Viral

Heboh Pusat Data Nasional Kena Hack dan Ransomware

Jakarta, Virtual Culture Network – Sekitar lima hari lalu, Pusat Data Nasional milik Indonesia mengalami gangguan dan kegagalan sistem elektronik yang berdampak pada layanan publik, terutama di seluruh bandara Indonesia.

Gangguan tersebut membuat antrian panjang hampir 3 jam untuk pemeriksaan keimigrasian. Bahkan autogate, pengurusan visa, izin tinggal, paspor dan layanan Cekal Online juga terganggu akibat gangguan layanan pada PDN tersebut.

Dari beberapa posting di media sosial X atau Twitter, antrean imigrasi terlihat mengular bahkan hingga pintu keberangkatan internasional di Terminal 3 Bandara Soekarno-Hatta.

Butuh 100 Jam Baru Nyadar

Semua layanan keimigrasian di seluruh bandara di Indonesia, termasuk bandara primer seperti Bandara Internasional Soekarno Hatta, Cengkareng; Bandara I Gusti Ngurah Rai; Juanda; Kualanamu; Hang Nadim hingga Pelabuhan Batam Center dan Nongsa lumpuh pada Kamis (20/6/2024) sekitar pukul 15.00 WIB.

Direktorat Jenderal (Ditjen) Imigrasi Kementerian Hukum dan HAM mengungkapkan, semua layanan keimigrasian di dalam negeri terdampak gangguan sistem Pusat Data Nasional (PDN). Hal ini diungkapkan lewat akun Instagram resmi Ditjen Imigrasi.

Akibatnya, pemeriksaan keimigrasian di seluruh bandar udara di Indonesia terganggu, termasuk sistem autogate, aplikasi pengajuan visa dan izin tinggal, sistem Cekal Online, dan layanan M-Paspor.

Sepanjang hampir 5 hari terakhir ini, pemeriksaan imigrasi harus dilakukan secara manual. Hal ini pun membuat antrean imigrasi membludak, terutama di titik pemeriksaan primer, seperti di Bandara Soekarno-Hatta. Masyarakat pun mengeluhkan hal ini di media sosial.

Tidak hanya berdampak pada layanan keimigrasian, gangguan layanan PDNS juga memengaruhi setidaknya 210 layanan publik di instansi pusat dan daerah.

Setelah lumpuh kurang lebih 100 jam, pemerintah lewat Badan Siber dan Sandi Negara (BSSN) baru mengungkap informasi resmi soal gangguan di PDN Sementara pada Senin (24/6/2024) siang.

Kepala BSSN Hinsa Siburian mengatakan bahwa gangguan tersebut disebabkan oleh serangan ransowmare.

Terkena Ransomware versi Brain Cipher

Pemerintah Indonesia melalui Badan Siber dan Sandi Negara (BSSN) akhirnya mengungkap penyebab gangguan Pusat Data Nasional (PDN) yang terjadi sejak Kamis (20/6/2024) pekan lalu. 

“Perlu kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware, dengan nama Brain Cipher,” kata Hinsa dalam konferensi pers yang disiarkan di YouTube Kemkominfo TV.

Brain Cipher ransomware, merupakan pengembangan terbaru dari ransomware Lockbit 3.0. LockBit memiliki spesialiasi untuk menyerang perangkat-perangkat pada organisasi, perusahaan, dan lembaga pemerintah.

LockBit 3.0 akan menginfeksi perangkat korban, mengenkripsi file, dan menambahkan ekstensi file terenkripsi dengan nama “HLjkNskOq”. Data akan diekstrak dari perangkat korban dan dijadikan “sandera” sampai uang tebusan dibayar.

Menurut Direktur Network dan IT Solutions Telkom Herlan Wirjanako, ransomware Brain Cipher ini mengunci data PDN dan meminta tebusan sebesar 8 juta dollar AS (sekitar Rp 131,2 miliar).

“Jadi memang di dark web (situs gelap) itu ada jalan dan kita ikuti, mereka (pihak yang menyebar ransomware) minta tebusan ada 8 juta dollar AS,” kata Herlan.

Meski begitu, pemerintah tidak akan langsung mengabulkan permintaan peretas/hacker tersebut. Tim gabungan BSSN, Kominfo dan Polri tengah menginvestigasi penyerangan ini.

