KN. Badan Siber dan Sandi Negara (BSSN) mengungkapkan gangguan di Pusat Data Nasional (PDN) terjadi akibat serangan siber. Pelaku menggunakan malware dan meminta tebusan US$ 8 juta (Rp 131 miliar).
Kepala BSSN, Hinsa Siburian, menjelaskan PDN down karena serangan siber yang memanfaatkan ransomware brain chipher (brain 3.0).
“Ini adalah pengembangan terbaru dari ransomware Lockbit 3.0. Jadi memang ransomware ini kan dikembangkan terus. Jadi ini adalah yang terbaru yang setelah kita lihat dari sampel yang sudah dilakukan sementara oleh forensik dari BSSN,” katanya dalam konferensi pers di Kementerian Komunikasi dan Informatika.
Hinsa menjelaskan bahwa BSSN, Kemenkominfo, dan Telkomsigma masih terus berusaha memulihkan seluruh layanan, termasuk memecahkan enkripsi yang membuat data di PDN tak bisa diakses.
Badan Siber dan Sandi Negara (BSSN) menjelaskan upaya memperbaiki gangguan Pusat Data Nasional Sementara. Salah satunya berkoordinasi langsung dengan Kementerian Kominfo dan juga Telkom Sigma.
Dari hasil temuan, insiden yang terjadi sejak 20 Juni 2024 itu merupakan serangan ransomware brain cipher. Ini merupakan jenis terbaru dari ransomware lockbit 3.0, berdasarkan sampel yang diambil.
Dia mengatakan data yang ada masih dalam keadaan terenkripsi. Semua pihak tengah bekerja untuk memecahkan hal tersebut. Dalam kesempatan itu, Hinsa mengatakan gangguan terjadi pada Pusat Data Sementara. Penggunaan pusat data itu karena Pusat Data Nasional (PDN) masih dalam proses pembangunan.
PDNS yang terkena serangan berada di Surabaya, sedangkan lokasi lain PDNS juga berada di Jakarta. Saat ini, layanan yang terkait data di PDNS juga mulai berangsur pulih.
Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, menjelaskan pelaku serangan siber yang menyandera data meminta tebusan US$ 8 juta (Rp 131 miliar) ke pengelola PDN.
“Mereka meminta tebusan US$ 8 juta, ya sekian.”
Sampai saat ini, Telkomsigma sebagai pengelola bekerja sama dengan pemerintah dan otoritas di dalam dan luar negeri masih melakukan penyelidikan atas tindakan penyanderaan data ini.
Data Center yang diserang adalah Pusat Dana Nasional Sementara (PDNS) yang digunakan sambil menunggu Pusat Data Nasional permanen yang masih dalam proses pembangunan.
PDNS terletak di dua lokasi, yaitu Jakarta dan Surabaya dan dikelola oleh Telkom Sigma. Serangan terjadi pada PDNS yang berlokasi di Surabaya.
Dirjen Aplikasi Informatika Kominfo Samuel Pangerapan membeberkan dampak serangan tersebut. Sebanyak 210 instansi terdampak, baik dari pusat maupun daerah.
Adapun pelayanan instansi yang menggunakan data PDN berangsur pulih. Instansi yang terdampak telah merelokasi data mereka di PDNS.