Jokowi Panggil Menkominfo hingga Kepala BSSN, Bahas soal Server PDNS yang Diretas

Ia lanjut menyebutkan, di antara negara-negara di dunia, Indonesia terdampak serangan ransomware sebesar 0,67 persen. Dengan serangan terbesar ransomware menyasar Amerika Serikat yang persentasenya 40,34 persen, Kanada 6,75 persen, Inggris 6,44 persen, Jerman 4,92 persen, dan Prancis 3,8 persen.

Budi Arie menyebutkan bahwa malware ini melanda seluruh dunia dan sudah menjadi perhatian pemerintah. Menyoal ransomware Brain Chiper yang menyerang server Pusat Data Nasional Sementara (PDNS) 2 Indonesia, Budi menyebut itu merupakan jenis terbaru dari varian Lockbit 3.0.

Masih dari data yang ia paparkan, Budi mengatakan, saat ini berdasarkan hasil studi dari MIT Technology Review Inside di tahun 2022, Indonesia ada di peringat ke 20 dalam indeks pertahanan siber.

"Harus menjadi perhatian kita semua sebagai negara dan bangsa, bahwa keamanan siber kita masih perlu peningkatan yang lebih," tutur dia.

Budi Arie kemudian menjelaskan tentang serangan ransomware yang menyerang sistem Pusat Data Nasional Sementara 2 di Surabaya, Jawa Timur. PDNS 2 ini dikelola oleh vendor yakni TelkomSigma.

Kepada Komisi I DPR, Budi juga mengungkap bahwa peretas meminta tebusan USD 8 juta (Rp 131 miliar) untuk membebaskan data yang telah disandera.

Ia pun menceritakan, gangguan pertama terhadap PDNS 2 di Surabaya berupa serangan siber ransomware. Setelah itu, ransomware Brain Chiper mulai menonaktifkan fitur keamanan Windows Defender sejak 17 Juni 2023 sekitar pukul 23.15 WIB.

Hal ini menyebabkan ransomware mampu melakukan aktivitas berbahaya sejak 20 Juni 2024 pukul 00.54 WIB.

Termasuk dalam aktivitas jahat itu antara lain adalah instalasi file malicious untuk menghapus file sistem penting dan penonaktifkan sejumlah layanan yang berjalan. Selanjutnya, Windows Defender mengalami crash dan tak bisa beroperasi.

Update layanan PDNS 2 per 26 Juni 2024, Budi menyebutkan instansi pengguna yang terdampak layanan tersebut ada 30 kementerian dan lembaga, 15 provinsi, 148 kabupaten, 48 kota. Sehingga total ada 239 instansi yang terdapak kelumpuhan PDNS 2 ini.

Budi menjelaskan kalau ada instansi yang layanan terhadap penggunanya tidak terdampak. Ini karena data disimpan di PDNS 2 adalah data backup. Jumlahnya meliputi 21 kementerian dan lembaga, 1 provinsi, 18 kabupaten, dan tiga kota (43 instansi).

Sejauh ini, instansi yang telah berhasil recovery layanan antara lain adalah Kementerian Koordinator Bidang Kemaritiman dan Investasi untuk layanan perizinan Event, Kemenkumham untuk layanan keimigrasiaan, LKPP untuk layanan Sikap, Kemenag untuk layanan Si Halal, dan Kota Kediri untuk layanan ASN Digital.