Infrastruktur Siber Tidak Ditangani Baik, Pusat Data Nasional Diretas dan Pemerintah Tolak Bayar Tebusan

JAKARTA- Pemerintah memutuskan untuk tidak membayar uang tebusan sebesar 8 juta dollar Amerika Serikat (AS) atas tuntutan kelompok peretas yang telah menyusupkan virus ransomware pada Pusat Data Nasional (PDN).

Dikutip dari Associated Press (AP) News, serangan siber tersebut telah mengganggu layanan lebih dari 200 lembaga pemerintah di tingkat nasional dan daerah sejak Kamis pekan lalu.

Direktur jenderal aplikasi informatika Kementerian Komunikasi dan Informatika, Samuel Abrijani Pangerapan, mengatakan, beberapa layanan pemerintah telah kembali beroperasi seperti layanan imigrasi di bandara dan tempat lain kini sudah berfungsi.

"Namun upaya untuk memulihkan layanan lain seperti perizinan investasi terus dilakukan," kata Pangerapan kepada wartawan pada Senin (24/6).

"Para penyerang telah menyandera data dan menawarkan kunci akses sebagai imbalan atas uang tebusan sebesar 8 juta dollar AS," kata Direktur Jaringan dan Solusi TI PT Telkom Indonesia, Herlan Wijanarko, tanpa memberikan rincian lebih lanjut.

Wijanarko mengatakan, pihaknya bekerja sama dengan pihak berwenang di dalam dan luar negeri sedang menyelidiki dan berupaya memecahkan enkripsi yang membuat data tidak dapat diakses.

Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan kepada wartawan, pemerintah tidak akan membayar uang tebusan.

"Kami sudah berupaya semaksimal mungkin untuk melakukan pemulihan, sedangkan (Badan Siber dan Sandi Negara) sedang melakukan forensik," tambah Setiadi.

Kepala badan tersebut, Hinsa Siburian, mengatakan mereka telah mendeteksi sampel ransomware Lockbit 3.0.

Pratama Persadha, Ketua Lembaga Penelitian Keamanan Siber Indonesia, mengatakan, serangan siber saat ini merupakan serangan paling parah dari serangkaian serangan ransomware yang menyerang instansi pemerintah dan perusahaan Indonesia sejak 2017.

"Gangguan pada pusat data nasional dan waktu pemulihan sistem yang memakan waktu berhari-hari membuat serangan ransomware ini luar biasa," kata Persadha.

"Ini menunjukkan bahwa infrastruktur siber dan sistem server kami tidak ditangani dengan baik."

Dia mengatakan, serangan ransomware tidak akan ada artinya jika pemerintah memiliki cadangan yang baik yang secara otomatis dapat mengambil alih server utama pusat data nasional saat terjadi serangan siber.

Bank Indonesia diserang ransomware pada tahun 2022, tetapi layanan publik tidak terpengaruh. Aplikasi Covid-19 Kementerian Kesehatan juga diretas pada tahun 2021, sehingga data pribadi dan status kesehatan 1,3 juta orang terekspos.