Ransomware Serang Pusat Data Nasional Berhari-hari, Pakar Keamanan Siber: Data Kemungkinan Diambil

KOMPAS.com - Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, menduga bahwa data di dalam Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) sudah diambil oleh pihak yang melancarkan serangan ransomware.

Hal tersebut dikatakan Alfons merespons pernyataan Ketua Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Senin (24/6/2024), yang mengakui bahwa gangguan pada PDN Kominfo selama berhari-hari ternyata disebabkan oleh ransomware.

Dilansir dari Kompas.com, Senin, ransomware yang menyerang PDN adalah jenis terbaru dalam serangan siber dengan nama brain cipher ransomware yang menyerang dengan cara menginfeksi pusat data dan mengenkripsi data-data di dalamnya.

Menurut Alfons, jikalau PDN Kominfo hanya mengalami down, data belum tentu bocor.

“Kalau ransomware berhari-hari ada di jaringan data kemungkinan (data) diambil,” ujar Alfons kepada Kompas.com, Senin.

“Bisa saja data tidak bocor tetapi sistemnya kena enkripsi sehingga lumpuh dan recovery tidak berhasil karena sistem atau komponen kritikal utamanya dienkripsi,” sambungnya.

Ransomware baru tidak ada yang luar biasa tapi berbahaya

Alfons menambahkan bahwa nama ransomware akan selalu baru apapun jenisnya.

Setiap kali ransomware tersebut berhasil melakukan serangan, malware ini akan melakukan aksi bersih-bersih untuk menghilangkan jejaknya sehingga bisa digunakan lagi.

Kalaupun ransomware dapat diidentifikasi identitasnya, pihak yang melancarkan serangan akan dengan mudah melakukan perubahan minor, baik dengan teknik kompilasi yang berbeda atau mengubah sedikitnya script untuk melahirkan ransomware baru.

“Jadi, tidak ada yang luar biasa dengan ransomware baru, apapun namanya,” ucap Alfons.

Di sisi lain, Alfons mempertanyakan, mengapa bisa pusat data sekelas PDN Kominfo yang mengelola ribuan virtual machine dapat terkena ransomware.

Jika data di dalam PDN Kominfo dapat diambil, lanjut Alfons, hal ini menunjukkan bahwa ransomware mampu bercokol di sistem dalam waktu yang lama.

Saat ransomware berada di sebuah sistem selama berhari-hari, malware ini dapat mengkopi data server.

“Dan lebih menyedihkan lagi kalau data berhasil diambil,” ungkap Alfons.

“Itu yang harus jadi pertanyaan dan evaluasi. Adminnya kok bisa sampai kecolongan sampai seperti ini,” tambahnya.

Alfons juga mempertanyakan penyedia layanan PDN Kominfo soal mengapa bisa pusat data berisi data-data negara kebobolan ransomware.

Ia menyarankan, Kominfo cukup bertindak sebagai pengawas dan tidak perlu terlibat dalam pengelolaan PDN.

Menurut Alfons, Kominfo sebaiknya menyerahkan pengelolaan data kepada pihak yang berkompeten, seperti penyedia cloud lokal, yakni Biznet, CBN, atau perusahaan lain di dalam asosiasi pengelola cloud.

“Jadi, kalau ada apa-apa pengelola cloud ini bisa dimintai pertanggungjawabannya baik finansial atau hukum. Kalau sudah ada konsekuensi seperti itu pengelola cloud PDN tidak akan ceroboh seperti hari ini,” tandas Alfons.

“Kok disaster recovery dan business continuity bisa separah ini. Kita doakan saja seperti itu (data di dalam PDN Kominfo tidak bocor),” pungkasnya.

Pihak pembuat ransomware minta tebusan

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan bahwa pihak yang menyerang PDN Kominfo menggunkaan ransomware meminta sejumlah uang sebagai tebusan.

Nilainya tidak main-main karena pihak tersebut meminta uang sebesar 8 juta dollar AS atau sekitar Rp 131 miliar kepada pemeirntah Indonesia.

Meski begitu, Budi menyatakan bahwa pemerintah tidak akan membayar uang tebusan. Ia berdalih, sistem keamanan PDN Kominfo tidak lemah.

“(Pemerintah) tidak akan (memenuhi tuntutan peretas)," ujar Budi di Kompleks Istana Kepresidenan, Jakarta, dikutip dari Kompas.com, Senin.

Budi mengatakan, pihaknya sedang berupaya memulihkan PDN Kominfo dari serangan ransomware supaya pelayanan publik tidak terganggu.

Namun, ia enggan membeberkan siapakah pihak yang menyerangan PDN Kominfo.

Budi menegaskan, data masyarakat tetap aman walau Pusat Data Nasional Kominfo diserang ransomware.

"Kita evaluasi. Ini sebentar lagi kita umumkan. Kita berusaha semaksimal mungkin. Kita lagi evaluasi. Badan Siber dan Sandi Negara (BSSN) sedang melakukan forensik," jelasnya.

"(Pemulihannya) tunggu saja, lagi di ini (dilakukan). Yang penting pusat layanan untuk publik udah bisa kita atasi," tegas Budi Arie.