Pusat Data Nasional Kominfo Diduga Diserang Ransomware, Pakar Keamanan Siber: Sangat Berbahaya

KOMPAS.com - Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, menduga gangguan Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) disebabkan oleh serangan ransomware.

Terganggunya PDN Kominfo menyebabkan layanan Direktorat Jenderal Imigrasi terganggu sejak Kamis (20/6/2024) hingga Jumat (21/6/2024).

Alfons mengatakan, jika data dari ransomware dapat diunduh oleh pihak yang melancarkan serangan, hal ini sangat berbahaya dan masyarakat sebagai pemilik data akan menjadi korban eksploitasi data.

“Jadi virtual machine di PDN Kominfo diserang ransomware dan dienkripsi. Ratusan mungkin ribuan. Data keimigrasian kan sangat sensitif dan mengandung banyak informasi penting keimigrasian,” ujar Alfons dikutip dari Kompas.com, Jumat.

Baca juga: Gangguan Sistem PDN Berimbas pada Layanan Imigrasi, Menkominfo: Pemulihan Bertahap

Apa itu ransomware?

Alfons menjelaskan, ransomware yang diduga menyerang PDN Kominfo adalah malware yang melakukan aksinya dengan masuk ke dalam sistem lalu mengenkripsi data maupun sistem.

Hal tersebut menyebabkan sistem menjadi terganggu atau lumpuh dan biasanya dilakukan secara terorganisir oleh pihak tertentu untuk mendapatkan uang tebusan dari korbannya.

“Ransomware saat ini sudah bertransformasi menjadi extortionware. Jadi, jika korbannya tidak mampu membayar uang tebusan karena sudah memiliki backup data maka data yang berhasil mereka unduh dan dapatkan akan dijual dan disebarkan,” jelas Alfons.

Ia menambahkan, biasanya yang menjadi korban kebocoran data akibat serangan ransomware adalah pemilik data, bukan pengelola data.

Terkait terganggunya PDN Kominfo, Alfons mengkhawatirkan masyarakat sebagai pemilik data kependudukan atau paspor sangat berpotensi dieksploitasi jika informasinya disebarkan.

“Karena yang harusnya tahu itu adalah admin (PDN Kominfo) dan mereka pasti diam-diam saja karena takut atau malu,” ungkap Alfons.

Baca juga: Gangguan Sistem PDN Berimbas pada Layanan Imigrasi, Menkominfo: Pemulihan Bertahap

Pengelolaan PDN Kominfo dinilai lemah

Alfons menyampaikan, salah satu dampak akibat terganggunya PDN Kominfo adalah lumpuhnya sistem keimigrasian sehingga masyarakat menjadi korbannya.

Selain itu, data lain seperti Nomor Induk Kependudukan (NIK) dan Nomor Pokok Wajib Pajak (NPWP) kemungkinan besar juga dibobol oleh pihak yang melancarkan serangan ransomware.

Menurut Alfons, terganggunya PDN Kominfo merupakan tanda kelemahan dalam pengelolaan sistem.

Kominfo seharusnya menyiapkan disaster recovery dan business continuity saat mengelola PDN.

Alfons memperingatkan bahwa pengelolaan PDN tidak dapat disepelekan karena hal ini menyangkut kepentingan negara.