Upaya perbaikan server di Pusat Data Nasional Sementara (PDNS) 2 Surabaya, Telkom telah mendapat asistensi dari BSSN termasuk dalam implementasi semua aspek keamanan.
Namun, Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo Usman Kansong menyatakan data yang tersimpan di PDNS telah diamankan usai pemerintah mengetahui adanya percobaan akses masuk dan peretasan terjadi.
Hal ini juga yang menjadi dasar pemerintah Indonesia tidak menuruti permintaan tebusan dari grup ransomware sebesar US$8 juta.
“Sudah dinyatakan tidak akan memenuhi tuntutan, karena sudah diamankan data. Nggak bisa diotak-atik oleh dia (peretas), termasuk juga oleh kita, karena sudah kita tutup kan,” kata Usman dalam keterangan pers di Kominfo, Rabu (27/6/2024).
Usai peretasan yang berlangsung Kamis minggu lalu, Usman mengaku belum akan melakukan upaya apapun atas data tersebut. “Dibiarin karena yang penting sudah kita isolasi, jadi nggak bisa diapa-apain, gak bisa diambil juga sama dia.”
Dengan peretasan dari Brain Chiper Ransomware diketahui terdapat layanan dari 282 instansi pemerintah terganggu. Seluruh data juga telah dienkripsi oleh peretas. Sebanyak 44 data dari dalam proses pemulihan karena instansi yang bersangkutan memiliki data backup. Sisanya terus dalam monitor Kominfo.
Ketua Communication & Information System Security Research Center (CISSReC) Pratama Persadha menyatakan kasus peretasan pusat data menujukkan pengelolaan server oleh pemerintah tidak berjalan baik.
Apalagi hingga berujung lumpuhnya sistem layanan publik di ratusan instansi pemerintah. "Tidak disiapkan BCP dan langkah mitigasi yang baik, server backup (DRC) juga tidak berjalan," terang Pratama.
Ardi Sutedja dari Indonesia Cyber Security Forum (ICSF) menjelaskan bahwa insiden peretasan tidak dilakukan secara mendadak. Aksi ini berjenjang mulai dari menyusupan dan tidak diketahui oleh pemilik server. "Artinya apa teknologi apapun yang dipasang pemerintah itu nggak bisa mendeteksi," imbuh dia.
Ia menambahkan pusat data adalah tempat penampungan data penting. Pusat data di era digital saat ini adalah 'tambang emas. Jadi saat terjadi peretasan patut diduga data telah jadi objek eksploitasi peretas.
(wep)