Jakarta, Owntalk.co.id – Pemerintah mengumumkan bahwa data yang terkena serangan ransomware sejak 20 Juni 2024 tidak dapat dipulihkan, mengakibatkan hilangnya data tersebut secara permanen.
Keputusan ini diambil setelah pemerintah memilih untuk tidak membayar uang tebusan sebesar 8 juta dolar Amerika Serikat (sekitar Rp131 miliar).
Direktur Network & IT Solution PT Telkom Indonesia, Herlan Wijanarko, menyatakan, “Data yang terkena ransom sudah tidak bisa lagi di-recovery. Jadi, kami menggunakan sumber daya yang masih bisa kita miliki.”
Hingga saat ini, 44 instansi atau lembaga telah memiliki data cadangan di Pusat Data Nasional (PDN) di Surabaya dan Batam. Telkom telah mengontak 44 instansi tersebut untuk mengaktifkan kembali layanan mereka.
Sementara itu, ada 282 instansi yang terdampak serangan siber ini, dengan 238 instansi lainnya yang masih dalam proses pemulihan.
“Hasilnya ada beberapa tenant yang memiliki back up data dan ada yang tidak. Sebagian lagi masih diverifikasi,” tambah Herlan. Jika instansi tidak memiliki data cadangan, Telkom akan melakukan reset ulang di PDNS.
Kepala Badan Sandi dan Siber Negara (BSSN), Letjen (Purn) Hinsa Siburian, memastikan bahwa data di PDNS I di Serpong dan Batam tetap aman. Serangan ransomware hanya berdampak pada data di PDNS II di Surabaya.
“Jaringannya sudah diputus antara PDNS di Surabaya, Serpong, dan Jakarta untuk mencegah penyebaran ransomware,” jelas Hinsa.
Tim forensik masih menelusuri bukti-bukti terkait serangan ransomware ini untuk investigasi lebih lanjut, bekerja sama dengan Polri.
Direktur Jenderal Informasi dan Komunikasi Kemkominfo, Usman Kansong, mengungkapkan bahwa lima instansi sudah mulai memulihkan layanan mereka, yaitu Kemenkum HAM (imigrasi), LKPP (Layanan SIKaP), Kemenko Marves (perizinan event), Pemkot Kediri (ASN digital), dan Kemenag (si Halal).
“Kami berharap setiap hari bertambah jumlah tenant yang layanannya pulih, sehingga akhir bulan ini paling tidak sebanyak 18 tenant bisa recovery,” kata Usman.
Menteri Hukum dan HAM, Yasonna Laoly, telah memutuskan untuk memindahkan server layanan imigrasi ke Amazon Web Services (AWS) sebagai langkah darurat.
Pakar keamanan siber dari CISSReC, Pratama Persadha, mengkritik Kemkominfo yang dianggap lemah dalam mengamankan server di PDNS.
“Seharusnya bila menyangkut pusat data nasional, keamanan yang diberlakukan adalah lapis keempat. Bila server utamanya diretas, harus ada server back up yang akan live dalam waktu kurang dari satu jam. Ini ternyata tidak ada,” ujar Pratama.
Pratama juga menegaskan bahwa instansi yang dapat mengaktifkan kembali layanan mereka melakukannya karena memiliki back up data sendiri, bukan bantuan dari PDNS.
“Data di PDN belum bisa di-recover karena sudah terenkripsi. Sistem di PDN masih rusak hingga saat ini dan belum ada yang berhasil mendekripsi enkripsi Lockbit,” imbuhnya.