Bloomberg Technoz, Jakarta - Saat sebuah pusat data mengalami kendala (downtime) lebih dari 1x24 jam, seperti yang menimpa server sementara Kominfo dan TelkomSigma, maka besar peluang sistem jaringan tersebut telah disusupi ransomware.

Pakar forensik digital Ruby Alamsyah menjelaskan bahwa saat sebuah sistem infrastruktur kritikal secara tiba-tiba offline dan tidak langsung bisa diatasi, maka patut diwaspadai. “Kemungkinan besar itu ransomware,” kata dia saat berbincang di Jakarta, Selasa (25/6/2024).

Identifikasi ransomware telah menyusup pada sebuah sistem

Jika kendala teknis perbaikan atas sistem dapat berlangsung dalam hitungan menit atau jam, namun lebih dari satu hari indikasi mengarah ke kegagalan sistem akibat ransomware.

Sistem tersandera oleh grup peretas sehingga tim teknis tidak mampu memberi informasi atas kendala jaringan. Tim teknis ada di posisi ideal melakukan perbaikan.

Dalam kasus server Pusat Data Nasional (PDN) sementara diketahui mengalami gangguan mulai Kamis (20/6/2024) dini hari dan hingga hari Minggu belum juga teratasi, diketahui dari error-nya sistem layanan publik imigrasi hingga menyebabkan antrean di bandara.

“Walaupun misalnya memiliki backup system atau system only tapi database-nya tidak memiliki data yang terkini, system backup juga akan percuma —tidak bisa difungsikan seperti sistem utama,” kata Ruby.

Kendala server yang identik menjadi korban ransomware, juga tidak bisa menunjuk kesalahan pada pihak manapun, seperti konsultan infrastruktur jaringan, bahkan penyedia infrastruktur dan telekomunikasi, terang Ruby. 

“Kalau pihak-pihak ini tidak dijadikan kambing hitam, biasanya memang terjadi insiden siber sekelas ransomware.”

Kepala Badan Siber dan Sandi Negara (BSSN) Letjen TNI Hinsa Siburian dalam keterangan pers, Senin (24/6/2024) mengaku PDN sementara yang dikelola Telkom Sigma menjadi korban Brain Cipher Ransomware. Terdapat 210 instansi pusat maupun daerah  terdampak akibat peretasan ini.

“Pada tanggal 20 (Juni) tim siaga BSSN langsung berangkat ke Surabaya, untuk membantu teman-teman dari Kemimfo maupun dari Telkom Sigma, yang dimana mereka mengelola pusat data sementara.  Saya ulangi, jadi data-data ini disimpan di pusat data sementara,” urai Hinsa.

Ia memastikan bahwa  pembangunan pusat data nasional yang sekarang masih belum selesai. Proyek pusat data sendiri kabarnya masih terus dipersiapkan dan siap beroperasi tahun ini. PDN menelan anggaran Rp2,7 triliun atau sekitar 164 juta euro dengan skema blended financing,  terdiri atas bantuan pemerintah Prancis (85%) dan Anggaran Pendapatan dan Belanja Negara (APBN) (15%).

“Jadi karena kebutuhan untuk proses bisnis, proses jalannya pemerintahan, maka dibuatlah oleh Kemimfo, pusat data sementara, yang ada di Jakarta maupun yang ada di Surabaya. Yang mengalami insiden ini adalah pusat data sementara yang berada di Surabaya,” imbuh Hinsa.

Direktur Network dan IT Solution Telkomsigma, Herlan Wijanarko di tempat yang sama juga menyatakan bahwa ada temuan permintaan tebusan US$8 juta (sekitar Rp129 miliar) dari penjahat siber yang menyandara PDN sementara.

“Memang di dark web itu, setelah ke sana kita, ikuti dan mereka minta tebusan US$8 juta,” kata Herlan, dengan pelaku berasal dari luar negeri.

PT Sigma Cipta Caraka atau Telkom Sigma merupakan anak perusahaan dari PT Telkom Indonesia, yang menyediakan solusi IT end-to-end di Indonesia. Telkom sendiri belum memberikan keterangan atas terjadinya insiden peretasan ini.

(wep/roy)