PEMERINTAH Gagal Ambil Data-data 282 Lembaga dan Pemda Disandera Hacker, Budi Arie Didesak Mundur

TRIBUN-MEDAN.COM - Sudah sepekan sistem Pusat Data Nasional (PDN) sementara di Surabaya diretas dengan serangan “Ransomware” sejak Kamis (20/6/2024).

Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN sementara Surabaya terkunci dan tersandera peretas.

Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data-data tersebut. Namun, sejumlah upaya yang dilakukan tidak berhasil melawan serangan ransomware dari peretas.

Pemerintah akhirnya mengaku gagal memulihkan data-data yang tersimpan di PDN sementara Surabaya tersebut.

"Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024).

Di tengah upaya investigasi dan pemulihan data yang dilakukan sebelumnya, tim gabungan menemukan pesan berisi permintaan tebusan dari peretas.

Pemerintah diminta membayar senilai 8 juta dollar AS atau setara Rp 131 miliar, jika ingin data-data yang tersimpan di PDN dibuka oleh peretas. Namun, pemerintah menolak negosiasi itu.

Budi Arie Setiadi Didesak Mundur dari Kursi Menkominfo

Akibat serangan siber ini, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi didesak mundur.

Southeast Asia Freedom of Expression Network (Safenet) menggalang petisi melalui situs change.org yang meminta Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mundur dari jabatannya.

Direktur Eksekutif Safenet Nenden Sekar Arum mengatakan, petisi itu digulirkan untuk mengampanyekan kepada masyarakat bahwa ada pihak yang harus bertanggung jawab atas berbagai serangan siber yang memuncak pada serangan terhadap Pusat Data Nasional Sementara (PDNS).

“Kami menyasar Budi Arie itu karena dia memang Menteri Kominfo yang Kominfo adalah lembaga yang punya tanggung jawab terhadap PDNS ini,” kata Nenden saat dihubungi Kompas.com, Kamis (27/6/2024).

Nenden mengatakan, jabatan Menkominfo dalam beberapa periode terakhir diisi perwakilan partai politik dengan kapasitas yang meragukan. Padahal, Menkominfo saat ini mengurus banyak persoalan digital, sistem informasi, dan teknologi terbaru.

Menurut Nenden, posisi tersebut membutuhkan orang yang memiliki wawasan terkait perkembangan teknologi dan digital, meski tidak harus secara teknis.

"Sayangnya itu yang kita lihat tidak ada pada menteri saat ini. Jadi, pemahaman terhadap ekosistem digital, terhadap tata kelola internet itu menjadi sangat minim kalau kita lihat di si Menkominfo saat ini,” kata dia.

Apa tanggapan Budi Arie?

Budi Arie Setiadi meminta publik untuk menunggu terkait keputusan dirinya akan mundur dari jabatan Menkominfo atau tidak.

Pasalnya, desakan mundur kepada Budi Arie bermunculan setelah sistem pusat data nasional (PDN) diretas.

Peretasan PDN ini mengakibatkan layanan publik di Indonesia sempat lumpuh.

"Ya tunggu saja lah," ujar Budi Arie saat ditemui Kompas.com di Gedung DPR, Senayan, Jakarta, Kamis (27/6/2024) malam.

"Ah sudah lah biar saja," lanjut Budi yang masih menanggapi soal desakan agar dirinya mundur dari Menkominfo.

Terkait petisi yang muncul agar mundur dari Menkominfo, Budi memilih untuk tidak berkomentar.

Menurutnya, itu adalah hak rakyat untuk menyuarakan keinginannya. "Ah no comment kalau itu, itu hak masyarakat untuk bersuara," katanya.

Sementara itu, Budi Arie memastikan pemerintah akan membereskan segala masalah yang muncul buntut peretasan PDN ini. Dia turut menegaskan tidak ada kebocoran data yang timbul dari peristiwa peretasan PDN.

"Pokoknya intinya bahwa semoga tidak ada kebocoran data, isu kebocoran data tuh belum sampai. Sampai sekarang belum teridentifikasi ada bukti, enggak ada pembocoran ya," imbuhnya.

Dipertanyakan DPR RI

Sebelumnya, Ketua Komisi I DPR Meutya Hafid mengatakan dirinya mendapat informasi bahwa ada kelalaian dari pegawai PT Telkom yang mengakibatkan sistem pusat data nasional (PDN) sementara di Surabaya diretas. Sebab, kata dia, ransomware tidak mungkin bisa masuk sendiri tanpa ada yang membawanya.

