Kronologi Serangan Ransomware yang Lumpuhkan PDN

Pusat Data Nasional Sementara 2 (PDNS 2) mengalami serangan siber dalam bentuk ransomware yang mengakibatkan lumpuhnya server sejumlah lembaga dan kementerian. Dampak terparah dirasakan oleh Direktorat Jenderal Imigrasi, yang harus melayani penumpang pesawat dan kapal yang akan ke luar negeri. Juru bicara Badan Siber dan Sandi Negara (BSSN), Ariandi Putra, menjelaskan bahwa gangguan mulai terjadi pada tanggal 17 Juni 2024 dan mencapai puncaknya saat pihak yang mengaku sebagai peretas meminta tebusan sebesar 8 juta dolar AS.

Kronologi Serangan Siber

Gangguan mulai terdeteksi ketika BSSN menemukan upaya penonaktifan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB. "BSSN menemukan adanya upaya penonaktifan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan," kata Ariandi dalam keterangannya pada Senin, 24 Juni 2024. 

Penonaktifan Windows Defender memungkinkan file berbahaya terpasang pada sistem, dan aktivitas mencurigakan mulai terdeteksi pada 20 Juni 2024 pukul 00.54 WIB. "Tepatnya Windows Defender berhasil dilumpuhkan pada tanggal 20 Juni 2024 pukul 00.55 WIB sehingga tidak bisa lagi beroperasi," lanjut Ariandi.

Dampak Serangan

Pada Kamis, 20 Juni 2024, serangan ini berdampak signifikan pada pelayanan imigrasi di Bandara Internasional Soekarno-Hatta. Sistem pengecekan imigrasi mengalami gangguan, mengakibatkan antrian panjang penumpang yang baru datang dari luar negeri. Direktorat Jenderal Imigrasi Kemenkumham melalui unggahan di kanal Instagram resminya @ditjen_imigrasi pada Kamis sore menjelaskan bahwa gangguan di Pusat Data Nasional Kominfo berdampak pada seluruh layanan keimigrasian.

Investigasi dan Penemuan Sumber Serangan

Ariandi menjelaskan bahwa hingga saat ini, tim BSSN terus berupaya melakukan investigasi menyeluruh terhadap bukti forensik meski menghadapi keterbatasan alat bukti yang terkunci oleh ransomware. Namun, BSSN berhasil menemukan sumber serangan ransomware yang diberi nama Brain Cipher Ransomware, yang merupakan pengembangan dari ransomware Lockbit 3.0. "Sampel ransomware ini akan dianalisis lebih lanjut dengan melibatkan institusi keamanan siber lainnya," jelas Ariandi.

Tuntutan Tebusan 8 Juta Dolar AS

Menteri Komunikasi dan Informatika Budi Arie Setiadi mengungkapkan bahwa peretas meminta tebusan sebesar 8 juta dolar AS. Namun, pemerintah menegaskan tidak akan membayar atau memenuhi tuntutan tersebut. “Nggak, nggak, nggak akan. Tidak akan,” kata Budi Arie kepada wartawan usai menghadiri Sidang Kabinet Paripurna tentang Perekonomian di Istana Kepresidenan Jakarta pada Senin. Dia juga menekankan bahwa serangan bukan dilakukan terhadap PDN, melainkan terhadap PDNS 2.

Respons Pemerintah dan Langkah Antisipasi

Wakil Menteri Komunikasi dan Informatika, Nezar Patria, memastikan bahwa Pusat Data Nasional (PDN) yang sedang dibangun di Cikarang, Jawa Barat, tidak terpengaruh oleh serangan ini. "Tidak ada dampak, PDN terus berjalan pembangunannya. Ini kan PDNS. Tapi ini jadi pelajaran buat kita, kita akan evaluasi security system dan segala macamnya," kata Nezar di Jakarta pada Senin.

Kepala BSSN, Hinsa Siburian, juga menegaskan bahwa PDN yang sedang dibangun oleh Pemerintah tidak memiliki hubungan dengan gangguan PDNS 2 yang mengalami serangan siber. Hinsa menyebutkan bahwa PDN di Cikarang tidak terdampak karena masih belum dioperasikan dan pembangunannya belum selesai.

Wakil Presiden Ma'ruf Amin menyatakan bahwa gangguan pada PDNS 2 ini menjadi pelajaran berharga untuk memperkuat keamanan siber di Indonesia."Karena itu gangguan ini menjadi satu pelajaran yang berharga buat kita untuk mengantisipasi dan tidak boleh lagi terjadi pada masa yang akan datang," ucap Wapres usai menghadiri acara Peringatan Hari Penyiaran Nasional (Harsiarnas) ke-91 dan Pembukaan Rapat Koordinasi Nasional (Rakornas) Komisi Penyiaran Indonesia (KPI) 2024 di ICE BSD, Kabupaten Tangerang, Banten, pada Senin (24/06/2024).

Menurut Wapres, serangan siber bisa terjadi di belahan dunia manapun, termasuk Indonesia. Oleh karena itu, pemerintah mempunyai tugas untuk mengantisipasi sekaligus memperkuat keamanan siber. "Kita sedang menyiapkan antisipasi-antisipasi-nya. Memang ini selalu terjadi saja di dunia ini. Oleh karena itu, kita akan memperkuat untuk melindungi juga kerahasiaan negara, masyarakat, dan juga pelayanan publik jangan sampai terganggu. Pemerintah akan terus berusaha. Oleh karena itu, pemerintah selalu membuat satu data nasional, supaya tidak tercecer ke mana-mana," tutur Wapres.