Inilah Kronologi Lengkap Pusat Data Nasional Diserang Hacker Minta Rp 131M, Kok Bisa?

MEDIAPEMALANG.COM - Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie, menjelaskan kronologi serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) di Surabaya, yang menyebabkan 282 data lembaga pemerintahan disandera dan tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar diminta oleh para peretas. Pemerintah dengan tegas menolak membayar tebusan tersebut dan berupaya memulihkan akses yang terkunci secara bertahap.

Dalam Rapat Kerja Komisi I DPR RI bersama Menkominfo dan Kepala BSSN pada Kamis, 27 Juni 2024, Budi Arie memaparkan kronologi lengkap serangan tersebut.

Kronologi Serangan Ransomware

Awalnya, Budi Arie menjelaskan bahwa PDNS 1 yang berada di Serpong dimiliki oleh PT Lintas Arta, sedangkan PDNS 2 di Surabaya, yang diserang, dan co-site di Batam dimiliki oleh PT Telkom.

Ransomware adalah jenis perangkat lunak berbahaya yang mencegah pengguna mengakses sistem, baik dengan mengunci layanan sistem maupun layanan pengguna, hingga tebusan dibayarkan. Ransomware yang menyerang PDNS 2 di Surabaya dikenal dengan nama BrainChipper.

Serangan Dimulai:

- Pada 17 Juni 2024 sekitar pukul 23.15 WIB, setelah terdeteksinya ransomware, dilakukan upaya penonaktifan fitur keamanan Windows Defender.
- Aktivitas berbahaya mulai terdeteksi pada 20 Juni 2024 pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan sistem file penting, dan penonaktifan layanan yang berjalan.
- Pada 20 Juni 2024 pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.

Dampak Serangan

Per 26 Juni 2024, dampak serangan ransomware terhadap PDNS 2 diketahui mempengaruhi:
- 30 kementerian dan lembaga,
- 48 lembaga kota,
- Total 239 kementerian/lembaga daerah.

Namun, ada instansi yang tidak terdampak karena data mereka hanya berupa data cadangan yang tersimpan di PDNS 2, yaitu:
- 21 kementerian/lembaga,
- 1 provinsi,
- 18 kabupaten,
- 3 kota,
- Total 43 instansi kementerian/lembaga daerah.

Pemulihan Layanan

Beberapa instansi yang berhasil memulihkan layanannya antara lain:
- Kemenkomarves (Kementerian Koordinator Bidang Kemaritiman dan Investasi),
- Layanan perizinan event,
- Kemenkumham (Kementerian Hukum dan Hak Asasi Manusia),
- Layanan Imigrasi,
- LKPP (Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah),
- Layanan Sikap,
- Kemenag (Kementerian Agama),
- Sihalo,
- Kota Kediri.

Menkominfo Budi Arie menegaskan bahwa pemerintah akan terus berupaya memulihkan akses yang terkunci dan tidak akan membayar tebusan yang diminta oleh para peretas.***