Hal tersebut Meutya sampaikan dalam rapat antara Komisi I DPR, Kementerian Komunikasi dan Informatika, dan Badan Siber dan Sandi Negara (BSSN) di Gedung DPR, Senayan, Jakarta, Kamis (27/6/2024).

Dalam rapat tersebut, Kemenkominfo dan BSSN dituntut untuk menyampaikan penjelasan mengenai serangan PDN yang membuat layanan publik lumpuh.

"Pak, kalau boleh menjawab informasi yang beredar, kan isu harus dijawab juga, Pak, ya, bahwa kan kita tahu kalau ransomware tidak bisa masuk sendiri. Jadi ada yang membawa. Dan ada indikasi bahwa memang ada kelalaian dari pegawai Telkom yang membuat ransomware itu bisa masuk ke sistem Anda," ujar Meutya.

'"Kedua, betul kah sudah pernah ada permintaan back up dari Telkom kepada Kominfo? Itu juga isu yang beredar, dan saya rasa perlu diluruskan. Saya rasa toh kalau ditutupi akan terbuka juga," sambungnya.

Menjawab pertanyaan itu, Direktur Network & IT Solution Telkom Group, Herlan Wijanarko mengatakan, pihaknya menyebut masih menunggu hasil audit forensik dari Badan Siber dan Sandi Negara (BSSN).

"Pertanyaan pertama, apakah ada orang yang terlibat dalam ransom ini? Kita benar-benar menunggu hasil audit forensik," kata perwakilan Telkom.

"Saya enggak bilang terlibat, Pak, ya. Ada indikasi kelalaian pegawai Telkom yang mengakibatkan ransomware ini bisa masuk ke sistem anda. Jadi orangnya mungkin enggak ngerti, enggak harus terlibat juga. Tapi lalai," kata Meutya.

"Baik, jadi kami untuk itu betul-betul menunggu hasil audit forensik dari BSSN. Yang nanti akan disampaikan juga kepada kita. Dan itu akan kita tindak lanjuti. Demikian," jawab perwakilan Telkom.

Serangan siber terhadap server PDN ini diketahui terjadi lantaran adanya virus ransomware jenis baru yang dikenal sebagai lockbit 3.0. Peretas juga meminta uang sebesar 8 juta dollar untuk tebusan dari peretas server PDN. Namun, pemerintah tidak akan membayar tebusan yang diminta si hacker. Pemerintah pun memasrahkan data yang sudah diretas itu.

Tidak Ada Backup Data, BSSN Lempar Bola ke Kemeninfo

Komisi I DPR heran dengan tidak adanya back up data di Pusat Data Nasional (PDN) sementara Surabaya yang diserang oleh peretas beberapa waktu lalu.

Badan Siber dan Sandi Negara (BSSN) yang dicecar terkait back up data pun melempar bola ke Kementerian Komunikasi dan Informatika (Kominfo).

Hal tersebut terjadi dalam rapat antara Komisi I DPR, Kominfo, dan BSSN di Gedung DPR, Senayan, Jakarta, Kamis (27/6/2024).

Kominfo dan BSSN dituntut penjelasan mengenai serangan PDN yang membuat layanan publik lumpuh.

Mulanya, Kepala BSSN Letjen (Purn) Hinsa Siburian meminta maaf kepada Menkominfo Budi Arie Setiadi karena dirinya mengungkap bahwa tidak adanya back up data menjadi permasalahan utama dari serangan PDN ini.

"Kami melihat secara umum, mohon maaf, Pak Menteri, permasalahan utama adalah tata kelola. Ini hasil pengecekan kita dan tidak adanya back up," ungkap Hinsa.

"Mohon maaf, tidak ada peta apa?" tanya Ketua Komisi I DPR Meutya Hafid kebingungan.

"Back up data yang di PDNS 1 Surabaya," kata Hinsa.

"Di masing-masing instansi, ada di Batam?" tanya Meutya lagi.

"Di Batam itu tidak sepenuhnya. Jadi sebenarnya seharusnya kan itu DRC (disaster recovery center)," jelas Hinsa.

Menurut Hinsa, seharusnya PDN di Surabaya juga harus menerapkan sistem back up data, seperti cold site di Batam. Maka dari itu, ketika ada gangguan, seharusnya masalah bisa selesai sesimpel mati listrik.

