Server PDN Down Akibat Ransomware, Tuntut Tebusan Rp 131 Miliar!

Sumber: www.freepik.com

Server PDN down sejak Kamis (20/6/2024) pagi dan diketahui bahwa hingga Minggu (23/6/2024) masih belum dapat pulih sepenuhnya. Gangguan ini berakibat pada terhambatnya layanan imigrasi di bandara dan pelabuhan, serta beberapa layanan teknis lain seperti kantor unit layanan paspor.

PDN atau Pusat Data Nasional merupakan sistem penyimpanan dan pengolahan data di bawah Kementerian Komunikasi dan Informatika (Kemenkominfo) yang digunakan hampir semua kementerian/lembaga di Indonesia. Gangguan ini tidak hanya berdampak pada Imigrasi Bandara Soekarno-Hatta, namun juga mengganggu seluruh kantor Imigrasi di Indonesia, dan kemungkinan juga mengganggu layanan milik instansi pemerintahan lainnya.

Server PDN yang down ini pada akhirnya menimbulkan antrean panjang di pemeriksaan imigrasi karena pemeriksaan yang dilakukan secara manual. Sejumlah warganet pun mengeluhkan persoalan ini di media sosial X.

Upaya Pemulihan Server PDN Down

Melalui web resminya, Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan permohonan maaf atas gangguan yang dialami Pusat Data Nasional 2 sejak 20 Juni 2024. Kondisi ini telah menghambat beberapa layanan publik, termasuk sistem keimigrasian yang diselenggarakan Ditjen Imigrasi, Kementerian Hukum dan HAM.

Kementerian Kominfo juga menjelaskan bahwa langkah-langkah pemulihan terus dilakukan dengan perkembangan sebagai berikut:

  • Beberapa layanan keimigrasian seperti  paspor, visa, izin tinggal, dan perlintasan sudah mulai mengalami pemulihan.
  • Layanan imigrasi melalui Autogate di Bandara Soekarno Hatta juga telah kembali beroperasi secara bertahap. Namun, pemulihan layanan Autogate di bandara lain masih terus dilakukan.
  • Untuk memastikan kelancaran proses keimigrasian, layanan gabungan dengan verifikasi manual tetap diimplementasikan.

Penanganan dilakukan dengan menetapkan skala prioritas untuk mempertahankan layanan publik yang optimal,” kata Semuel, Minggu (23/6/2024). (Sumber: tribunnews.com)

Kementerian Komunikasi dan Informatika (Kemenkominfo) bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Polri, kementerian/lembaga terkait, Telkom, dan mitra penyelenggara lainnya untuk mempercepat proses pemulihan. Diketahui bahwa Badan Siber dan Sandi Negara atau BSSN juga telah mengirimkan tim lengkap untuk memberikan bantuan penanganan insiden gangguan server Pusat Data Nasional milik Kementerian Komunikasi dan Informatika ini.

Baca Juga: Perjalanan UU PDP: Menjawab Kebutuhan Transformasi Digital di Indonesia

Server PDN Down Akibat Serangan Ransomware

Hingga hari keempat, proses analisis berdasarkan bukti digital atas gangguan server Pusat Data Nasional (PDN) milik Kementerian Komunikasi dan Informatika masih terus dilakukan. Namun, akar masalah dari terganggunya server PDN belum juga ditemukan. Melihat waktu pemulihan yang cukup lama, para ahli IT mencurigai bahwa gangguan ini diakibatkan oleh serangan siber ransomware.

Pada Senin, 24 Juni 2024, serangan siber terhadap Pusat Data Nasional (PDN) dikonfirmasi sebagai serangan ransomware varian LockBit 3.0. Varian ini disebut-sebut memiliki kesamaan dengan serangan yang mengakibatkan kebocoran data pelanggan Bank Syariah Indonesia (BSI) pada Mei tahun sebelumnya.

Mirip (dengan serangan yang menyasar BSI tahun lalu), tapi berbeda variannya. Hasil forensik belum selesai,” kata Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, Senin 24 Juni 2024. (Sumber: tekno.tempo.co)

Terkait dengan serangan ransomware terhadap PDN, Samuel menyebut bahwa pihaknya telah menerima ancaman permintaan uang tebusan sebesar US$ 8 juta atau senilai Rp 131 miliar. Namun, pemerintah tidak serta merta memenuhi permintaan tersebut dan sedang berupaya untuk memulihkan sistem melalui kolaborasi dengan Badan Siber dan Sandi Negara (BSSN) serta instansi terkait lainnya.

Kepala BSSN Hinsa Siburian juga mengonfirmasi bahwa mereka telah berkoordinasi untuk mengisolasi dan melindungi data yang terkena serangan ransomware di PDN. Hinsa menjelaskan bahwa serangan siber ini menggunakan varian terbaru dari ransomware LockBit 3.0 yaitu ransomware brain cipher, yang terus dikembangkan oleh para peretas. Menurutnya, varian ini merupakan jenis baru yang belum pernah ditemui sebelumnya di Indonesia.

