Server PDSN Diretas, Jokowi Panggil Menkominfo hingga Kepala BSSN

Presiden Joko Widodo atau Jokowi memanggil sejumlah menteri dan kepala lembaga ke Istana Kepresidenan Jakarta, Jumat (28/6).

Pemanggilan ini untuk membahas serangan ransomware di server Pusat Data Nasional Sementara (PDNS).

Sejumlah menteri yang hadir antara lain, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, Menteri Hukum dan HAM (Menkumham) Yasonna Laoly, Menteri PAN-RB Azwar Anas, Menteri Menteri Perencanaan Pembangunan Nasional/Kepala Bappenas RI Suharso Monoarfa.

Kemudian, Menteri Keuangan Sri Mulyani, Kepala Badan Pengawasan Keuangan dan Pembangunan Yusuf Ateh, hingga Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian.

"Mau rapat dulu," kata Hinsa di Kompleks Istana Kepresidenan Jakarta, Jumat (28/6).

Dia mengatakan rapat tersebut untuk membahas evaluasi server PDNS yang diretas.

"Ya terkait kemarin lah, yang pasti akan melakukan evaluasi," ujarnya.

Sementara itu, Budi Arie enggan memberikan keterangan saat ditanya awak media terkait agenda rapat bersama Jokowi. Dia berjanji akan memberikan keterangan usai rapat.

"Nanti ya," ucap Budi.

Sebelumnya, Menteri Komunikasi dan Informatika Budi Arie Setiadi memenuhi panggilan Komisi I DPR RI untuk memberikan penjelasan terkait serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2 yang mengganggu layanan Imigrasi sejak 20 Juni lalu.

Dalam pemaparannya di DPR, Budi Arie menyebut kalau saat ini tak ada negara yang terbebas dari serangan ransomware.

"Bisa lihat ini (memperlihatkan slide), ransomware, yang tidak ada (negara) di seluruh dunia yang tidak terkena serangan ransomware," kata Budi Arie.

Ia lanjut menyebutkan, di antara negara-negara di dunia, Indonesia terdampak serangan ransomware sebesar 0,67 persen. Dengan serangan terbesar ransomware menyasar Amerika Serikat yang persentasenya 40,34 persen, Kanada 6,75 persen, Inggris 6,44 persen, Jerman 4,92 persen, dan Prancis 3,8 persen.

Budi Arie menyebutkan kalau malware ini melanda seluruh dunia dan sudah menjadi perhatian pemerintah. Menyoal ransomware Brain Chiper yang menyerang server Pusat Data Nasional Sementara (PDNS) 2 Indonesia, Budi menyebut itu merupakan jenis terbaru dari varian Lockbit 3.0.

Masih dari data yang ia paparkan, Budi mengatakan, saat ini berdasarkan hasil studi dari MIT Technology Review Inside di tahun 2022, Indonesia ada di peringat ke 20 dalam indeks pertahanan siber.

"Harus menjadi perhatian kita semua sebagai negara dan bangsa, bahwa keamanan siber kita masih perlu peningkatan yang lebih," tutur dia.

Budi Arie kemudian menjelaskan tentang serangan ransomware yang menyerang sistem Pusat Data Nasional Sementara 2 di Surabaya, Jawa Timur. PDNS 2 ini dikelola oleh vendor yakni TelkomSigma.

Kepada Komisi I DPR, Budi juga mengungkap kalau peretas meminta tebusan USD 8 juta (Rp 131 miliar) untuk membebaskan data yang telah disandera.

Ia pun menceritakan, gangguan pertama terhadap PDNS 2 di Surabaya berupa serangan siber ransomware. Setelah itu, ransomware Brain Chiper mulai menonaktifkan fitur keamanan Windows Defender sejak 17 Juni 2023 sekitar pukul 23.15 WIB.

Hal ini menyebabkan ransomware mampu melakukan aktivitas berbahaya sejak 20 Juni 2024 pukul 00.54 WIB.

Termasuk dalam aktivitas jahat itu antara lain adalah instalasi file malicious untuk menghapus file sistem penting dan penonaktifkan sejumlah layanan yang berjalan. Selanjutnya, Windows Defender mengalami crash dan tak bisa beroperasi.

Update layanan PDNS 2 per 26 Juni 2024, Budi menyebutkan instansi pengguna yang terdampak layanan tersebut ada 30 kementerian dan lembaga, 15 provinsi, 148 kabupaten, 48 kota. Sehingga total ada 239 instansi yang terdapak kelumpuhan PDNS 2 ini.

Budi menjelaskan kalau ada instansi yang layanan terhadap penggunanya tidak terdampak. Ini karena data disimpan di PDNS 2 adalah data backup. Jumlahnya meliputi 21 kementerian dan lembaga, 1 provinsi, 18 kabupaten, dan tiga kota (43 instansi).

Sejauh ini, instansi yang telah berhasil recovery layanan antara lain adalah Kementerian Koordinator Bidang Kemaritiman dan Investasi untuk layanan perizinan Event, Kemenkumham untuk layanan keimigrasiaan, LKPP untuk layanan Sikap, Kemenag untuk layanan Si Halal, dan Kota Kediri untuk layanan ASN Digital.