"Artinya apa? Data di Surabaya seharusnya harus ada, seharusnya persis seperti itu di Batam. Jadi begitu misalnya ada gangguan misalnya di Surabaya, analoginya hampir sama, mati listrik, hidupkan genset, kira-kira gitu loh sebenarnya," papar Hinsa.

Anggota Komisi I DPR Fraksi PDI-P Mayjen (Purn) TB Hasanuddin turut kebingungan dengan tidak adanya back up data di PDN sementara Surabaya. Namun, Hinsa memilih untuk melempar bola ke Kominfo.

"Kenapa tidak ada (backup)?" tanya TB Hasanuddin.

"Mungkin nanti dari Kominfo yang bisa menjelaskan, Pak," kata Hinsa.

"Itu yang banyak dipertanyakan oleh pakar IT, Pak, kenapa tidak ada?" tukas TB Hasanuddin.

"Baik, mungkin ranahnya Pak Kominfo yang akan menjawab," ucap Hinsa.

"Berapa persen yang ter-back up di Batam?" tanya Meutya.

"Hanya 2 persen, dari data yang ada di Surabaya," jawab Hinsa.

"Yang dikunci ransomware di Surabaya hanya 2 persen?" kata Meutya.

"Iya. Makanya itu tidak dikatakan DRC, hanya tempat penyimpanan data," imbuh Hinsa.

Resiko Jika Minta Bantuan FBI

Sementara, Wakil Ketua DPR Letjen (Purn) Lodewijk Paulus mengatakan harapan untuk membuka data di sistem pusat data nasional (PDN) sementara yang diretas oleh hacker sebenarnya masih ada.

Lodewijk lantas menyinggung bantuan dari Federal Bureau of Investigation (FBI) untuk membantu menyelesaikan persoalan peretasan PDN sementara di Surabaya ini.

Hal tersebut terjadi dalam rapat antara Komisi I DPR, Kominfo, dan BSSN di Gedung DPR, Senayan, Jakarta, Kamis (27/6/2024).

Kominfo dan BSSN dituntut penjelasan mengenai serangan PDN yang membuat layanan publik lumpuh.

"Dikatakan oleh pakar bahwa ada 7.000 kunci yang dimiliki FBI, terkait dengan brain cipher ransom, termasuk pengamanan baru dari lockbit 3.0 ini. Pertanyaan saya, sejauh mana kerja sama dengan FBI ini?" ujar Lodewijk.

"Sambil kita kerja, artinya kita bisa berharap, data yang sudah di-encrypt oleh hacker ini masih kita berharap bisa dibuka, karena kunci yang punya dia. Tetapi sama dengan kunci rumah yang zaman dulu itu ada berapa, Pak Siburian, belajar dulu kalau gitu, kunci yang besar itu. Kan cuma 11 variabelnya," sambungnya.

Lodewijk menjelaskan, berdasarkan pemaparan Menkominfo Budi Arie, Amerika Serikat (AS) selaku negara tempat FBI berada mendapat banyak serangan siber.

Hanya saja, kata dia, jika meminta bantuan FBI, maka risikonya adalah Indonesia membocorkan data kepada FBI.

"Memang ada risiko kalau kita minta, otomatis kita juga akan membocorkan ke dia. Tetapi apakah kita mau buka atau mau menunggu dengan back up ini kita entry ulang," imbuh Lodewijk.

Diketahui, sudah sepekan Pusat Data Nasional (PDN) belum pulih dari mengalami serangan siber dengan “Ransomware” yang terjadi Kamis (20/6/2024).

Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.

Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data-data tersebut.

Namun, sejumlah upaya yang dilakukan tidak berhasil melawan serangan ransomware dari peretas. Pemerintah akhirnya mengaku gagal memulihkan data-data yang tersimpan di PDN.

"Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024).

Di tengah upaya investigasi dan pemulihan data yang dilakukan sebelumnya, tim gabungan menemukan pesan berisi permintaan tebusan dari peretas.

Pemerintah Indonesia diminta membayar senilai 8 juta dollar AS atau setara Rp 131 miliar, jika ingin data-data yang tersimpan di PDN dibuka oleh peretas. Namun, pemerintah menolak negosiasi itu.

(*/Tribun-medan.com)

Baca juga: PUSAT DATA NASIONAL Disandera Hacker, Minta Tebusan Rp 131 M, Kemenkumham Pindahkan Data ke Amazon