Menteri Komunikasi dan Informatika atau Menkominfo Budi Arie Setiadi mengatakan, ada dua dampak serangan siber Ransomware pada Pusat Data Nasional Sementara (PDNS) 2 yang ada di Surabaya, Jawa Timur, pada Kamis, 20 Juni 2024.
“Dari analisis dampak kita bisa melihat, kita berada dalam level yang critical dan major,” kata Budi Arie saat rapat kerja dengan Komisi I DPR di Jakarta, pada Kamis, 27 Juni 2024.
Budi mengatakan, dampak level critical membuat gangguan total atau parsial pada fungsi utama. Lalu, hilangnya data dan tidak dapat diakses ke VM atau virtual machine.
Menurut Budi, peretas menggunakan malware ini untuk mengenkripsi data korban dan menuntut tebusan sebesar USD 8 juta atau Rp 131 miliar agar akses data terbuka kembali. Akibatnya, data-data penting di sejumlah lembaga publik di Indonesia terkunci serta tidak dapat diakses.
“Dampak pada layanan dan finansial bisa terjadi, dan semua tenant terdampak,” ujar Budi.
Sedangkan di level major, katanya, serangan siber membuat kegagalan dari satu fitur tapi tidak terdampak ke layanan atau aplikasi sehingga bisa membuat performa aplikasi turun dan berdampak pada banyak tenant.
Wajibkan backup data
Budi mengatakan, akan membuat aturan mewajibkan seluruh kementerian dan lembaga melakukan backup data usai server PDNS diretas. Pemerintah, ujar Budi, sebetulnya memiliki fasilitas backup. Namun, lanjutnya, tindakan backup tergantung kepada instansi masing-masing.
“Saya akan segera menandatangani keputusan menteri tentang penyelenggarakan PDN, yang salah satunya mewajibkan kementerian/lembaga dan daerah memberikan backup. Jadi sifatnya mandatory, bukan optional seperti sebelumnya. Paling lambat Kepmen saya akan tandatangani,” kata Budi.
Backup data ke PDN bagi instansi atau lembaga negara sebelumnya hanya bersifat opsional. Budi mengungkapkan, hanya ada 44 instansi yang memiliki backup sehingga hanya 44 instansi ini lebih cepat pulih dari serangan siber.
Ia juga menyebut alasan instansi lain tidak melakukan backup karena keterbatasan anggaran dan kesulitan menjelaskan kepada otoritas keuangan dan auditor.
“Kadang-kadang otoritas kita ini suka minta penjelasan yang membuat kementerian dan lembaga daerah ini sulit menjelaskan bahwa anggaran backup data ini mesti di-cover,” ujar Budi.
Budi menyebut ada 239 atau 84,75 persen instansi pengguna yang terdampak layanannya, yaitu
- Kementerian atau Lembaga sebanyak 30 atau 10,64 persen
- Provinsi sebanyak 15 atau 5,32 persen
- Kabupaten sebanyak 148 atau 52,48 persen
- Kota sebanyak 48 atau 16,31 persen
Sedangkan, instansi pengguna yang berhasil recovery layanan, yaitu:
- Kementerian Koordinator Bidang Kemaritiman dan Investasi, yakni layanan perizinan event.
- Kementerian Hukum dan Hak Asasi Manusia, yakni layanan keimigrasian.
- Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, yakni layanan sikap.
- Kementerian Agama, yakni SIHALAL.
- Kota Kediri, yakni ASN Digital
