Kasus Kebocoran Data di PDNS, Pakar Hukum TI dari IBLAM School of Law: Kemenkominfo Bertanggung Jawab Penuh

“Atas kejadian tersebut, kami menyatakan sikap. Pertama, mengutuk keras perbuatan peretasan yang dilakukan terhadap server PDNS oleh pelaku,” ujar Rahmat dalam rilis yang diterima Kompas.com, Selasa (25/6/2024).

Kemudian, ia juga meminta pemerintah untuk berupaya melacak keberadaan pelaku dan segera ditangkap untuk diadili.

Ketiga, meminta pemerintah mengusut tuntas akar permasalahan penyebab terjadinya serangan siber terhadap server PDNS.

“Kami juga meminta pemerintah memulihkan data-data yang telah terenskripsi atau terkunci oleh peretas dan memulihkan sistem yang mengganggu layanan publik pada sejumlah lembaga dan instansi. Selain itu, kami juga meminta pemerintah untuk memperkuat dan meningkatkan kualitas sistem cybersecurity yang dimiliki,” sambungnya.

Selanjutnya, meminta Badan Siber dan Sandi Negara (BSSN), Kemenkominfo, dan lembaga juga instansi terkait untuk bertanggung jawab atas terjadinya serangan siber terhadap server PDNS.

“Kami meminta pemerintah untuk menempatkan orang-orang yang berkompeten dan memiliki keahlian di bidang TI dan cybersecurity untuk mengisi jabatan strategis di lembaga atau instansi di Indonesia dan bukan hanya dijadikan sebagai jabatan politis semata,” tegasnya.

Sebagai informasi, server PDNS milik Kemenkominfo yang dikelola oleh PT Telkom mengalami serangan siber sejak Kamis (20/6/2024). Hal ini berimplikasi melumpuhkan beberapa layanan publik, salah satunya layanan sistem keimigrasian yang diselenggarakan oleh Ditjen Imigrasi Kementerian Hukum dan HAM.

Adapun serangan siber tersebut menurut keterangan Kepala BSSN Hinsa Siburian merupakan serangan ransomware yang bernama brain cheaper. Berdasarkan hasil sampel forensik dari BSSN, ransomware tersebut merupakan pengembangan terbaru dari ransomware lockbit 3.0.

Hinsa Siburian juga mengatakan, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai Senin (17/6/2024) pukul 23.15 WIB, sehingga memungkinkan aktivitas malicious dapat berjalan.

Kemudian, aktivitas malicious mulai terjadi pada Kamis pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan.

Adapun file yang berkaitan dengan storage, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS mulai disable dan crash. Diketahui sejak Kamis, pukul 00.55 WIB, Windows Defender mengalami crash dan tidak bisa beroperasi.

Sebelumnya, Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel Abrijani Pangerapan, mengatakan bahwa serangan siber ransomware terhadap server PDNS berdampak pada 210 instansi pusat ataupun daerah di Indonesia.

Kemudian Direktur Network dan IT Solutions Telkom Herlan Wirjanako juga menyampaikan dalam konferensi di Gedung Kemenkominfo pada Senin (24/6/2024) bahwa peretas meminta tebusan sebesar 8 juta dollar AS atau setara Rp 131 miliar kepada pemerintah jika ingin data di PDNS yang terenkripsi atau terkunci kembali dibuka.

Ketua Komisi DPR RI Meutya Hafid telah memanggil Menteri Kominfo, Budi Arie Setiadi, untuk meminta penjelasan terkait adanya gangguan yang terjadi pada server PDNS.

Meutya menyatakan, prioritas utama penanganan perihal gangguan tersebut adalah mencari tahu masalah yang menyebabkan terganggunya server PDNS. Baik itu malfungsi ataupun serangan, masalah utamanya terdapat pada ketidakcakapan cyber security yang perlu diperbaiki.