Kaleidoskop 2024: PDNS 2 Kena Serang Ransomware, Layanan Publik Sempat Lumpuh

Pada saat itu, Dirjen Aptika Kementerian Kominfo (Komunikasi dan Informatika) Semuel Pangerapan juga sempat mengungkapkan detik-detik ketika terjadinya serangan yang dilakukan oleh kelompok Brain Chipper.

"Bahwa pada Kamis (20/6/2024) dini hari, server Pusat Data Nasional telah diserang. Data yang terdapat pada PDN telah dienkripsi oleh peretas," tuturnya pdaat saat itu.

Menurut Semuel, varian malware tersebut menyerang PDN melalui taktik yang kurang lebih sama dengan serangan BSI, tapi cara yang dilakukan agak berbeda. Menanggapi serangan itu, Kementerian Kominfo dan BSSN pun menyampaikan permohonan maaf.

Dijelaskan pula, akibat serangan ini adalah 210 instansi yang terdampak. Jumlah itu termasuk intansi yang berada di pusat maupun daerah.

Terjadinya serangan ini pun membuat publik geram. Salah satu kritik dilayangkan oleh Najwa Shibab melalui cuitannya.

"Tidak ada backup di Pusat Data Nasional. Data pribadi kita tidak dipandang penting. KITA tidak penting. Terima saja. Memangnya sejak kapan rakyat dianggap penting selain di bilik suara," tulisnya saat itu.

Pasca serangan tersebut, Menko Polhukam Hadi Tjahanto pun menyatakan PDNS 2 akan didukung cold site yang ada di Batam. Jadi, situs tersebut akan ditingkatkan menjadi hot site khusus untuk pelayanan strategis.

Ia juga menegaskan kalau setiap tenant atau Kementerian juga harus memiliki backup. Ia menyatakan, backup akan menjadi kewajiban (mandatory) bagi para tenant.

"Setiap tenant atau Kementerian juga harus memiliki backup. Ini mandatory tidak opsional lagi, sehingga kalau secara operasional PDNS berjalanan ada gangguan masih ada backup," tutur menuturkan.

Dijelaskan lebih lanjut, langkah lain yang dilakukan adalah dengan menyambungkan ke komando kendali BSSN.

"BSSN juga akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan, termasuk mengaktifkan CISRT, Computer Security Incident Response Team yang akan dimonitor oleh BSSN," tuturnya.

Tidak hanya itu, Hadi mengatakan, ada pula rencana untuk meninjau kembali Peraturan Persiden terkait operasional siber, termasuk BSSN dan jajarannya.

Hal ini dilakukan agar apabila terjadi permasalahan, komando kendali bisa lebih mudah. Langkah lain adalah imbauan untuk para pengguna agar berhati-hati dalam penggunaan password.

Terkait kehadiran PDN di dalam negeri, Pengamat Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengungkap kalau di mana pun data disimpan, yang penting adalah keamanannya.

"Orang merasa lebih aman kalau apa yang kita lindungi ada di depan mata. Itu kalau untuk barang fisik seperti mobil atau motor, benar. Tetapi kalau data itu berbeda," kata Alfons.

Sementara untuk data, menurut Alfons, seseorang bisa menempatkan data mereka dan data tersebut disalin (copy) tetapi dalam kondisi terkunci atau terenkripsi.

"Kamu bisa lihat ada fisiknya (data) lalu bisa di-copy, kamu bisa buka tetapi dienkripsi, kamu tidak bisa apa-apa," katanya.

Alfons menyebut, di mana pun data disimpan, jika keamanannya dijaga dengan baik, data tersebut tidak akan bisa diakses siapa pun, termasuk para penjahat siber.

"Bagusnya, kita titip di rumah orang tetapi kuncinya kita yang pegang, daripada di rumah sendiri tetapi kuncinya tidak aman. Itu analogi yang tepat," tuturnya.

Tak lama berselang, Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan juga mengumumkan pengunduran dirinya.

Mundurnya pria yang karib disapa Semmy ini merupakan bentuk tanggung jawab sebagai Direktur Jenderal yang bertanggung jawab atas upaya transformasi digital di Indonesia, dalam hal ini PDNS yang lumpuh karena serangan ransomware.

"Alasannya (pengunduran diri) kejadian ini bagaimana pun juga secara teknis adalah tanggung jawab saya sebagai Dirjen pengampu dalam proses transformasi digital pemerintahan secara teknis," kata Semmy, dalam konferensi pers.

Ia lebih lanjut menambahkan, "Saya mengambil tanggung jawab ini secara moral dan saya menyatakan ini harus diselesaikan di saya. Harusnya saya selesaikan dengan baik dan sekarang sedang pemulihan."

Menurutnya, ia sudah mengungkapkan pengunduran dirinya secara lisan sejak 1 Juli 2024. Selanjutnya, Semuel Abrijani memberikan surat pengunduran diri ke Menkominfo pada 3 Juli 2024.

Dalam kesempatan itu, ia juga mengungkap kalau kunci deskripsi yang diberikan kelompok ransomware Brain Cipher sudah dicoba untuk membuka file di Pusat Data Nasional Sementara (PDNS) yang terkunci.

"Kami sudah coba di spesimen PDNS dan memang berhasil dibuka, tapi kita belum tahu karena kan yang dikunci banyak, itu sedang dikerjakan oleh teman-teman teknis," katanya.

Sebagai informasi, kelompok ransomware Brain Cipher memang sempat menyatakan akan memberikan kunci dekripsi ke pihak Pusat Data Nasional (PDN).

Saat ini, pemerintah pun menegaskan akan menghadirkan infrastruktur digital yang andal. Karenanya, PDN (Pusat Data Nasional) yang tengah dibangun di Cikarang, Jawa Barat menjadi salah satu proyek yang mendapatkan perhatian khusus.

Terlebih, usai insiden ransomware yang menyerang PDNS 2 (Pusat Data Nasional Sementara) beberapa waktu lalu, pemerintah makin memperketat keamanan siber di proyek PDN Cikarang.

Menurut Dirjen Aptika (Direktur Jenderal Aplikasi Informatika) Kementerian Kominfo Hokky Situngkir, kejadian tersebut menjadi pelajaran berharga dalam meningkatkan sistem keamanan data nasional.

"Harus diakui bahwa insiden PDNS 2 itu memengaruhi bagaimana kita memperbaiki proses pembangunan dan sebagainya. Tetapi, PDN sendiri, kami kira tidak berhenti ya, masih jalan. Pemerintah kini semakin memperhatikan dari sisi kualitas serta keamanan PDN Cikarang," tutur Hokky.