Sukses

Petisi Desak Menkominfo Budi Arie Mundur Muncul Usai PDNS 2 Terserang Ransomware Brain Cipher

Serangan ransomware Brain Cipher pada Pusat Data Nasional Sementara (PDNS) 2 memicu munculnya petisi online yang mendesak Menkominfo Budi Arie mundur. Hingga kini, sekitar 7.420 orang telah menandatangani petisi di Change.org.

Liputan6.com, Jakarta - Kasus Pusat Data Nasional Sementara (PDNS) 2 yang terkena ransomware Brain Cipher masih belum pulih total, dan masih secara bertahap pulih.

Pemerintah lewat Kementerian Komunikasi dan Informatika (Kemkominfo), Badan Siber dan Sandi Negara (BSSN), hingga berbagai pihak terkait pun masih berjibaku untuk menangani serangan siber ini.

Alhasil, data-data instasi pemerintah di pusat hingga daerah (ada sekitar 282 tenant) pun terenkripsi oleh ransomware milik hacker.

Tak butuh waktu lama serangan siber ini menjadi sorotan masyarakat di Indonesia, yang mana banyak beranggapan Kemkominfo hingga BSSN dinilai tidak kompeten untuk menjaga keamanan data penduduk.

Berbagai komentar warganet pun terlihat membanjiri lini masa media sosial populer, seperti X. Berbagai cibiran dan kritik pedas pun dilayangkan oleh pengguna medsos milik Elon Musk tersebut.

Tak hanya itu, saat ini sudah mencul sebuah petisi online "Kartu Merahkan Budi Arie" di Change.org yang digagas oleh SAFEnet.

Dalam petisi online tersebut, tertulis desakan agar Budi Arie mundur dari jabatannya sebagai Menteri Kominfo sekarang ini.

Pantauan tim Liputan6.com, Jumat (28/6/2024), saat ini sudah ada 7.420 dari target 7.500 tandatangan. Diperkirakan, angka ini akan terus bertambah dengan berjalannya waktu.

"Padahal, serangan ini bukanlah yang pertama kali terjadi. Sebelumnya, serangan siber dan kebocoran data pribadi juga terjadi pada sejumlah lembaga pemerintah, termasuk Komisi Pemilihan Umum (KPU), Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, dan lainnya," tulis SAFEnet dalam petisinya.

Menurut pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali, yaitu 36 kali pada 2022 dan 77 kali pada 2023.

"Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshak yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data hanya sepanjang tahun 2023," jelas SAFEnet.

2 dari 4 halaman

Bagaimana Nasib Data Diretas ?

Usman Kansong, Direktur Jenderal Informasi dan Komunikasi Publik Kominfo dalam konferensi pers di Jakarta, Rabu (15/2/2023) (YouTube Kemkominfo TV)

Pemerintah Indonesia secara tegas menolak membayar tebusan sebesar Rp 131 miliar yang diminta oleh peretas Pusat Data Nasional (PDN). Keputusan ini disampaikan oleh sejumlah pejabat terkait menyusul serangan siber yang mengganggu layanan publik sejak 20 Juni 2024.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informasi, Usman Kansong, menegaskan sikap pemerintah dalam menanggapi tuntutan peretas.  

"Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar," ujar Usman kepada wartawan pada Rabu (26/6/2024).

Menurutnya, alasan pemerintah menolak memenuhi tuntutan peretas karena data PDNS yang dibobol itu sudah tidak bisa diubah-ubah oleh peretas, ataupun pemerintah.  

"Karena sudah diamankan data itu. Sudah kami tutup, kan," ucapnya.

Usman mengungkapkan, Kominfo bersama Badan Siber dan Sandi Negara atau BSSN, serta Telkom Sigma selaku vendor telah mengisolasi data-data dari PDNS 2 di Surabaya. Karena itu, ia mengklaim bahwa data di pusat data itu tidak bisa diambil oleh pelaku peretasan, meski servernya berhasil dilumpuhkan.

3 dari 4 halaman

Ada Jaminan Data Kembali Jika Ransomware Dibayar?

Ilustrasi Ransomware. (Image by storyset on Freepik)

"Emang kami bayar juga dijamin enggak diambil datanya? Enggak kan. Yang penting sudah kami isolasi," kata Usman.

Sementara, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, sebelumnya mengonfirmasi adanya permintaan tebusan dari peretas. "Menurut tim, (uang tebusan) 8 juta dolar," kata Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).

Meskipun menolak membayar tebusan, pemerintah mengklaim telah mengambil langkah-langkah untuk mengamankan data yang terdampak. Usman Kansong menjelaskan, 

"Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga."

Serangan siber terhadap PDN ini menggunakan virus ransomware jenis baru yang dikenal sebagai Lockbit 3.0. Akibatnya, sekitar 210 database milik kementerian, lembaga, dan pemerintah daerah terdampak, menyebabkan gangguan pada berbagai layanan publik.

4 dari 4 halaman

Normalkan Kondisi dan Keadaan

Ilustrasi Ransomware. (Image by DC Studio on Freepik)

Sementara, Wakil Presiden Ma'ruf Amin menekankan pentingnya investigasi untuk mencegah kejadian serupa di masa depan. "Yang diutamakan kita itu mengembalikan, menormalkan keadaan. Alhamdulillah sekarang sudah normal," kata Wapres saat ditemui di ICE BSD, Tangerang, Banten, Senin (24/6/2024).

Sementara itu, Dewan Perwakilan Rakyat (DPR) RI berencana memanggil Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara (BSSN) untuk meminta penjelasan lebih lanjut terkait insiden ini. Ketua Komisi I DPR RI, Meutya Hafid, menyatakan, "Kamis besok ya. Kominfo, BSSN, mungkin ada beberapa pihak lain yang memang mengurusi teknologi siber security-nya dalam siber security Pusat Data Nasional kita."