Pusat Data Nasional Kominfo Diduga Diserang Ransomware, Pakar Keamanan Siber: Sangat Berbahaya

Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, menduga gangguan Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) disebabkan oleh serangan ransomware. Terganggunya PDN Kominfo menyebabkan layanan Direktorat Jenderal Imigrasi terganggu sejak Kamis (20/6/2024) hingga Jumat (21/6/2024). Alfons mengatakan, jika data dari ransomware dapat diunduh oleh pihak yang melancarkan serangan, hal ini sangat berbahaya dan masyarakat sebagai pemilik data akan menjadi korban eksploitasi data. “Jadi virtual machine di PDN Kominfo diserang ransomware dan dienkripsi. Ratusan mungkin ribuan. Data keimigrasian kan sangat sensitif dan mengandung banyak informasi penting keimigrasian,” ujar Alfons dikutip dari Kompas.com, Jumat.

Artikel ini telah tayang di Kompas.com dengan judul "Pusat Data Nasional Kominfo Diduga Diserang Ransomware, Pakar Keamanan Siber: Sangat Berbahaya", Klik untuk baca: https://www.kompas.com/tren/read/2024/06/21/140000865/pusat-data-nasional-kominfo-diduga-diserang-ransomware-pakar-keamanan-siber.


Kompascom+ baca berita tanpa iklan: https://kmp.im/plus6
Download aplikasi: https://kmp.im/app6

Pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, menduga gangguan Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) disebabkan oleh serangan ransomware. Terganggunya PDN Kominfo menyebabkan layanan Direktorat Jenderal Imigrasi terganggu sejak Kamis (20/6/2024) hingga Jumat (21/6/2024). Alfons mengatakan, jika data dari ransomware dapat diunduh oleh pihak yang melancarkan serangan, hal ini sangat berbahaya dan masyarakat sebagai pemilik data akan menjadi korban eksploitasi data. “Jadi virtual machine di PDN Kominfo diserang ransomware dan dienkripsi. Ratusan mungkin ribuan. Data keimigrasian kan sangat sensitif dan mengandung banyak informasi penting keimigrasian,” ujar Alfons dikutip dari Kompas.com, Jumat.

Apa itu ransomware? Alfons menjelaskan, ransomware yang diduga menyerang PDN Kominfo adalah malware yang melakukan aksinya dengan masuk ke dalam sistem lalu mengenkripsi data maupun sistem. Hal tersebut menyebabkan sistem menjadi terganggu atau lumpuh dan biasanya dilakukan secara terorganisir oleh pihak tertentu untuk mendapatkan uang tebusan dari korbannya. “Ransomware saat ini sudah bertransformasi menjadi extortionware. Jadi, jika korbannya tidak mampu membayar uang tebusan karena sudah memiliki backup data maka data yang berhasil mereka unduh dan dapatkan akan dijual dan disebarkan,” jelas Alfons. 

Ia menambahkan, biasanya yang menjadi korban kebocoran data akibat serangan ransomware adalah pemilik data, bukan pengelola data. Terkait terganggunya PDN Kominfo, Alfons mengkhawatirkan masyarakat sebagai pemilik data kependudukan atau paspor sangat berpotensi dieksploitasi jika informasinya disebarkan. “Karena yang harusnya tahu itu adalah admin (PDN Kominfo) dan mereka pasti diam-diam saja karena takut atau malu,” ungkap Alfons.

Pengelolaan PDN Kominfo dinilai lemah Alfons menyampaikan, salah satu dampak akibat terganggunya PDN Kominfo adalah lumpuhnya sistem keimigrasian sehingga masyarakat menjadi korbannya. Selain itu, data lain seperti Nomor Induk Kependudukan (NIK) dan Nomor Pokok Wajib Pajak (NPWP) kemungkinan besar juga dibobol oleh pihak yang melancarkan serangan ransomware. Menurut Alfons, terganggunya PDN Kominfo merupakan tanda kelemahan dalam pengelolaan sistem. Kominfo seharusnya menyiapkan disaster recovery dan business continuity saat mengelola PDN. Alfons memperingatkan bahwa pengelolaan PDN tidak dapat disepelekan karena hal ini menyangkut kepentingan negara.

“Harusnya jangan 100 persen mengandalkan pada cloud tetapi pada beberapa layanan kritikal juga perlu mengadopsi edge computing dengan database independen,” kata Alfons. “Tetapi selalu sync yang dapat berjalan jika layanan cloud terganggu,” tambahnya. Menurut Alfons, apabila pemerintah menggunakan cloud dalam pengelolaan PDN, namun tidak melakukan maintain dengan baik, konsekuensinya seperti yang terjadi selama dua hari ini, yakni pusat data terganggu sehingga layanan masyarakat yang terdampak.

Kominfo berusaha pulihkan PDN Sementara itu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, pihaknya sedang melakukan perbaikan layanan publik yang terganggu akibat gangguan pada PDN Kominfo. Ia menjelaskan, proses pemulihan pusat data tersebut dilakukan secara bertahap tetapi tidak bisa memastikan sampai kapan sistem ini pulih.

Budi hanya menyampaikan, pihaknya bakal bekerja semaksimal mungkin untuk memulihkan PDN Kominfo. “Saya pastikan saat ini tim sedang bekerja secara optimal untuk mempercepat pemulihan,” ujarnya dikutip dari Kompas.com, Kamis (20/6/2024). Hingga saat ini, Kominfo belum merilis penyebab TDN terganggu, apakah karena serangan ransomware atau faktor lain.

sumber : https://www.kompas.com/tren/read/2024/06/21/140000865/pusat-data-nasional-kominfo-diduga-diserang-ransomware-pakar-keamanan-siber?page=2