Hanya Pusat Data Nasional Sementara

Meskipun banyak pemberitaan tentang serangan ransomware pada Pusat Data Nasional atau National data center, tapi tidak banyak yang tahu kalau sebenarnya yang mengalami serangan ransomware sejak 20 Juni 2024 bukan Pusat Data Nasional permanen melainkan pada Pusat Data Nasional Sementara (PDNS) yang dikelola oleh Telkom Sigma.

“Yang mengalami insiden ini adalah pusat data sementara yang berada di Surabaya,” ucap Kepala BSSN, Hinsa Siburian, Senin (24/6/2024).

Terkait penggunaan PDN Sementara yang diserang ransomware, pusat data ini dibuat seperti namanya, bersifat sementara selagi menunggu pembangunan PDN selesai sepenuhnya agar migrasi data center dari instansi pemerintah tetap bisa berjalan secara bertahap. Lokasi PDNS sendiri berada di Jakarta dan Surabaya.

“Saya ulangi, jadi data-data ini disimpan di pusat data sementara, sebagaimana kita ketahui bahwa pembangunan data senter nasional, pusat data nasional yang sekarang masih belum selesai,” kata dia.

Merujuk pada sistem resmi Kemenkominfo, PDN menjadi fasilitas untuk sistem elektronik dan komponen lain guna menyimpan, menempatkan, mengolah, dan memulihkan data. Secara total, Kominfo akan membangun empat Pusat Data Nasional yang tersebar di beberapa wilayah di Indonesia.

Sebagai informasi, PDN pertama tengah dibangun di Greenland International Industrial Centre, Deltamas, Cikarang dan direncanakan akan diresmikan pada 17 Agustus 2024 mendatang. PDN Cikarang ini akan memiliki kapasitas prosesor lebih dari 25 ribu cores. Selain itu memorinya mencapai 200 terrabytes, storage 40 petabyte dan listrik 20 megawatt.

Selanjutnya, Pusat Data Nasional kedua akan dibangun di Batam, kawasan Nongsa Digital Park dan yang ketiga akan dibangun di Balikpapan, Kalimantan Timur, guna mendukung pusat pemerintahan ibu kota nusantara (IKN).

Terakhir, Pusat Data Nasional keempat akan dibangun di Labuban Bajo untuk menghubungkan Indonesia bagian barat dengan timur.

Imbas Perang Judi Online?

Pusat Data Nasional Sementara (PDNS) yang mengalami gangguan dikonfirmasi terkena serangan ransomware. Namun apakah ada kaitannya dengan penutupan server judi online di Kamboja dan Fillipina?

Sebelumnya Kementerian Kominfo lewat Surat Keputusan nomor B-1678/M.KOMINFO/PI.02.02/06/2024 tertanggal 21 Juni 2024 meminta penyelenggara jasa telekomunikasi layanan gerbang akses internet (Network Access Point/NAP) memutus akses internet terkait judi online. Pemutusan itu dilakukan dari dan ke Kamboja dan Davao Fillipina.

Terkait hal tersebut, Dirjen Aptika Kementerian Kominfo Semuel Abrijani Pangerapan menjelaskan belum ada indikasi itu. Menurutnya tim forensik tengah bekerja untuk mencari tahu informasi gangguan PDN tersebut.

“Indikasi itu belum kelihatan ke sana. Saat ini tim forensik lagi bekerja mendetilkan sampai ketemunya sejauh mana,” ujar Semuel, Senin (24/6/2024).

Kini, BSSN bersama Kemkominfo, Cyber Crime Kepolisian RI (Polri), dan KSO Telkomsigma masih terus berproses mengupayakan investigasi secara menyeluruh.

“Masih mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat, dengan segala keterbatasan barang bukti. Karena kondisinya barang bukti terenkripsi. Ini juga harus kami pecahkan,” lanjut Hinsa.

Selain investigasi, tim gabungan BSSN masih berupaya mengatasi dampak dari serangan tersebut, termasuk memulihkan data yang terkunci serta layanan publik terdampak.

“Upaya-upaya ke sana sudah kami rumuskan dan kami diskusikan tadi, sehingga diharapkan bisa dengan cepat masalah ini, kejadian ini bisa diatasi dengan baik,” kata Hinsa.

To top