Deretan Perkembangan Pasca PDNS Diretas
Reporter
Mohammad Hatta Muarabagja
Editor
Dwi Arjanto
Rabu, 3 Juli 2024 19:25 WIB
TEMPO.CO, Jakarta - Pusat Data Nasional Sementara (PDNS) berangsur-angsur pulih setelah lumpuh pada Kamis, 20 Juni 2024 dan beberapa hari setelahnya. PDN itu sempat goyang karena serangan siber berupa virus ransomware dari LockBit 3.0, yang menyebabkan ratusan situs lembaga pemerintahan tidak dapat diakses.
Hal ini berdampak pada 210 instansi pusat maupun daerah di Indonesia. Berikut perkembanganya.
Menkominfo: Pelaku Peretasan Teridentifikasi Non-State Actor
Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan kasus peretasan PDN di Indonesia berbeda dengan situasi yang pernah dialami oleh Arab Saudi dan Iran beberapa waktu lalu. Pemerintah mengidentifikasi pelaku atau hacker terhadap PDN sebagai non-state actor.
Budi Arie menyampaikan ini dalam wawancara khusus dengan Majalah Tempo edisi 1 Juli 2024. Menkominfo mengatakan, peretasan PDN di Indonesia bukan negara melawan negara.
“Ciri-ciri yang kami identifikasi dalam serangan ransomware ini mengarah pada non-state actor,” kata Budi Arie, Selasa pada 26 Juni 2024. Namun demikian, Ketua Umum kelompok relawan Projo ini tidak menyebutkan secara spesifik siapa pelaku peretasan tersebut.
“(Pelakunya) bisa dari luar negeri bisa dari dalam negeri. Semua konspirasi dan teori bisa keluar,” kata Budi Arie.
Kemendikbud Minta Kampus Undur Tenggat Pembayaran Uang Pendaftar KIP Kuliah Imbas Peretasan PDN
Kementerian Pendidikan menginstruksikan perguruan tinggi memundurkan tenggat waktu pembayaran uang kuliah bagi pendaftar Kartu Indonesia Pintar Kuliah (KIP Kuliah) yang diterima melalui jalur Seleksi Nasional Berbasis Prestasi (SNBP) dan Seleksi Nasional Berbasis Tes (SNBT). Hal ini sebagai dampak peretasan PDN Sementara 2.
Website Kemendikbudristek menjadi salah satu dari daftar 210 intansi yang mengalami peretasan, selain Direktorat Jenderal Imigrasi, Kementerian Koordinator Maritim dan Investasi, Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR).
Sekretaris Jenderal Kemendikbudristek Suharti dalam Surat Pemberitahuan Masalah PDN yang terbit pada 28 Juni 2024 mengatakan serangan ransomware pada PDN membuat sistem KIP Kuliah belum bisa diakses. Pemulihan sistem menggunakan cadangan data penerima dan pendaftar KIP Kuliah pada pusat data Kemendikbudristekdikti. KIP Kuliah akan kembali beroperasi paling lambat 29 Juli 2024.
Kemendikbudrisrek juga meminta Perguruan tinggi menyesuaikan lini masa penerimaan mahasiswa baru melalui jalur mandiri untuk memberikan kesempatan kepada pendaftar KIP Kuliah.
Saat ini sudah 853.393 orang yang sudah melakukan pendaftaran KIP Kuliah 2024. Selama masa pemulihan, pendaftar KIP harus menunggah atau upload ulang dokumen serta reclaim akun mulai 19 Juli hingga 30 Agustus 2024.
Terganggunya KIP Kuliah juga berdampak kepada data 16.316 mahasiswa penerima KIP Kuliah ongoing. Selama proses pemulihan, pengajuan dan pencairan untuk mahasiswa penerima KIP Kuliah ongoing dilakukan secara manual. Kampus pengelola KIP Kuliah diminta melakukan identifikasi dan verifikasi pada mahasiswa penerima KIP Kuliah ongoing yang belum menerima KIP Kuliah pada semester genap 2023/2034.
Suharti memastikan, semua proses pencairan KIP Kuliah untuk mahasiswa penerima KIP Kuliah ongoing semester genap 2023/2024 akan selesai sesuai jadwal dan tanpa keterlambatan pada bulan Agustus 2024.
