Pemerintah Tak Bisa Pulihkan PDNS, Serangan Siber Sudah Rugikan RI USD34 Miliar di 2023

Pemerintah menyatakan data yang terdampak serangan ransomware di Pusat Data Nasional Sementara (PDNS 2) tidak bisa dipulihkan.

IDXChannel - Pemerintah menyatakan data yang terdampak serangan ransomware di Pusat Data Nasional Sementara (PDNS 2) tidak bisa dipulihkan.

Hal ini disampaikan Direktur Network & IT Solution Telkom Group Herlan Wijanarko dalam konferensi pers, Rabu (26/6/2024).

Serangan ini membuat PDNS terkunci dan tak bisa diakses kembali. Pemulihan data hanya bisa dilakukan jika instansi dan lembaga yang menggunakan PDNS memiliki salinan data alias backup.

"Kami berupaya keras untuk melakukan recovery dengan resource yang kita miliki. Yang jelas data yang sudah kena ransom ini sudah enggak bisa kami recovery, jadi kita menggunakan sumber daya yang masih kami miliki," jelas Herlan.

Pemerintah mengaku kini menyiapkan environment baru sebagai pengganti PDNS 2 yang sudah dikunci sebelumnya.

"Kami implementasikan semua aspek security banyak yang dapat asistensi dari BSSN melalui prosedur yang membuat ini lebih aman, baru nanti kita reveal di environment yang baru," jelasnya.

Kerugian Imbas Serangan Siber

Dalam kesempatan berbeda, Menteri Keuangan Sri Mulyani menyebut negara telah menggelontorkan uang cukup besar untuk Kementerian Komunikasi dan Informatika (Kominfo).

Angka ini di antaranya mencapai Rp700 miliar untuk pengembangan PDN. PDN masuk ke dalam salah satu komponen belanja Kominfo hingga Mei 2024.

"Untuk Kominfo ada Rp4,9 triliun sudah dibelanjakan. Ini dari mulai pemeliharaan dan operasional BTS 4G Rp1,6 triliun dan Data Center Nasional Rp700 miliar," ungkapnya dalam Konferensi Pers APBN KiTA secara virtual, Kamis (27/6).

"Belanja untuk Kominfo cukup besar mendekati Rp5 triliun, yaitu Rp4,9 triliun," terang Sri Mulyani.

Mengutip data International Data Corporation (IDC), kerugian akibat kejahatan siber ini juga tak main-main. Dampak global kejahatan siber yang luar biasa diperkirakan mencapai kerugian sebesar USD8 triliun pada 2023.

Bahkan, negara-negara maju seperti Jerman menderita kerugian finansial paling signifikan, mencapai USD225 miliar pada 2023 saja.

Di Asia, Indonesia mencatatkan kerugian finansial terbesar akibat kejahatan dunia maya, yaitu sebesar USD34 miliar. (Lihat grafik di bawah ini.)

Menurut laporan IDC, pandemi Covid-19 sempat memperburuk situasi, menyebabkan peningkatan insiden kejahatan dunia maya sebesar 25 persen karena semakin banyak orang yang melakukan aktivitas online.

Singapura juga melaporkan kerugian yang signifikan, dengan kerugian tahunan sebesar USD475 juta, yang menyoroti dampak kejahatan dunia maya di perekonomian Asia.

Belgia memimpin dalam kesiapan keamanan siber dengan skor tertinggi 94,81, sementara AS berada di peringkat teratas dalam hal belanja keamanan siber, dengan mengalokasikan USD71,79 miliar pada 2023, hampir setengah dari total anggaran militer Kanada.

Serangan Terparah

Laporan BSSN dalam Lanskap Keamanan Siber Indonesia 2023 pada akhir tahun lalu sebenarnya telah mendeteksi total trafik anomali di Indonesia selama 2023.

Jumlahnya mencapai 403.990.813 anomali dengan anomali trafik tertinggi terjadi pada Agustus dengan jumlah 78.464.385 anomali.

Aktivitas anomali trafik ini dapat berdampak pada penurunan performa perangkat dan jaringan, pencurian data sensitif, hingga perusakan reputasi dan penurunan kepercayaan terhadap suatu organisasi.

Dalam laporan itu, BSSN juga mencatat aktivitas ransomware mencapai 1.011.209 aktivitas ransomware.

Ransomware adalah jenis malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, ataupun perangkat. Setelah aset terenkripsi, korban akan diminta membayar tebusan untuk mendekripsi dan kembali mendapatkan akses pada aset.

Ransomware menargetkan individu, perusahaan, organisasi, bahkan Pemerintah. Dampak ransomware dapat berupa kehilangan akses terhadap data, kerugian finansial, hingga penurunan reputasi.

Berikut adalah 5 ransomware yang paling banyak ditemukan pada ruang siber Indonesia berdasarkan hasil monitoring trafik anomali BSSN:

Ketua Lembaga Penelitian Keamanan Siber Indonesia, Pratama Persadha mengatakan kepada ABC News (24/6) mengatakan serangan siber saat ini adalah yang paling parah dari serangkaian serangan ransomware yang menimpa lembaga pemerintah dan perusahaan di Indonesia sejak 2017.

“Gangguan pada pusat data nasional dan waktu berhari-hari untuk memulihkan sistem membuat serangan ransomware ini luar biasa,” kata Persadha.

Persadha menambahkan, ini menunjukkan bahwa infrastruktur siber dan sistem server di Indonesia tidak ditangani dengan baik.

Dia mengatakan serangan ransomware tidak akan ada artinya jika pemerintah memiliki cadangan yang baik yang secara otomatis dapat mengambil alih server utama pusat data nasional saat terjadi serangan siber.

Tak hanya PDN, sejumlah serangan siber juga telah bertubi-tubi menimpa pemerintah, namun tak mendapatkan solusi berarti.

Sebut saja serangan ransomeware yang menimpa Bank Indonesia (BI) pada 2022, meski tak mempengaruhi layanan publik.

Aplikasi Covid-19 milik Kementerian Kesehatan juga sempat diretas pada 2021, yang mengungkap data pribadi dan status kesehatan 1,3 juta orang.

Tahun lalu, platform intelijen yang memantau aktivitas jahat di dunia maya, Dark Tracer, mengungkapkan bahwa kelompok peretas yang dikenal sebagai ransomware LockBit mengklaim telah mencuri 1,5 terabyte data yang dikelola oleh bank syariah terbesar di Indonesia, Bank Syariah Indonesia (BRIS).

Buntut persoalan kasus serangan ransomeware ini, Southeast Asia Freedom of Expression Network (SAFEnet) pada 26 Juni 2024 menuntut mundur Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi.

Tuntutan ini dituangkan dalam petisi "PDNS Kena Ransomware, Menteri Kominfo Budi Arie Setiadi Harus Mundur". (ADF)