Sosok Hacker yang Bikin Eror Server PDN RI Hingga Data Tak Bisa Dipulihkan, Minta Tebusan Rp131 M

BANGKAPOS.COM-- Siapa sosok hacker yang bikin eror Server Pusat Data Nasional atau PDN RI hingga disebut-sebut datanya tak bisa dipulihkan lagi.

Beberapa hari lalu heboh pemberitaan PDN RI down ulah serangan siber yang dilakukan hacker.

Serangan tersebut dilakukan dengan menggunakan ransomware Lockbit 3.0.

Kabar itu disampaikan Menteri Komunikasi dan Informatika, Budi Arie Setiadi.

"Mereka meminta 8 juta dolar AS," kata Budi Arie, dikutip dari Tribun Toraja, Senin (24/6/2024).

Budi Arie menjelaskan bahwa serangan tersebut dilakukan dengan menggunakan ransomware Lockbit 3.0.

Mengutip dari Kompas.com, Lockbit adalah ransomware paling aktif di dunia selama tiga tahun terakhir.

Menurut data firma keamanan siber Trend Micro, selama kuartal pertama 2024, sindikat yang terafiliasi dengan Lockbit menjadi pelaku serangan ransomware paling berhasil, dengan jumlah serangan sukses pada 217 korban.

Ini jauh lebih tinggi ketimbang dua sindikat di posisi kedua, 8Base dengan 78 korban, dan BlackBasta dengan 69 korban.

Total, selama triwulan pertama 2024 ini, ada 1.023 korban ransomware akibat serangan dari 48 sindikat.

Hingga kini belum dapat diketahui siapa hacker atau peretas yang telah bikin eror server PDN RI tersebut.

Pada 2022, LockBit menjadi ransomware paling sukses.

Tren Micro mencatat bahwa Lockbit sukses menyerang 147 korban, dua kali lebih banyak ketimbang geng kriminal siber yang berada di posisi kedua dan ketiga teraktif, BlackCat dengan 77 korban dan Royal dengan 71 korban.

Untuk memberikan informasi lebih rinci mengenai insiden ini, Badan Siber dan Sandi Negara (BSSN) dijadwalkan mengadakan konferensi pers di Kementerian Kominfo pada siang hari ini.

Serangan siber terhadap PDN pertama kali terdeteksi pada Kamis (20/6), yang menyebabkan gangguan pada beberapa layanan publik, termasuk layanan keimigrasian.

Sebagai informasi, server PDN adalah fasilitas sistem elektronik dan komponen untuk keperluan penempatan data. Seperti, melakukan penyimpanan dan pengolahan data, serta pemulihan data.

PDN memiliki fitur/layanan seperti Government Cloud Computing (ekosistem PDN yang disediakan oleh Kominfo). Sistem PDN terintegrasi dan terkonsolidasi dengan pusat data Instansi Pemerintah Pusat dan Daerah (IPPD).

Penyediaan platform proprietary dan Open Source Software PDN, mendukung penyelenggaraan aplikasi umum atau khusus SPBE. Serta penyediaan teknologi yang mendukung big data dan artificial intelligence bagi IPPD.

Kendati demikian, Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia, Silmy Karim, mengonfirmasi bahwa layanan keimigrasian telah kembali normal sejak Sabtu (22/4).

Sebagai tanggapan terhadap serangan ini, pusat data (data center) dipindahkan dalam waktu 12 jam setelah gangguan teknis di PDN Kementerian Kominfo teridentifikasi.

Sebelumnya, Menko Polhukam Hadi Tjahjanto menyatakan bahwa pemerintah terus melakukan perbaikan dan penyelidikan terhadap gangguan pada sistem PDN yang dikelola oleh Kementerian Kominfo.

“Itu memang permasalahan yang sangat teknis. Masih diperbaiki dan didalami,” kata Hadi pada Sabtu.

Ia menambahkan bahwa setiap peralatan memiliki kelemahan, sehingga pemerintah mengambil langkah antisipasi untuk mencegah gangguan serupa di masa depan dan memastikan bahwa data pemerintah serta masyarakat tetap aman.

Data tak bisa dipulihkan

Data yang tersimpan dalam Pusat Data Nasional Sementara (PDNS) 2 yang mengalami serangan ransomware disebut tidak bisa di-recovery atau diselamatkan lagi.

Diketahui, ransomware merupakan malware yang melakukan aksinya dengan masuk ke dalam sistem lalu mengenkripsi data maupun sistem.

Telkomsigma yang merupakan anak usaha Telkom Indonesia sebagai pengelola mengungkapkan, pihaknya bersama Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) hingga hari ini masih melakukan pemulihan.

Tak hanya bersama dua instansi tersebut, Direktur Network & IT Solution Telkom Indonesia Herlan Wijanarko mengatakan, pihaknya juga berkerja sama dengan Bareskrim Polri dan para tenant yang menyimpan data di PDNS 2 dalam pemulihan ini.

"Kami berupaya keras untuk melakukan recovery dengan resources yang kita miliki. Yang jelas data yang sudah kena ransomware ini sudah enggak bisa kita recovery," kata Herlan dalam konferensi pers di kantor Kementerian Kominfo, Jakarta Pusat, Rabu (26/6/2024).

Herlan mengatakan, dalam upaya pemulihan ini, dilakukan identifikasi untuk para tenant yang masih memiliki backup data.

Kemudian, sekitar 44 tenant tersebut yang masih memiliki backup data telah dikontak dan diupayakan pengaktifan kembali layanan mereka.

"Kira-kira jumlah 44 tenant, ini kami masukkan sebagai recovery stage 1. Kami kontak, kemudian kami klarifikasi dengan para tenant, dan mulai kami upayakan untuk bisa kami aktifkan layanannya. Tentu melalui medium temporer ya. Jadi kami punya dua medium temporer di PDNS 1 dan 1 di pihak lain yang kita siapkan untuk mengaktifkan temporary," ujar Herlan.

Tak hanya tenant yang disebut sudah memiliki backup data, Herlan mengatakan semua tenant yang ada di PDNS 2 dihubungi untuk diverifikasi apakah mereka memiliki backup data atau tidak.

Kalau ternyata ada tenant yang tidak memiliki backup data, mereka akan disediakan wadah baru sebagai pengganti PDNS 2.

"Jadi, kami kontak satu per satu dengan Kominfo untuk memastikan apakah tenant ini memiliki backup di lokal atau tidak, termasuk situasi layanannya. Hasilnya ada beberapa tenant memiliki backup, ada beberapa tidak," tutur Herlan.

"Nah, nanti stage kedua, kalau memang ini enggak ada backup, kami akan set ulang, kami siapkan environment yang baru sebagai pengganti PDNS 2 yang sudah kami kunci [dengan] asistensi BSSN. Kami implementasikan semua aspek security yang membuat ini lebih aman," tandasnya.

(Tribun Toraja/Tribunnews/Bangkapos.com/Vigestha Repit)