BSSN Ungkap Pusat Data Nasional Kena Brain Cipher Ransomware, Pengamat: Kok Bisa Kecolongan?

Liputan6.com, Jakarta - Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengungkapkan server Pusat Data Nasional (PDN) diserang ransomware pada Kamis (20/6/2024).

"Kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk Brain Cipher Ransomware," ujar Hinsa di acara konferensi pers terkait gagguang Pusat Data Nasional di kantor Kominfo Jakarta, Senin (24/6/2024).

Ia menjelaskan bahwa serangan tersebut merupakan jenis pengembangan terbaru.

"Ransomware ini merupakan pengembangan terbaru dari Lockbit 3.0 (Ransomware Lockbit 3.0)," ia menambahkan.

Terkait hal ini Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, menilai bahwa jenis Ransomware akan selalu ada yang baru.

"Ransomware itu apapun namanya akan selalu baru. Mau apapun namanya setiap kali Ransomware berhasil menyerang, dia akan melakukan aksi bersih-bersih untuk menghilang jejaknya sehingga bisa digunakan lagi," kata Alfons kepada Tekno Liputan6.com.

Kalaupun dia berhasil diidentifikasi identitasnya, ia menambahkan, pembuat Ransomware dengan mudah melakukan pengubahan minor, baik dengan teknik kompilasi yang berbeda atau mengubah sedikit script-nya untuk menjadi ransomware baru.

"Jadi tidak ada yang luar biasa dengan ransomware baru, apapun namanya," Alfons menegaskan.

"Yang luar biasa parah itu adalah kalau data center sekelas PDN yang mengelola ribuan virtual machine (VM) bisa sampai kena Ransomware. Dan lebih menyedihkan lagi kalau data berhasil diambil," tuturnya.

Alfons pun mempertanyakan kemampuan admin PDN, kenapa bisa kecolongan. Ia menilai kasus ini bisa menjadi bahan evaluasi atau pembelajaran.

"Adminnya kok bisa sampai kecolongan sampai seperti ini. Mungkin perlu dievaluasi metode pemilihan vendor, kalau bisa Kominfo jadi pengawas murni dan jangan terlibat pada operasional karena kan wasit sebaiknya jangan jadi pemain. Biarkan pengelolaan data diserahkan kepada pihak yang kompeten seperti penyedia cloud lokal," ia menguraikan.

Ia menyebut hal itu bertujuan untuk memudahkan pemerintah meminta pertanggung jawaban jika ada hal yang tak diinginkan.

"Jadi kalau ada apa-apa, pengelola cloud ini bisa dimintai pertanggungjawabannya, baik finansial atau hukum. Kalau sudah ada konsekuensi seperti itu tentunya pengelola cloud PDN tidak akan ceroboh seperti hari ini," ia memungkaskan.

2 dari 4 halaman

Peretas Minta Tebusan Rp 131 Miliar

Kepala Badan Siber dan Sandi Negara, Hinsa Siburian — Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian. Liputan6.com/Robinsyah Aliwafa Zain

Sementara itu, Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, memaparkan bahwa pelaku serangan ransomware BrainChipper meminta tebusan agar data PDN bisa kembali

"Mereka meminta tebusan USD 8 juta (sekitar Rp 131 miliar)," ucap Herlan.

Saat ini BSSN, Cybercrime Polri dan TelkomSigma masih terus berproses memupayakan investigasi secara menyeluruh pada bukti-bukti forensik.

"Bukti yang kita dapat dengan segala keterbatasan evidence kemudian kami laporkan kemajuan upaya-upaya yang telah dilakukan oleh pemerintah," katanya.

Kepala BSSN Hinsa Siburian mengatakan, kejadian ini bisa dijadikan pembelajaran agar peristiwa serupa tidak terjadi lagi.

"Kita sampaikan hal ini sebagai lesson learn untuk kita mengantisipasi kemungkinan seperti ini bisa terjadi," ucapnya.

Karena PDN saat ini masih dalam perbaikan, BSSN bersama Telkomsingma akan membuat Pusat Data Nasional Sementara, agar pelayanan pemerintah tetap berjalan.

Penggunaan Pusat Data Nasional sementara telah berhasil membuat layanan pemerintah kembali berjalan normal.

"Senin pagi ini, layanan imigrasi yang terdampak sudah beroperasi dengan normal, di antaranya layanan visa dan izin tinggal, layanan tempat pemeriksaan imigrasi, DPI, layanan paspor, layanan visa on arrival, on boarding, layanan manajemen dokumen imigrasi," pungkasnya.

3 dari 4 halaman

Layanan Keimigrasian yang Tumbang akibat Gangguan Pusat Data Nasional Berangsur Pulih

Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Kominfo, Semuel A. Pangerapan. (Liputan6.com/Agustinus M. Damar)

Sebelumnya, Kementerian Komunikasi dan Informatika (Kominfo) menyebut sstem layanan keimigrasian berangsur pulih, di mana sebelumnya tak bisa berfungsi akibat gangguan Pusat Data Nasional (PDN).

Dirjen APTIKA Kominfo, Semuel Abrijani Pangerapan, menjelaskan Direktorat Jenderal Imigrasi terus melakukan pemulihan layanan keimigrasian sehingga sistem berangsur pulih.

"Sistem autogate maupun counter petugas imigrasi sudah dapat berfungsi, baik di pintu keberangkatan maupun pintu kedatangan," ungkap Semuel melalui keterangannya, Senin (24/6/2024).

Untuk sistem layanan lainnya, ia menyebut saat ini masih terus dilakukan upaya pemulihan dan langkah mitigasi untuk mencegah dampak yang lebih luas.

"Penanganan dilakukan dengan menetapkan skala prioritas untuk mempertahankan layanan publik yang optimal," ucap pria yang akrab disapa Semmy itu.

Semmy mewakili Kominfo menyampaikan permintaan maaf atas gangguan layanan publik yang berlangsung cukup lama, terhitung sejak Kamis, 20 Juni 2024.

"Kami kembali menyampaikan permohonan maaf atas penurunan kualitas layanan publik yang terjadi akibat gangguan tersebut," ujarnya.

"Upaya pemulihan terus dilakukan bersama BSSN, Polri, Kementerian/Lembaga terkait, PT Telkom dan mitra penyelenggara lainnya. Kami juga terus berkomitmen untuk mengambil langkah-langkah strategis dan cepat demi kepentingan masyarakat luas," Semmy memungkaskan.

4 dari 4 halaman