TRIBUNNEWS.COM – Sejak 20 Juni 2024 lalu, Pusat Data Nasional Sementara (PDNS) 2 mengalami eror setelah adanya serangan ransomware.
Akibatnya, beberapa layanan penting pemerintah sempat mengalami gangguan, termasuk layanan keimigrasian.
Adapun ransomware merupakan malware yang melakukan aksinya dengan masuk ke dalam sistem lalu mengenkripsi data maupun sistem.
Kominfo: Baru 5 Layanan yang Pulih
Sementara itu, Kementerian Komunikasi dan Informasika (Kominfo) menyatakan hingga Rabu (26/6/2024), baru ada lima layanan publik yang pulih seusai PDNS 2 diserang ransomware.
Hal itu disampaikan Direktur Jenderal Informasi dan Komunikasi Publik Kominfo, Usman Kasong dalam konferensi pers, Rabu.
“Kita prioritaskan juga pemulihan pelayanan publik dan hari ini sudah ada lima tenant yang pulih,” jelas Usman.
Lima layanan yang telah pulih yakni Imigrasi dari Kementerian Hukum dan HAM, layanan SIKAP LKPP, layanan perizinan Kementerian Koordinator Bidang Kemaritiman dan Investasi, layanan ASN digital Kota Kediri, dan layanan Si Halal Kementerian Agama.
Usman berharap semua layanan dapat pulih kembali maksimal akhir Juni 2024.
Pemulihan akan diutamakan untuk tenant-tenant atau Kementerian/Lembaga yang memiliki backup data atau cadangan data.
Sebanyak 44 dari 282 tenant disebut memiliki backup data tersebut.
Kominfo Batal Blokir Aplikasi X
Buntut serangan ransomware ini, Kominfo batal memblokir media sosial X (dahulu bernama Twitter).
Usman mengatakan, pembatalan pemblokiran aplikasi X itu sesuai pernyataan Menkominfo Budi Arie Setiadi.
“Pak menteri sudah bicara itu enggak jadi diblokir,” katanya kepada wartawan di Jakarta, Rabu (26/6/2024).
Meski batal melakukan pemblokiran, menurut Usman, ada cara lain yang akan ditempuh Kominfo.
Yakni, melakukan take down konten berbau pornografi di aplikasi X.
“Jadi, kami memakai mekanisme take down, firewall, itu dulu yang kita lakukan,” ujar Usman.
“Kan selama ini kita dianggap sukses menghadang pornografi kecuali yang masuk lewat vpn ya. Bahkan, pengamat bilang, dalam kasus judi online tiru dong pornografi.”
“Kami relatif sukses. Jadi kami akan pakai firewall, kami akan mekanisme takedown kalau lolos,” lanjut Usman.
Respons Telkom
Telkomsigma yang merupakan anak usaha Telkom Indonesia sebagai pengelola menyatakan, belum dapat memastikan soal indikasi human error atau kelalaian manusia yang mengakibatkan PDNS 2 diserang ransomware.
Direktur Network & IT Solution Telkom Indonesia, Herlan Wijanarko mengatakan, saat ini Badan Siber dan Sandi Negara (BSSN) masih melakukan audit forensik.
Hingga saat ini, Kominfo bersama Telkom Indonesia dan BSSN masih menangani pemulihan PDNS 2 yang terletak di Surabaya, Jawa Timur.
“Yang jelas data yang sudah kena ransomware ini sudah enggak bisa kita recovery,” ujarnya.
Menurut Herlan, ada sebanyak 44 tenant yang masih bisa diselamatkan.
44 tenant tersebut disebut memiliki backup atau cadangan data.
“Jadi, kami kontak satu per satu dengan Kominfo untuk memastikan apakah tenant ini memiliki backup di lokal atau tidak, termasuk situasi layanannya. Hasilnya ada beberapa tenant memiliki backup, ada beberapa tidak,” tutur Herlan.
“Nah, nanti stage kedua, kalau memang ini enggak ada backup, kami akan set ulang, kami siapkan environment yang baru sebagai pengganti PDNS 2 yang sudah kami kunci [dengan] asistensi BSSN. Kami implementasikan semua aspek security yang membuat ini lebih aman,” pungkasnya.
Roy Suryo Minta Pemerintah Transparan
Pemerhati telematika, Roy Suryo menilai pemerintah tidak terbuka dalam penanganan serangan ransomware terhadap PDNS 2.
Roy Suryo menilai Kominfo tidak berani mengungkap penyebab tumbangnya PDNS 2 sejak awal.
“Kita harus apresiasi apa yang sudah dilakukan tetapi 44 kementerian/lembaga yang katanya sudah pulih itu tidak transparan disampaikan bukan hanya itu saja imigrasi, kemenko marves, sertifikasi halal,” kata Roy dikutip dari Instagram, Kamis (27/6/2024).
Menurut Roy Suryo, tersapat 222 website pemerintahan yang terserang ransomware.
Ia pun mendorong aparat penegak hukum maupun penyidik Komisi Pemberantasan Korupsi (KPK) untuk ikut memeriksa apakah server yang digunakan sudah sesuai standar.
Ia pun menyayangkan penggunaan windows defender untuk pusat data nasional.
“Mendengar windows defender itu kan untuk personal computer (PC) atau perseorangan, kalaupun untuk kantor okelah tapi untuk small office bukan dipakai untuk kemanan negara,” tutur Roy.
(Tribunnews.com/Jayanti Tri Utami/Endrapta Ibrahim Pramudhiaz/Reynas Abdila)