Pengunduran Diri Petinggi Kominfo Pasca Serangan Ransomware di Pusat Data Nasional

Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo) Semuel Pangerapan mengumumkan pengunduran dirinya setelah insiden serangan ransomware yang menimpa Pusat Data Nasional Sementara (PDNS) di Surabaya, Jawa Timur. Dalam konferensi pers yang diadakan di kantor Kominfo pada Kamis (4/7), Semuel menyatakan, "Ini merupakan tanggung jawab moral saya, karena secara teknis, masalah PDN ini seharusnya bisa saya tangani dengan baik."

Semuel juga menjelaskan bahwa saat ini Kominfo bersama pihak terkait sedang melakukan pemulihan terhadap PDN yang terkena serangan ransomware. Meskipun telah mencoba kunci enkripsi gratis yang diberikan oleh peretas, ia mengakui bahwa belum ada kepastian kapan PDN dapat pulih sepenuhnya. "Semalam kami mencoba kunci tersebut, dan berfungsi. Tapi, data-data yang dikunci itu banyak, jadi saya masih belum tahu itu prosesnya bagaimana," tambahnya.

Kelompok peretas yang mengklaim bertanggung jawab atas serangan tersebut, yang dikenal dengan nama Brain Cipher, berjanji akan memberikan kunci untuk membuka akses data yang dienkripsi di fasilitas itu secara gratis. Mereka menegaskan tidak memiliki motif politis dan meminta maaf kepada publik Indonesia atas dampak dari serangan mereka, yang mempengaruhi banyak orang.

Di saat yang bersamaan, terdapat laporan bahwa sebuah akun bernama "aptikakominfo" menjual data-data milik Kementerian Komunikasi dan Informatika di forum hacker BreachForums dengan harga US$121.000 (sekitar Rp1,98 miliar). Data yang dijual mencakup informasi pribadi, lisensi software sistem keamanan, dan dokumen kontrak dari Pusat Data Nasional dari tahun 2021 hingga 2024. Namun, belum ada konfirmasi mengenai hubungan antara penjualan data tersebut dengan serangan ransomware oleh Brain Cipher.

Kejanggalan dalam Sistem Keamanan

Serangan ransomware ini telah memicu kritik dari para pakar keamanan siber yang menyoroti lemahnya sistem keamanan di PDNS. Kejanggalan yang dicatat termasuk tidak adanya kebijakan backup data yang memadai dan kemungkinan adanya kelalaian manusia yang menyebabkan terjadinya serangan. Menurut laporan, pada 26 Juni, sebanyak 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terdampak, dengan 239 di antaranya mengalami gangguan layanan yang signifikan.

Tim Badan Siber dan Sandi Negara (BSSN) menemukan bahwa serangan dimulai dengan upaya menonaktifkan fitur keamanan pada 17 Juni, dan aktivitas berbahaya mulai terdeteksi pada 20 Juni. Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengonfirmasi bahwa pelaku meminta uang tebusan sebesar US$8 juta untuk membuka data yang terkunci tersebut.

Langkah Pemulihan dan Audit Keamanan

Pemerintah menargetkan pemulihan penuh layanan PDNS Surabaya pada Agustus dan telah meminta pihak ketiga untuk melakukan audit menyeluruh terkait keamanan pusat data. Menteri Budi Arie juga berencana menerbitkan Keputusan Menteri yang mewajibkan semua instansi untuk melakukan pencadangan data secara rutin.

Pakar keamanan siber mengingatkan bahwa kejadian ini menunjukkan ketidaksiapan pemerintah dalam mengelola data dan menghadapi krisis siber. Mereka menekankan pentingnya penerapan sistem keamanan berlapis dan sanksi bagi pengelola situs pemerintah yang mengalami peretasan.

Dengan semakin meningkatnya ancaman siber, langkah-langkah preventif dan tanggap darurat yang efektif menjadi sangat penting untuk melindungi data sensitif dan memastikan kelangsungan layanan publik di masa depan.