“Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” kata Herlan.
“Audit sementara yang dilakukan BSSN, data itu hanya di-encrypt, terenkripsi tapi di tempat. Dan sekarang sistem PDN sudah kita isolasi, tidak ada yang bisa mengakses, kita putus akses dari luar.”
Mengenai ratusan data yang terenkripsi ransomware, pemerintah memutuskan untuk membiarkan data tersebut. Keputusan ini diambil usai data dipastikan masih berada dalam server PDN.
Pihak lain yang juga jadi korban hacker adalah Server Badan Intelijen Strategis (BAIS) TNI. Untuk itu pihak BAIS akan menonaktifkan sementara waktu. Hal ini dilakukan untuk kepentingan penyelidikan setelah aksi peretasan terhadap data BAIS oleh peretas MoonzHaxor.
epala Pusat Penerangan TNI (Kapuspen TNI) Mayjen TNI Nugraha Gumilar juga memastikan data-data yang diretas itu merupakan informasi lama yang sempat dirilis pada tahun ini.
“Data yang diretas adalah data lama dan di-release (siarkan) pada tahun 2024. Saat ini server sudah dinonaktifkan untuk kepentingan penyelidikan yang lebih lanjut,” kata Kapuspen TNI seperti dikutip dari Antara, Kamis (27/6/2024).
Keamanan data Indonesia lemah
Pengamat Keamanan Siber dan Vaksincom Alfons Tanujaya mengatakan ransomware merupakan metode serangan yang sering digunakan dan paling efektif bagi penjahat siber untuk mendapatkan uang.
Menurut dia, serangan serupa dari Lockbit 3.0 juga pernah menghantam Indonesia pada 2023 lalu. Saat itu mereka menyandera 15 juta data nasabah Bank Syariah Indonesia (BSI) dan mengakibatkan gangguan layanan.
Menurut laporan Cyberint, yang dikutip BSSN, sepanjang 2023 terdapat lebih dari 743 serangan Ransomware LockBit 3.0 di seluruh dunia.
Dengan kejadian yang berulang ini, Alfons mempertanyakan kemampuan petugas pusat data nasional sehingga menyebabkan pusat data tersebut terkena serangan ransomware.
“Kenapa adminnya bisa sampai kecolongan? Itu luar biasa parah, data center sekelas PDN yang mengelola ribuan virtual machine bisa kena ransomware,” kata Alfons yang dikutip BenarNews. (*)
