Pusat data nasional diserang ‘ransomware’, sejumlah layanan pemerintah lumpuh

Oleh Mochamad Azhar

Tim respons gabungan dari Kementerian Kominfo, Badan Siber dan Sandi Negara (BSSN), dan Direktorat Siber Polri, berfokus untuk melakukan pemulihan data-data dan layanan publik yang terdampak agar kembali online dan juga melakukan investigasi atas serangan siber terhadap Pusat Data Nasional (PDN) Sementara.

Tim respons gabungan dari Kementerian Kominfo, Badan Siber dan Sandi Negara, dan Kepolisian Republik Indonesia melakukan investigasi terhadap serangan siber terhadap pusat data nasional. Serangan ransomware telah melumpuhkan layanan digital pemerintah. Gambar: Kementerian Kominfo
 

Pusat Data Nasional (PDN) Sementara mengalami serangan siber sejak Kamis, 20 juni, yang melumpuhkan beberapa layanan penting pemerintah, termasuk layanan keimigrasian. 

 

Kepala BSSN Hinsa Siburian dalam konferensi pers bersama di Jakarta, 24 Juni, mengatakan, sumber serangan berasal dari ransomware brain cipher yang merupakan varian terbaru dari ransomware LockBit 3.0.  

 

LockBit 3.0 adalah ransomware canggih yang memiliki kemampuan untuk mengunci sistem dan mengenkripsi data sehingga berpotensi dimanfaatkan penjahat siber untuk memeras korban. 

 

“Kami masih melakukan investigasi mengacu pada bukti-bukti forensik yang didapat … ini akan dijadikan pelajaran bagi kita untuk memperkuat mitigasi agar insiden serupa tidak terulang,” katanya.  

 

Pemerintah menyatakan tidak akan membayar tebusan US$8 juta  (setara Rp131 miliar) yang diminta pihak peretas yang mengancam akan menjual data-data yang tersimpan di PDN ke dalam situs gelap.  

Serangan siber mengganggu layanan digital pemerintah  

 

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Pangerapan mengatakan serangan siber yang terjadi pada infrastruktur digital pemerintah telah menyebabkan gangguan layanan pada ratusan instansi negara baik di tingkat pusat maupun di tingkat daerah. “Ada banyak sekali yang terdampak, perinciannya hingga 210 instansi. kita lakukan migrasi secepatnya.” 

 

Layanan pemeriksaan imigrasi dan autogate di 5 pintu pemeriksaan imigrasi sempat tidak berfungsi pada 20 Juni, meliputi Bandara Internasional Soekarno Hatta, Bandara Internasional Juanda, Bandara Internasional Kualanamu, Bandara Internasional Hang Nadim, dan Pelabuhan Internasional Batam dan Nongsa.


Hal ini memaksa petugas keimigrasian melakukan verifikasi secara manual sehingga sempat menyebabkan antrean penumpang  di pintu gerbang luar negeri, khususnya di bandara internasional terpadat, Soekarno Hatta.  

 

Selain layanan keimigrasian, serangan siber juga berdampak pada gangguan layanan perizinan di Kementerian Koordinator Maritim dan Investasi dan layanan digital di Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP).

 

“Layanan-layanan penting itu berhasil dipulihkan dan saat ini sistem sudah beroperasi secara normal . Imigrasi pulih setelah merelokasi layanannya, LKPP sudah on, Kementerian Maritim dan Investasi juga on, Kota Kediri on. Yang lainnya masih dalam proses,” kata Semuel. 

Merelokasi pusat data keimigrasian 

 

Setelah sistem keimigrasian mengalami gangguan pada malam hari sejak insiden, Direktorat Jenderal Keimigrasian segera merelokasi pusat datanya ke penyedia layanan cloud swasta.

 

Keputusan itu diambil melihat pemulihan PDN tidak menunjukkan perkembangan positif di hari pertama terjadinya gangguan.  

 

"Umumnya permasalahan teknis bisa terselesaikan dalam hitungan satu sampai tiga jam. Ketika sudah melebihi enam jam, kami menyimpulkan bahwa ini pasti ada sesuatu yang lebih besar dari permasalahan teknis semata, yaitu masalah yang ditimbulkan oleh serangan siber," kata Direktur Jenderal Imigrasi Silmy Karim, melalui rilis persnya.  

 

Ia mengatakan, keputusan cepat diperlukan dalam memitigasi serangan siber, utamanya bagi lembaga yang bertanggung jawab atas pelayanan publik dan terlibat dalam keamanan negara. "Kami tidak bisa menunggu PDN pulih karena kepentingan publik harus diprioritaskan,” kata Silmy. 

 

Setelah memindahkan pusat data, perlintasan imigrasi sudah berjalan normal pada Sabtu (22 Juni) malam. Sementara itu, autogate, aplikasi visa, dan izin tinggal sudah normal pada Minggu (23 Juni) pagi.   

Perlunya strategi baru keamanan siber 

 

Insiden ini kian mengekspos kerentanan infrastruktur digital yang dimiliki negara ini. Sebelumnya, Bank Syariah Indonesia juga diserang oleh virus ransomware dan menyebabkan layanan-layanan di dalam mobile banking mereka tidak dapat diakses. 

 

Sejumlah pengamat keamanan siber menyoroti, pemerintah Indonesia harus memperbaiki strategi keamanan siber yang dimilikinya untuk mencegah kehilangan kepercayaan publik. 

 

Chairman Lembaga Keamanan Siber CISSReC, Pertama Persadha mengungkapkan lewat inilah.com, serangan ransomware menimbulkan implikasi yang berbahaya pada jangka panjang karena berpotensi membocorkan data pribadi yang terdapat di dalam sistem pemerintah.  

 

"Serangan ini harus menjadi peringatan bagi pemerintah untuk segera meningkatkan pengamanan dan memastikan setiap instansi yang menggunakan PDN memiliki Bussiness Continuity Plan (BCP) yang robust dan sesuai standar," katanya. 

 

Wakil Presiden Senior pada perusahaan keamanan siber Tenable, Nigel Ng, mengapresiasi pemerintah Indonesia yang menolak membayar uang tebusan yang diminta penyerang sebagai ‘pesan yang kuat untuk tidak menyerah terhadap penjahat siber’. 

 

Meski demikian, strategi ini perlu dilengkapi dengan pemantauan berkelanjutan dan deteksi ancaman secara realtime. Situasi ini menunjukkan perlunya kolaborasi yang kuat antara lembaga pemerintah dan perusahaan swasta. 

 

“Melalui keahlian bersama dan upaya terkoordinasi, kita dapat meningkatkan pertahanan kita terhadap ancaman yang terus berlanjut dan membangun infrastruktur digital yang lebih tangguh di masa depan.”