Server Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) mengalami serangan siber dalam bentuk ransomware sejak Kamis (20/06/2024). Serangan itu mengakibatkan server down dan mengganggu layanan publik di berbagai instansi. Layanan imigrasi juga tidak bisa diakses.
Menteri Kominfo, Budi Arie Setiadi, mengaku peretas server PDN meminta uang tebusan kepada pemerintah Indonesia. Peretas meminta tebusan 8 juta dolar, setara Rp131 miliar. Menanggapi hal ini, Wakil Presiden Indonesia, K.H. Ma’ruf Amin, menyatakan kasus serangan siber ini selalu terjadi di dunia.
“Memang kejadian ini selalu terjadi, di dunia ini selalu terjadi. Oleh karena itu, kita akan memperkuat untuk melindungi kerahasiaan negara, masyarakat, dan juga pelayanan publik jangan sampai terganggu,” ujar Ma’ruf Amin dilansir dari laman Wapres RI.
Ma’ruf Amin meminta investigasi terus dilakukan agar serangan siber tidak terulang di masa depan. Menurut Ma’ruf Amin, pemerintah terus melakukan langkah antisipasi demi melindungi data negara dan masyarakat, serta segala pelayanan publik yang terafiliasi.
“Yang diutamakan kita itu mengembalikan, menormalkan keadaan. Alhamdulillah sekarang sudah normal. Sebabnya apa yang terjadi itu sedang dilakukan [investigasi] oleh Kominfo dan juga oleh Badan Siber dan Sandi Negara (BSSN), dan dari pihak keamanan sedang mencari sebabnya,” kata Ma’ruf Amin.
Ma’ruf Amin menyebutkan, pemerintah akan terus berupaya menerapkan kebijakan satu data nasional. Hal itu supaya berbagai data penting negara dan masyarakat tidak tercecer.
“Gangguan ini menjadi satu pelajaran yang berharga buat kita, untuk itu perlu diantisipasi dan tidak boleh lagi terjadi pada masa yang akan datang,” ucap Ma’ruf Amin.
Sementara itu, kasus serangan siber terhadap server PDN mendapat kritik dari berbagai masyarakat. Southeast Asia Freedom of Expression Network (SAFRnet) dalam petisinya meminta Menteri Kominfo, Budi Arie Setiadi harus mundur.
“Meskipun serangan siber sudah terjadi selama tiga hari, pemerintah tidak segera menyampaikan situasi tersebut kepada publik. Pemerintah lebih banyak diam dan tidak terbuka kepada publik tentang apa yang terjadi. Padahal, serangan siber dan dampaknya seharusnya termasuk informasi publik yang harus disampaikan dengan segera secara terbuka,” terang SAFEnet dilansir dari change.org.
Pada Senin, 24 Juni 2024, seminggu setelah serangan siber terhadap PDNS terjadi pertama kali, barulah lembaga negara terkait, termasuk Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan kepada pers tentang situasinya.
Ketua BSSN Hinsa Siburian mengatakan bahwa serangan terhadap PDNS terjadi dalam bentuk ransomware Brain Chiper, varian terbaru dari Lockbit 3.0. Adapun informasi lain menyebutkan bahwa akibat serangan tersebut, setidaknya 282 instansi pemerintah pengguna PDNS yang terdampak serangan siber tersebut.
“Hal ini menimbulkan efek domino lumpuhnya pelayanan publik dan rentannya data warga masyarakat yang dipercayakan ke institusi pemerintah,” ungkap SAFEnet.
SAFEnet mencatat, hingga Rabu, 26 Juni 2024 pukul 11.11 WIB, belum ada penjelasan lengkap mengenai kejadian tersebut, termasuk kronologi, dampak, dan penanganan yang dilakukan. Tidak ada juga pertanggungjawaban lebih jelas dari Kominfo terkait serangan siber tersebut.
Padahal, serangan ini bukanlah yang pertama kali terjadi. Sebelumnya, serangan siber dan kebocoran data pribadi juga terjadi pada sejumlah lembaga pemerintah, termasuk Komisi Pemilihan Umum (KPU), Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, dan lainnya.
Data pribadi pemilih yang ditawarkan melalui forum jual beli data itu mencakup nama lengkap, tanggal lahir, jenis kelamin, nomor induk kependudukan (NIK), dan alamat lengkap. Menurut pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali, yaitu 36 kali pada 2022 dan 77 kali pada 2023.
Jumlah itu jauh lebih sedikit dibandingkan temuan lembaga keamanan siber Surfshak yang menemukan lebih dari 143 juta akun di Indonesia menjadi korban kebocoran data hanya sepanjang tahun 2023. Jumlah tersebut membuat Indonesia berada di urutan ke-13 secara global sebagai negara yang paling banyak mengalami kebocoran data.
“Sebagai lembaga negara yang bertanggung jawab terhadap pengelolaan data dan informasi, termasuk keamanannya, sudah seharusnya Kominfo juga bertanggung jawab terhadap serangan ransomware pada PDNS saat ini. Untuk itu, Menteri Kominfo Budi Arie Setiadi harus mundur sebagai pertanggungjawaban dan meminta maaf secara terbuka terhadap situasi ini,” tegas SAFEnet.
Selain itu, SAFEnet menuntut Kominfo dan BSSN juga harus mengaudit keamanan semua teknologi dan sumber daya manusia keamanan siber negara yang saat ini digunakan.
“Pak Menteri, cukuplah semua kelalaian ini. Jangan jadikan data pribadi kami sebagai tumbal ketidakmampuan Anda. MUNDURLAH!” tandas SAFEnet.
Berikut link petisi “PDNS Kena Ransomware, Menteri Kominfo Budi Arie Setiadi Harus Mundur!”
https://www.change.org/p/pdns-kena-ransomware-menteri-kominfo-budi-arie-setiadi-harus-mundur