IPOL.ID – Kementerian Komunikasi dan Informatika (Kemen Kominfo) memastikan Pusat Data Nasional (PDN) yang tengah dibangun di Cikarang, Jawa Barat, saat ini bakal memiliki arsitektur keamanan siber lebih diperkuat dengan berkaca dari insiden serangan siber PDNS 2.
Hal ini diharapkan dapat menjawab masalah PDN agar tidak ada lagi masalah seperti kejadian pada 20 Juni 2024, di mana telah terjadi gangguan pada PDN yang berdampak pada beberapa layanan publik. Salah satu layanan yang terdampak adalah keimigrasian.
Diketahui, gangguan yang terjadi pada Pusat Data Nasional Sementara (PDNS) 2 yang menyebabkan terganggunya berbagai layanan masyarakat adalah akibat adanya serangan siber akibat ransomware bernama Braincipher.
Namun, pemerintah terus berupaya memulihkan berbagai layanan publik yang terimbas dari gangguan yang dialami oleh PDNS 2 dan saat ini migrasi data terus dilakukan oleh pengelola layanan yang terdampak.
Menteri Komunikasi dan Informatika Budi Arie Setiadi, memaparkan kronologi serangan siber yang melanda Pusat Data Nasional Sementara (PDNS) 2 di Surabaya, di mana gangguan pertama kali terdeteksi pada 17 Juni 2024.
“Jadi identifikasi gangguan yang pertama terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware,” kata Budi Arie dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis (27/6/24).
“Pascapenemuan ransomware ditemukan upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul sekitar 23.15 WIB yang memungkinkan aktivitas malicious berbahaya beroperasi,” sambung dia.
Budi Arie menjelaskan bahwa ransomware adalah jenis perangkat lunak rusak yang mencegah pengguna mengakses sistem baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan.
Dia mengatakan dalam serangan terhadap PDNS 2, pihak peretas meminta tebusan 8 juta dolar AS (sekitar Rp131 miliar). Dia menuturkan bahwa aktivitas berbahaya mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi file malicious, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan.
Pada pukul 00.55 WIB di hari yang sama, Windows Defender diketahui mengalami crash dan tidak bisa beroperasi. Adapun hingga 26 Juni 2024, serangan ini telah berdampak pada layanan PDNS 2, mengganggu 239 instansi pengguna. Di antaranya, 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota terdampak secara langsung.
Namun, terdapat 43 instansi yang tidak terdampak karena data mereka hanya tersimpan sebagai cadangan di PDNS 2. Instansi ini terdiri atas 21 kementerian/lembaga, satu provinsi, 18 kabupaten, dan tiga kota.
“Instansi yang berhasil recovery layanan adalah Kemenkomarves (yaitu) layanan perizinan event, Kemenkumham (yaitu) layanan keimigrasian, LKPP (yaitu) layanan SIKap, Kemenag (yaitu) Sihalal, dan Kota Kediri ini untuk ASN digital,” kata Budi Arie.
Dari analisis dampak, Budi Arie mengatakan serangan ini dikategorikan dalam level “critical” dan “major”. Pada level critical, dampaknya mencakup gangguan total atau parsial fungsi utama, hilangnya data, dan tidak dapat diaksesnya virtual machine (VM).
Dampak pada layanan dan finansial juga bisa terjadi dengan semua peran terdampak berada di level critical. Sedangkan pada level major, meskipun terjadi kegagalan pada satu fitur, tidak terdampak pada layanan atau aplikasi, namun terdapat penurunan kinerja pada aplikasi dan dampaknya dirasakan oleh banyak tenant.
Kemenkeu Belanjakan Rp700 M
Sementara, Kementerian Keuangan (Kemenkeu) telah membelanjakan anggaran senilai Rp700 miliar untuk Pusat Data Nasional (PDN) yang disalurkan melalui Kementerian Komunikasi dan Informatika (Kominfo).
“Untuk Kominfo ada Rp4,9 triliun sudah dibelanjakan. Untuk Pusat Data Nasional Rp700 miliar,” kata Sri Mulyani dalam konferensi pers APBN KiTa yang dipantau secara daring di Jakarta.
Anggaran untuk PDN termasuk dalam anggaran tematik APBN pada klaster infrastruktur, yang terealisasi senilai Rp112,9 triliun hingga 31 Mei 2024.
Adapun belanja infrastruktur melalui Kominfo juga digunakan untuk operasional dan pemeliharaan BTS 4G senilai Rp1,6 triliun, kapasitas satelit Rp700 miliar, dan Palapa Ring Rp1,1 triliun. “Jadi, belanja untuk Kominfo cukup besar, mendekati Rp5 triliun,” ujar Menkeu dikutip antaranews.com di Jakarta, Jumat. (IPOL/ant)
Editor: Wilson Lumi