Serangan Siber pada Pusat Data Nasional Menarik Perhatian Media Internasional

Serangan siber terbaru ini, yang terburuk yang pernah dialami Indonesiai dalam beberapa tahun terakhir, mengganggu layanan imigrasi dan mempengaruhi operasional bandara-bandara utama di selama berhari-hari.

Empat puluh empat lembaga pemerintah, termasuk kementerian utama, menjadi sasaran serangan ransomware, kata Usman Kansong, seorang pejabat dari kementerian komunikasi.

Data di lima lembaga, termasuk layanan imigrasi dan Kementerian Koordinator Investasi, telah dipulihkan, dan pemerintah sedang berupaya memulihkan data di 39 lembaga lainnya, katanya.

“Kami berharap data di 18 instansi pemerintah bisa pulih pada akhir bulan ini,” kata Usman.
Dalam konferensi pers bersama, Direktur Telkom Group Harlan Wijanarko mencoba meyakinkan masyarakat Indonesia dengan mengatakan bahwa data mereka aman.

“Kami telah mengisolasi sistem di pusat data nasional sehingga tidak ada yang bisa memasukinya. Kami memutus akses dari luar,” katanya sambil menambahkan bahwa mereka masih menyelidiki penyebab serangan itu.

Grup Telkom mengoperasikan dua pusat data besar di Indonesia, satu di Jakarta dan satu lagi di Surabaya.

Sejumlah media negara tetangga di ASEAN juga banyak memberitakan serangan ini seperti Inquirer.net Filipina, The Straits Times Singapura, serta The Star dan New Straits Times Malaysia.

18 Layanan Ditargetkan Pulih Akhir Juni

Pemerintah menargetkan 18 layanan publik yang terimbas insiden serangan siber pada Pusat Data Nasional Sementara (PDNS) 2 bisa pulih dan melayani masyarakat pada akhir Juni 2024.

Hal itu disampaikan Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Dirjen IKP Kemenkominfo) Usman Kansong menyusul informasi mengenai lima instansi yang layanannya kembali normal setelah terimbas insiden PDNS 2 setelah hampir satu pekan berlangsung.

"Kami berharap setiap hari bertambah tenant-tenant dan Kementerian serta Lembaga yang layanannya pulih, akhir bulan ini kami targetkan 18 tenant sudah recovery," kata Usman dalam konferensi pers di Kementerian Kominfo, Jakarta Pusat, Rabu, seperti dikutip Antara.

Adapun lima instansi yang dimaksud Usman dan layanannya sudah kembali pulih dan beroperasi melayani masyarakat setelah melakukan migrasi data usai insiden PDNS 2 ialah layanan keimigrasian dari Direktorat Jenderal Imigrasi yang ada di Kementerian Hukum dan HAM, lalu ada juga layanan dari Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) bernama Sikap.

Disusul layanan perizinan kegiatan dari Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), layanan ASN Digital Kota Kediri, dan juga layanan dari Kementerian Agama SiHalal.

Usman lebih lanjut mengatakan target pemulihan layanan publik untuk 18 instansi itu merupakan langkah jangka pendek dan hal itu dibarengi juga dengan proses penyelidikan digital forensik yang masih terus berjalan.

"Tentu kami, Kementerian Kominfo, Telkom, BSSN, dan instansi terkait lainnya berupaya maksimal melakukan pemulihan secara baik dan cepat agar akses terhadap pelayanan publik tidak terganggu terlalu lama," katanya.

Sebelumnya, Badan Siber dan Sandi Negara (BSSN) serta Kementerian Kominfo mengidentifikasi ada sebanyak 211 instansi yang terdampak dari insiden serangan siber PDNS 2.

Jumlah itu bertambah menjadi 282 instansi yang terimbas dari serangan pada  PDNS 2. Namun pada Rabu, 26 Juni 2024, tercatat sudah ada sebanyak  44 instansi yang siap untuk melakukan pemulihan data, sementara sisanya masih dalam proses. Dari semua itu, lima instansi telah melayani kembali masyarakat setelah melakukan migrasi data.

Berikutnya: Data BAIS Ditawarkan 1.000 Dolar AS

Kepala Pusat Penerangan TNI, Mayjen Nugraha Gumilar menyebut server Badan Intelijen Strategis (BAIS) TNI dinonaktifkan sementara waktu untuk kepentingan penyelidikan setelah aksi peretasan terhadap data mereka oleh peretas MoonzHaxor.

Nugraha saat dihubungi di Jakarta, Rabu, juga memastikan data yang diretas itu merupakan informasi lama yang sempat dirilis pada tahun ini.

"Data yang diretas adalah data lama dan di-release (siarkan) pada tahun 2024. Saat ini server sudah dinonaktifkan untuk kepentingan penyelidikan lebih lanjut," kata Kapuspen TNI.

Di lini masa media sosial X, akun @FalconFeeds.io yang rutin memantau aktivitas siber, termasuk dari situs gelap (dark web) pada hari Senin mengumumkan aksi peretasan oleh MoonzHaxor terhadap sistem BAIS.

Peretas dalam forum jual beli data gelap di dark web BreachForum juga menyediakan contoh (sample) data yang mereka kuasai, dan menjanjikan data lengkap (full set data) kepada mereka yang ingin membayar. Harga yang ditawarkan MoonzHaxor di forum itu sebesar 1.000 dolar AS untuk database 2.000 pengguna berukuran 773 kilobita (kb), dan 7.000 dolar AS untuk data-data rahasia berukuran 33,7 gigabita.

Dalam unggahan yang sama, MoonzHaxor juga menawarkan memperlihatkan sejumlah data yang dia retas dari database BAIS, yaitu dokumen-dokumen rahasia pada tahun 2020–2022.

Peretas yang sama pada minggu lalu juga mengumumkan dia berhasil meretas sistem Indonesia Automatic Finger Indentification System (INAFIS) Kepolisian Negara Republik Indonesia. Data-data yang diklaim diretas dari sistem INAFIS mencakup gambar sidik jari, alamat email, dan aplikasi SpringBoot dengan beberapa konfigurasi.

Data-data itu dijual oleh MoonzHaxor seharga 1.000 dolar AS (setara Rp16,3 juta).

Kepala BSSN, Letjen TNI Purn. Hinsa Siburian saat jumpa pers di Jakarta, Senin, menjelaskan bahwa data yang diklaim diretas oleh MoonzHaxor itu data lama.

"Ini sudah kami konfirmasi dengan kepolisian, bahwa itu adalah data lama mereka yang diperjualbelikan di dark web itu," kata Hinsa.

Hinsa menegaskan bahwa sistem Polri saat ini tidak mengalami gangguan dan tetap berjalan dengan baik.

Dalam kesempatan yang sama, Hinsa juga memastikan dugaan peretasan data INAFIS tidak terkait dengan insiden serangan siber terhadap Pusat Data Nasional Sementara (PDNS) 2.

ANTARA | TIM TEMPO

Pilihan Editor Belasan BUMN Bakal Diinbreng Danareksa, Ini Penjelasannya