PDNS Ternyata Diserang 2 Ransomware, Butuh 2 Kunci untuk Buka Semua Datanya

7 Juli 2024 10:45 WIB
ยท
waktu baca 3 menit
Ilustrasi pusat data. Foto: Gorodenkoff/Shutterstock
zoom-in-whitePerbesar
Ilustrasi pusat data. Foto: Gorodenkoff/Shutterstock
ADVERTISEMENT
Pusat Data Nasional Sementara (PDNS) 2 ternyata kebobolan oleh ransomware yang menyandera data-datanya sehingga tidak bisa diakses oleh 282 instansi pemerintahan, menurut informasi yang didapatkan sebuah lembaga riset keamanan siber di Jakarta, Communication and Information System Security Research Center (CISSReC).
ADVERTISEMENT
Pratama Pershada, Chairman CISSReC, mendapatkan informasi tersebut dari tim internal BSSN, bahwa ada dua ransomware yang dipergunakan untuk menyerang PDNS 2 secara bersamaan. Pratama tidak memberi detail informasi nama atau jenis kedua ransomware tersebut. Sejauh ini, yang telah dikonfirmasi Badan Siber dan Sandi Negara (BSSN) adalah jenis ransomware LockBit 3.0 yang dilancarkan geng hacker Brain Cipher.
Fasilitas PDNS lumpuh pada 20 Juni 2024. Lokasi fisik pusat datanya ada di Surabaya. Gangguan kala itu membuat layanan publik imigrasi terkendala dan berdampak pada antrean panjang di sejumlah bandara di Indonesia.
Pada Rabu, 3 Juli 2024, geng hacker yang mengatasnamakan Brain Cipher merilis file secara cuma-cuma yang disebutnya sebagai kunci dekripsi untuk mengakses data-data di PDNS 2. Kunci diberikan usai pemerintah RI menolak membayar tebusan uang yang diminta Brain Cipher, sebesar Rp 131 miliar.
ADVERTISEMENT

Kunci dekripsi dari Brain Cipher belum berhasil buka data yang tersandera

Eks Dirjen Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, sempat berkata bahwa kunci dari Brain Cipher itu bisa membuka spesimen data PDNS 2. Hal itu dia katakan dalam konferensi pers pengunduran dirinya sebagai Dirjen Aptika Kominfo pada 4 Juli 2024. Dia mengundurkan diri usai PDNS 2 dilumpuhkan ransomware dan merasa bertanggung jawab atas insiden tersebut.
Namun, berdasarkan informasi yang didapatkan Pratama Pershada dari tim internal BSSN, kunci yang diberikan itu sejauh ini belum terlihat berhasil membuka file yang terkunci, dan masih terus dicoba oleh para pengelola PDNS.
BSSN adalah pihak yang bertanggung jawab atas keamanan PDNS, sementara Kementerian Komunikasi dan Informatika (Kominfo) bertanggung jawab atas pengelolaan PDNS.
ADVERTISEMENT
"Meskipun Dirjen Aptika Kominfo (Semuel Pangerapan-red) pada saat konferensi pers pengunduran dirinya menyatakan bahwa decryptor bisa dipergunakan untuk membuka file yang terkunci, namun berdasarkan sumber internal BSSN bahwa decryptor tersebut belum dapat dipergunakan untuk membuka file yang terkunci dan masih terus dicoba," ujar Pratama kepada kumparanTECH.
Pratama Pershada di acara dialog. Foto: Jofie Yordan/kumparan
Ia memperingatkan bahwa file yang dirilis geng hacker perlu diwaspadai. Bisa saja Brain Cipher sudah meletakkan backdoor di salah satu server di PDN yang bisa digunakan oleh mereka untuk masuk kembali ke sistem PDN dan melancarkan serangan selanjutnya, atau bisa saja backdoor tersebut ditemukan oleh peretas lain dan dipergunakan untuk meretas sistem PDN.
Perlu juga diwaspadai bahwa tools yang diberikan sudah disusupi malware lain yang dapat menginfeksi sistem PDN lebih parah lagi.
ADVERTISEMENT
Layanan publik berbasis digital yang sebelumnya terganggu karena tumbangnya PDNS 2, diklaim Menko Polhukam Hadi Tjahjanto, sudah berjalan lagi pada 1 Juli 2024 dengan memanfaatkan data terbatas yang ada. Dia menyebut keamanan siber PDNS ditingkatkan agar tak terulang kejadian serupa.
Pemerintah saat ini tengah membangun Pusat Data Nasional (PDN) di Batam, Cikarang, dan IKN Nusantara. PDN kelak bakal menggantikan PDNS sepenuhnya.