Respons Menkominfo Arie Budi Dituntut Mundur karena Ransomware, Dianggap tak Peduli Serangan Siber

"Sayangnya itu yang kita lihat tidak ada pada menteri saat ini. Jadi, pemahaman terhadap ekosistem digital, terhadap tata kelola internet itu menjadi sangat minim kalau kita lihat di si Menkominfo saat ini,” kata dia.

Kronologi Serangan Siber

Budi Arie Setiadi mengungkapkan kronologi serangan siber terhadap sistem Pusat Data Nasional (PDN) yang mengakibatkan layanan publik lumpuh selama berjam-jam.

Budi menjelaskan, PDN sementara yang mengalami serangan berbasis di Surabaya, Jawa Timur. PDN sementara yang diserang merupakan milik PT Telkom.

"Identifikasi gangguan. Pertama, terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware," ujar Budi dalam rapat kerja dengan Komisi I DPR, Kamis (27/6/2024).

Budi memaparkan, pascapenemuan ransomware, ditemukan upaya penonaktifan fitur keamanan Windows Defender mulai tanggal 17 Juni 2024 pukul 23.15 WIB, yang memungkinkan aktivitas malicious (berbahaya) beroperasi.

 Walhasil, aktivitas malicious mulai terjadi pada tanggal 20 Juni 2024 pukul 00.54 WIB.

Menguak Tragedi PDN, dari Pendekatan Forensik hingga Politik "Di antaranya melalui instalasi fail malicious, penghapusan file system penting, dan penonaktifan layanan berjalan," kata Budi.
Lalu, satu menit kemudian, diketahui Windows Defender mengalami crash dan tidak bisa beroperasi.

Budi menyebutkan, si peretas lantas meminta uang 8 juta dollar AS atau setara Rp 131 miliar sebagai tebusan.

"Ransomware adalah jenis perangkat perusak yang mencegah pengguna untuk mengakses sistem, baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan. Betul bahwa para peretas ini meminta tebusan 8 juta US dollar," ujar Budi.

 Pemerintah pun sudah memutuskan untuk menolak permintaan tebusan yang diajukan oleh peretas.

Keputusan ini diambil setelah memastikan data yang terenkripsi oleh peretas masih berada di dalam server PDN.

Selain itu, BSSN juga sudah mengisolasi dan memutus jaringan server PDN, sehingga peretas tidak dapat mengakses dan mengambil data tersebut.

Diketahui, sudah sepekan Pusat Data Nasional (PDN) belum pulih dari mengalami serangan siber dengan “Ransomware” yang terjadi Kamis (20/6/2024).

Serangan itu tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.

 Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data-data tersebut.