suma.id – Serangan siber berupa ransomware Lockbit 3.0 yang menargetkan Pusat Data Nasional Sementara (PDNS) 2 sejak 20 Juni 2024 telah menyebabkan gangguan signifikan pada berbagai layanan publik berbasis digital di Indonesia. Hingga kini, pemerintah belum berhasil memulihkan sepenuhnya sistem PDNS dan dengan tegas menolak membayar tebusan sebesar Rp131 miliar yang diminta peretas. Artikel ini membahas dampak serangan tersebut, instansi yang terdampak, serta langkah pemulihan yang dilakukan.
Gangguan Layanan Publik akibat Serangan Ransomware
Serangan ransomware ini telah mengganggu operasional 210 instansi pemerintah, baik di tingkat pusat maupun daerah, yang bergantung pada infrastruktur PDNS 2. Badan Siber dan Sandi Negara (BSSN) masih melakukan investigasi forensik untuk mengevaluasi dampak penuh dari serangan ini, sebagaimana diungkapkan dalam rapat bersama Komisi I DPR pada 27 Juni 2024.
Dampak pada Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek)
Sebanyak 47 layanan atau aplikasi milik Kemendikbudristek mengalami gangguan dan tidak dapat diakses publik. Beberapa layanan yang terdampak meliputi:
- Sistem Pengadaan Secara Elektronik (SPSE): Proses pengadaan barang dan jasa secara digital terhenti.
- Beasiswa Pendidikan dan KIP Kuliah: Administrasi beasiswa, termasuk pendaftaran dan verifikasi data, mengalami kendala.
- Layanan Perizinan Film: Proses perizinan untuk produksi dan distribusi film terganggu.
Meski demikian, beberapa layanan seperti Inspektorat Jenderal (Itjen), layanan kebugaran Pusmendik, dan DNS Pusdatin Kemendikbudristek telah berhasil dipulihkan.
Dampak pada Kementerian Keuangan (Kemenkeu)
Serangan ini juga berdampak pada Direktorat Jenderal Pajak Kementerian Keuangan, khususnya pada proses pemadanan Nomor Induk Kependudukan (NIK) dengan Nomor Pokok Wajib Pajak (NPWP) untuk warga negara asing. Gangguan ini terjadi karena validasi nomor paspor, yang bergantung pada layanan imigrasi, tidak dapat dilakukan akibat serangan siber. Hal ini menyebabkan penundaan dalam administrasi pajak bagi wajib pajak asing.
Layanan Imigrasi
Layanan imigrasi menjadi salah satu yang paling terdampak, terutama di Bandara Internasional Soekarno-Hatta dan berbagai kantor imigrasi. Gangguan ini menyebabkan antrean panjang dan keterlambatan dalam proses kedatangan serta keberangkatan lintas negara. Untuk mengatasi masalah ini, Direktorat Jenderal Imigrasi merelokasi layanan ke Amazon Web Services (AWS) sebagai solusi sementara, memungkinkan layanan seperti visa, izin tinggal, dan autogate kembali normal sejak 23 Juni 2024.
Langkah Pemulihan dan Tantangan
Pemerintah, melalui Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan tim respons gabungan, sedang berupaya memulihkan layanan yang terdampak. Namun, hanya 2% data di PDNS 2 yang memiliki cadangan (backup), sehingga pemulihan menjadi tantangan besar. Beberapa instansi, seperti Kementerian Koordinator Bidang Kemaritiman dan Investasi serta Pemerintah Kota Kediri, telah berhasil memulihkan layanan mereka.
Kelompok peretas Brain Cipher, yang menggunakan varian ransomware Lockbit 3.0, sempat menawarkan kunci dekripsi secara gratis pada 3 Juli 2024 sambil meminta maaf atas dampak serangan mereka. Meski demikian, pemulihan penuh masih memerlukan waktu, dan publik belum mendapatkan informasi memadai mengenai potensi kebocoran data.
Pelajaran dan Rekomendasi
Insiden ini menyoroti kerentanan infrastruktur digital pemerintah Indonesia, terutama karena kurangnya cadangan data dan kepatuhan terhadap standar keamanan siber seperti ISO 27001. Untuk mencegah kejadian serupa, pemerintah perlu:
- Meningkatkan Investasi Keamanan Siber: Memperkuat sistem keamanan dengan teknologi terkini dan pelatihan bagi personel IT.
- Menerapkan Cadangan Data yang Kuat: Memastikan semua data penting memiliki backup offline dan di cloud untuk meminimalkan risiko kehilangan data.
- Transparansi kepada Publik: Memberikan informasi yang jelas mengenai kebocoran data dan langkah mitigasi sesuai Undang-Undang Perlindungan Data Pribadi (UU PDP).
- Kolaborasi Internasional: Bekerja sama dengan negara lain untuk memerangi ancaman siber, seperti yang dilakukan dalam Operasi Kronos terhadap Lockbit.
Kesimpulan
Serangan ransomware terhadap PDNS 2 telah menyebabkan gangguan besar pada layanan publik, termasuk imigrasi, pendidikan, dan pajak. Meskipun beberapa layanan telah pulih, insiden ini menjadi pengingat akan pentingnya keamanan siber yang memadai. Pemerintah harus segera mengambil langkah konkret untuk memperkuat infrastruktur digital dan mengembalikan kepercayaan publik terhadap pengelolaan data nasional.
