleh PT Lintas Arta, sedangkan PDNS 2 di Surabaya yang menjadi sasaran serangan hacker adalah milik PT Telkom. Serangan ini mengakibatkan terkunci sejumlah data lembaga pemerintahan, dan hacker menetapkan jumlah tebusan yang cukup besar.
Dalam Rapat Kerja Komisi I DPR RI bersama Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) pada 27 Juni 2024, Budi Arie secara rinci menjelaskan seluruh kronologi peristiwa serangan tersebut. Ia menjelaskan bahwa ransomware merupakan jenis perangkat lunak yang menghalangi pengguna untuk mengakses sistem, baik dengan cara mengunci layanan sistem maupun layanan pengguna.
Budi Arie juga menambahkan bahwa gangguan pertama pada PDNS 2 di Surabaya terjadi dalam bentuk ransomware bernama BrainChipper. Pasca penemuan ransomware, upaya penonaktifan fitur keamanan Windows Defender dilakukan mulai 17 Juni 2024 sekitar pukul 23.15 WIB.