Sandiaga Uno Khawatir Peretasan PDNS Sebabkan Kontraksi Wisata Domestik
Menteri Pariwisata Sandiaga Uno menjamin tidak ada dampak dari peretasan Pusat Data Nasional (PDN) Sementara terhadap wisatawan mancanegara. Namun pemerintah mewaspadai akibat dari peretasan itu terhadap perputaran pariwisata domestik.
Sandiaga menjelaskan sistem Kementerian Pariwisata dan Ekonomi Kreatif akan selalu ‘on’ untuk pelayanan publik. Politikus Partai Persatuan Pembangunan ini mengatakan dia harus memastikan peretasan PDN ini tidak mengganggu dalam jangka menengah, khususnya pada wisatawan mancanegara.
“Kalau ke wisata mancanegara tidak ada kekhawatiran, tetapi ke wisatawan nusantara, karena mereka dengan harga tiket mahal akan menjadi kontraksi terhadap destinasi utama,” kata Sandiaga, di Istana Kepresidenan Jakarta, pada Senin, 1 Juli 2024. Tiga pintu utama yang dimaksud Sandiaga adalah Jakarta, Bali, Kepulauan Riau.
Dalam kesempatan yang sama Sandiaga menjelaskan, per hari ini kunjungan wisatawan dari tiga pintu utama masih bertumbuh dengan baik. “Saya cek Bali masih di angka 20.000 itu merupakan angka bertumbuh di atas 30 persen dibandingkan tahun lalu."
Pemerintah Wajibkan Kementerian Cadangkan Data usai Serangan Ransomware terhadap PDNS
Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto menyatakan pemerintah mewajibkan kementerian dan lembaga mempunyai data cadangan sebagai langkah tindak lanjut usai PDNS 2 diserang ransomware.
"Setiap tenant atau kementerian juga harus memiliki back-up. Ini mandatory, tidak opsional lagi," kata Hadi saat menggelar konferensi pers di kantor Kemenko Polhukam, Jakarta Pusat, Senin, 1 Juli 2024.
Hadi menyampaikan penggunaan cadangan data itu akan membuat instansi pemerintah tetap memiliki data meski ada gangguan terhadap PDNS. "Ada DRC (Disaster Recovery Center-red) atau hot site yang ada di Batam dan bisa auto-gate interaktive service," ujarnya.
Lebih lanjut, Hadi juga menyebut bahwa langkah ini dapat mendorong data center memiliki back up berlapis-lapis. Dia juga menerangkan bahwa data yang tersimpan juga akan disimpan dalam cloud cadangan yang diberlakukan secara zonasi.
"Data-data sifatnya umum, kemudian data yang memang seperti statistik dan sebagainya, akan disimpan di cloud sehingga tidak perlu di PDN," tuturnya.
Hadi menyebut Kemenko Polhukam akan menggandeng Badan Siber dan Sandi Negara (BSSN) dalam upaya meningkatkan keamanan siber usai serangan ransomware terhadap PDSN 2.
"BSSN akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan," ucapnya.
Hadi menargetkan permasalahan data ini dapat diselesaikan pada Juli sesuai permintaan Presiden Joko Widodo atau Jokowi. "Sehingga tidak terjadi permasalahan yang sama seperti yang terjadi di bulan ini," kata Hadi.
Peretas Klaim Bakal Beri Kunci untuk Buka Enkripsi PDN
Akun perusahaan intelijen siber @stealthmole_int di X mengunggah ulang postingan yang tampak seperti forum dark web. Hacker menyebut bahwa kunci untuk membuka akses enkripsi PDNS 2 ini akan diberikan pada Rabu, 3 Juli 2024.
Brain Chiper, dalam pesannya menyebut akan merilis kunci enkripsi (PDNS 2) kepada pemerintah Indonesia secara gratis. "Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," katanya.
"Serangan kami tidak melibatkan isu politik, dan murni merupakan ransomware yang meminta tebusan seperti biasanya," tulis Brain Chiper.
Hacker mengklaim secara cuma-cuma memberikan kunci gratis untuk membuka data PDNS yang tak bisa diakses. Jika tidak berkenan menyampaikan terima kasih, peretas bilang pemerintah bisa menyampaikannya secara privat. Peretas tidak lagi menuntut tebusan US$ 8 juta dollar seperti sebelumnya.
HATTA MUARABAGJA | DANIEL A. FAJRI | SAVERO ARISTIA WIENANTO I HENDRIK YAPUTRA
Pilihan editor: