Jakarta, FORTUNE – Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengungkapkan bahwa gangguan yang dialami oleh Pusat Data Nasional (PDN) beberapa hari lalu, disebabkan serangan siber jenis baru dalam bentuk Ransomware.
“Ransomware dengan nama Brain Cipher Ransomware, yang merupakan pengembangan terbaru dari ransomware, lockbit 3.0. Jadi, memang ransomware ini dikembangkan terus dan ini adalah yang terbaru, setelah kami lihat dari sampel sementara, oleh forensik BSSN,” ujar Hinsa dalam keterangan pers Kementerian Komunikasi dan Informatika (Kominfo), Senin (24/6).
Kendati sudah mengetahui jenis serangan ini, Hinsa mengatakanproses investigasi masih terus berjalan oleh BSSN, Kominfo, Polri, Telkom, dan mitra lainnya meski dengan keterbatasan barang bukti, karena kondisinya terenkripsi. “Ini jadi pekerjaan untuk kami pecahkan,” ujarnya.
Hinsa menegaskan, bahwa insiden ini terjadi pada Pusat Data Sementara yang ada di Surabaya, karena pembangunan PDN masih belum selesai. Pusat Data Sementara di Jakarta dan Surabaya, memang sengaja dibangun, untuk menampung berbagai data yang dibutuhkan untuk bisnis dan jalannya pemerintahan, sembari pembangunan PDN terus berjalan.
Berangsur aktif kembali
Sementara itu, layanan imigrasi yang sebelumnya ikut terdampak–seperti visa dan izin tinggal, tempat pemeriksaan imigrasi, layanan paspor, layanan visa on arrival, dan layanan dokumen keimigrasian–sudah berjalan normal, sambil terus dilakukan evaluasi.
Berkenaan dengan dugaan adanya praktik jual beli data Kepolisian, secara ilegal melalui Dark Web, Hinsa mengatakan bahwa konfirmasi sudah dilakukan dengan Polri. “Mereka bilang, itu ada data, tapi memang data lama,” ujarnya. “Kami juga meyakinkan, bahwa sistem Kepolisian sudah berjalan dengan baik.”
Kerugian dan permintaan tebusan
Direktur Jenderal Aplikasi dan Informatika Kominfo, Semuel Abrijani Pengerapan, mengatakan bahwa sejauh ini kerugian yang bisa dikonfirmasi karena insiden ransomware ini adalah 210 layanan publik terganggu, seperti LKPP, layanan Maritim-Investasi, dan yang paling terparah adalah layanan imigrasi.
“Tentang keamanan, kami sudah berhasil melakukan karantina dan mengisolasi, semua wilayah yang terjangkit,” kata Semuel.
Selain itu, pelaku ransomware yang sumbernya dari Dark Web ini, telah meminta tebusan yang berjumlah sebanyak US$8 juta. Pihak Telkom sudah melakukan penelusuran dan saat ini masih dalam penyelidikan.
“Saat mengetahui adanya serangan di tanggal (20/6), kami langsung menelusurinya. Ada beberapa area yang mulai down, dan kami temukan, dan sampai saat ini masih dalam investigasi, jadi sabar dulu. Kalau kendala, ya karena ini namanya juga varian baru. Kami berkoordinasi dengan lembaga baik dari dalam maupun luar negeri, mengenai serangan ransomware ini,” kata Semuel.
