virprom.com – PDNS (Pusat Data Nasional Sementara), bagian dari proyek PDN (Pusat Data Nasional), diserang oleh software LockBit 3.0 Brain Cipher pada pertengahan Juni lalu.

Serangan tersebut mengganggu beberapa layanan pemerintah yang dioperasikan PDNS. Setelah serangan tersebut, data di area kendali dan penyimpanan sistem elektronik pemerintah terkunci atau dienkripsi secara permanen dan tidak dapat dipulihkan.

Baca Juga: Menunggu Janji Brain Cipher Hacker Akan Kunci PDN Gratis Selama 8,5 Tahun?

Di tengah drama seputar pemblokiran data PDNS akibat serangan perangkat lunak berbayar ini, tiba-tiba muncul pemberitahuan di web gelap dari akun Brain Cipher, kelompok peretas yang diyakini bertanggung jawab atas serangan tersebut.

Kelompok hacker yang diduga menyerang PDNS menjanjikan kunci gratis untuk membuka data di PDNS pada hari ini, Rabu (3/7/2024), dalam iklan berlogo Kemenkominfo, “Hanya rasa hormat yang lebih penting daripada uang”.

Apa yang harus dilakukan pemerintah setelah tawaran peretas ini: menolak atau menerima kunci dekripsi PDNS gratis? Melepaskan kunci dianggap merugikan masyarakat.

Kunci gratis yang dijanjikan oleh peretas merupakan masalah bagi pemerintah. Jika diterima, keandalan sistem keamanan siber Indonesia akan dipertanyakan dan tidak bisa dipercaya. Kegagalan untuk melakukan hal ini akan membahayakan keselamatan publik sebagai pemilik data.

Alphonse Tanujaya, pakar keamanan siber dari Akun.com, mengatakan jika data PDNS yang diserang ransomware tidak dienkripsi, maka seluruh data akan tidak aman sama sekali dan akan merugikan instansi pemerintah.

Jika kunci enkripsi tidak diterima, data akan hilang. “Jadi data antar semua instansi masuk ke PDN, misalnya Januari 2024, dan datanya diolah sampai Juni 2024. Informasi ini tidak lagi tersedia bagi otoritas terkait; Dalam PDN, Wawancara Newsroom virprom.com, Selasa (7 Februari 2024).

Menurut Alphonse, suatu saat data yang dikirimkan ke PDN dari masing-masing instansi pemerintah akan hilang karena terenkripsi oleh program pembayaran.

“Kalau pemerintah bangga, reputasinya hilang, tapi datanya hilang,” kata Alphonse.

Alphonse juga mengatakan jika terjadi pelanggaran data, pengelola data bukanlah pihak yang paling dirugikan. Namun pemilik datanya adalah komunitas atau publik. Para eksekutif bisa merasa malu dengan pelanggaran keamanan siber.

“Ketika ada pelanggaran data, pengontrol data tidak dirugikan lho, pengontrol data bisa malu, tapi semua pemilik data kita menderita,” kata Alphonse.

Alphonse mengatakan masyarakat dirugikan langsung berupa antrean panjang akibat kegagalan pelayanan imigrasi dalam kasus penyerangan tol PDNS.

Sebagai informasi, pemadaman PDNS akibat serangan ransomware diketahui pada 20 Juni 2024 setelah terjadi antrian panjang di kantor pengawasan imigrasi Bandara Soekarno-Hatta.

Selain itu, Alfonse mengatakan masih banyak kerugian lain yang bisa ditanggung masyarakat jika data di PDNS tidak bisa dipulihkan dan kuncinya tidak diambil.