Perlu diketahui bahwa, Pusat Data Nasional (PDN) juga menjadi perhatian publik saat terjadi insiden dugaan kebocoran 34 juta data paspor Indonesia yang dijual di situs online pada tahun 2023. Insiden ini tentu bisa menimbulkan kekhawatiran di kalangan masyarakat terkait keamanan data kependudukan yang dikelola oleh PDN. (Sumber: nasional.kompas.com)

Baca Juga: 11 Contoh Kasus Cyber Crime di Indonesia yang Menggemparkan Warganet

Kegagalan Signifikan dalam Sistem Redundan

Indonesia Data Center Provider Organization (Idpro) menilai gangguan sistem Pusat Data Nasional (PDN) yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) yang terjadi sejak Kamis (20/6/2024) sebagai hal yang sangat tidak wajar. Ketua Umum Idpro, Hendra Suryakusuma, menyatakan bahwa ini membuktikan pemerintah gagal dalam menghadirkan sistem redundan yang baik.

 Sistem redundan adalah sistem duplikasi yang bertujuan untuk mempercepat waktu pemulihan saat terjadi insiden di sebuah data center. Sebagai pusat tempat seluruh instansi menaruh data, matinya data center merupakan kerugian besar bagi seluruh pihak yang menempatkan datanya di sana.

Artinya downtime hanya boleh 1,6 jam per tahun. Kalau lebih dari itu, itu sudah sangat tidak wajar. Ada efek kegagalan yang signifikan dalam manajemen maupun dalam redundancy sistem yang sama-sama harus diinvestigasi,” kata Hendra dikutip dari teknologi.bisnis.com.

Apa Kata Ahli Keamanan Siber LOGIQUE?

Maulana Iskandar Zulkarnaen selaku ahli keamanan siber senior di LOGIQUE, mengungkapkan bahwa terjadinya serangan ransomware yang mengakibatkan Pusat Data Nasional (PDN) mengalami downtime merupakan peringatan serius mengenai kondisi keamanan siber di Indonesia. Ransomware adalah bentuk malware yang bekerja dengan mengenkripsi data vital dan menuntut tebusan untuk pemulihan akses, sering kali dalam bentuk mata uang kripto untuk menyulitkan pelacakan. 

Ketika PDN yang berfungsi sebagai pusat penyimpanan dan pengelolaan data kritis bagi berbagai instansi pemerintah dan pelayanan publik, menjadi target dan korban serangan ini, dampaknya bisa sangat merusak. Gangguan ini dapat memengaruhi berbagai sektor esensial seperti layanan administrasi pemerintahan, layanan imigrasi, hingga keamanan nasional, mengakibatkan dampak buruk dalam penyelenggaraan pelayanan kepada masyarakat dan keamanan nasional.

Urgensi untuk Perkuat Sistem Keamanan Siber Nasional!

Serangan semacam ini menyoroti urgensi untuk memperkuat sistem keamanan siber nasional melalui berbagai langkah strategis. Salah satunya adalah peningkatan proteksi terhadap infrastruktur kritis melalui implementasi teknologi keamanan canggih seperti enkripsi, firewall, dan sistem deteksi intrusi yang andal. Di samping itu, perlu ada prosedur yang lebih ketat untuk backup data secara berkala dan terencana, sehingga pemulihan dapat dilakukan dengan cepat dan efisien jika terjadi insiden. Pembaruan perangkat lunak secara teratur juga krusial untuk menutup celah keamanan yang bisa dimanfaatkan oleh peretas.

Edukasi dan pelatihan terhadap pegawai pemerintah tentang bahaya serangan siber dan cara-cara mengidentifikasi potensi ancaman juga menjadi aspek penting dalam menciptakan pertahanan berlapis yang efektif. Selain itu, koordinasi dan kolaborasi antara pemerintah, sektor swasta, dan masyarakat luas harus diperkuat untuk membangun ekosistem digital yang lebih aman dan tangguh. Penanganan insiden ransomware ini memerlukan tindakan cepat dan tepat, melibatkan tim ahli forensik digital untuk mengidentifikasi sumber serangan dan menghilangkan malware, serta mengembangkan kebijakan dan regulasi yang lebih ketat untuk mencegah insiden serupa di masa mendatang.

Lebih lanjut, penegakan hukum yang efektif terhadap pelaku kejahatan siber harus ditingkatkan dengan mengembangkan kemampuan investigasi dan kerjasama internasional, mengingat banyaknya serangan yang bersifat lintas negara. Dalam jangka panjang, investasi dalam penelitian dan pengembangan teknologi keamanan siber juga harus ditingkatkan untuk menghadapi ancaman yang terus berkembang. Dengan pendekatan yang holistik dan terintegrasi, diharapkan Indonesia dapat membangun sistem keamanan siber yang lebih kuat dan mampu melindungi aset-aset kritis nasional dari ancaman yang semakin kompleks dan canggih

Baca Juga: Undang-Undang Pelindungan Data Pribadi (UU PDP): Ringkasan & Sanksinya

Layanan Keamanan Siber di Indonesia oleh LOGIQUE

Keamanan siber adalah isu krusial di era digitalisasi ini. LOGIQUE berkomitmen untuk menjadi mitra tepercaya bagi pemerintah, korporasi, dan masyarakat dalam menjaga keamanan infrastruktur digital di Indonesia. Layanan LOGIQUE mencakup jasa penetration testing, jasa vulnerability assessment, hingga simulasi phishing untuk tingkatkan cyber security awareness karyawan di perusahaan Anda. Dengan tim ahli keamanan siber bersertifikasi standar internasional dan didukung teknologi mutakhir, kami siap membantu meningkatkan sistem keamanan siber yang lebih kuat dan tepercaya.

Hubungi LOGIQUE hari ini untuk mendapatkan solusi keamanan siber yang tepat untuk bisnis atau organisasi Anda!

Related Posts