Penjelasan Menkominfo di DPR soal Serangan Ransomware Dinilai Mengecewakan

Mukhlis mengatakan, Menkominfo Budi Arie Setiadi terkesan meremehkan serangan ransomware yang berdampak terhadap layanan di 282 instansi pemerintahan.

Pada awal rapat kerja tersebut, Menkominfo Budi Arie membagikan gambaran data serangan ransomware per negara tahun 2022 dan 2023, yang mana Amerika Serikat menjadi negara paling terkena dampak ransomware (40,34 persen), sedangkan Indonesia hanya 0,67 persen.

"Ransomware ini menjadi perhatian seluruh dunia dan menjadi perhatian kita bersama," kata Budi Arie.

Menanggapi paparan data ini, Mukhlis Basri mengatakan bahwa respons dan pemaparan yang diberikan Menkominfo menyiratkan bahwa serangan ini seolah-olah merupakan isu yang kecil.

"Saya memberi jempol kepada bapak (Budi Arie) karena bapak ditekan preman harus menebus 8 juta dollar AS (sekitar Rp 131,2 miliar), tapi bapak tetap bertahan, artinya jiwa nasionalis bapak baik. Tapi saya langsung kecewa juga sedikit, karena bapak langsung memaparkan data pembanding dengan negara lain," kata Mukhlis di Kompleks Parlemen Senayan, Jakarta.

"Dianggap bahwa Indonesia masih kecil, masih 0,67 persen. Jadi seolah-olah persoalan ini ya persoalan masih kecil, kira-kira seperti itu yang membuat saya kecewa," imbuh Mukhlis.

Senada dengan Mukhlis, anggota Komisi I DPR RI Sturman Panjaitan juga menyampaikan kekecewaannya.

"Saya melihat pak Menteri (Budi) tidak menceritakan penyebab masalah (ransomware) itu. Hanya menceritakan dunia sudah terserang ransomware, dan Indonesia baru terkena 0,67 persen saja," katanya.

"Bapak hanya menceritakan penanganannya, seolah-olah persepsi saya pribadi, sepertinya Kominfo tidak mau tahu soal masalah ini," lanjut Sturman.

Pertanyaan seputar penyebab ransomware ini juga disinggung oleh Ketua Komisi I DPR RI Meutya Hafid. Meutya bertanya apakah ada kelalaian pegawai Telkom, selaku pihak pengelola PDN, yang membiarkan ransomware masuk ke PDN.

Direktur Network dan IT Solution Telkom Herlan Wijanarko menjawab bahwa sampai saat ini mereka masih menunggu hasil audit forensik dari Badan Siber dan Sandi Nasional (BSSN).

Dikritik karena bersyukur

Budi Arie mengatakan bahwa ada beberapa temuan tim forensik yang bisa meningkatkan optimisme mereka.

"Dalam serangan siber analisisnya ada dua, state actor dan non-state actor. Tapi di forum ini saya ingin tegaskan bahwa kesimpulan mereka (tim forensik) ini adalah non-state actor dengan motif ekonomi," kata Budi.

"Itu sudah alhamdulillah dulu. Karena kalau yang nyerang negara, berat," imbuh Budi.

Adapun non-state actor merupakan individu atau organisasi yang tidak terikat, dioperasikan, atau didanai pemerintah atau negara tertentu.

Respons Budi Arie tersebut lantas "disemprot" oleh Anggota Komisi I DPR RI Sukamta.

"Saya satu sisi senang pak Menteri (Budi) jadi religius, bersyukur di tengah serangan begini. Tapi saya prihatin pak, bapak bersyukur di tengah serangan hebat bagi negara, mengucapkan alhamdulillah ya bagus, disyukuri," kata Sukamta.

"Tapi menurut saya lebih tepat innalillahi pak daripada alhamdulillah, karena ini persoalan keamanan nasional. Yang saya ungkap tadi (data) punya BAIS dan Polri pak, dijual bebas sekarang dan bisa diunduh. Begitu kok alhamdulillah pak," imbuhnya.

Sukamta menekankan sikap seperti ini memprihatinkan, dan tidak semestinya Budi Arie menyebutkan alhamdulillah.

"Jangan mengecilkan (masalah) pak," tegas Sukamta sebagaimana dikutip KompasTekno dari live stream Komisi I DPR RI yang bisa disimak di YouTube.

Respons tersebut langsung dilanjutkan oleh kesimpulan rapat kerja Komisi I DPR RI, sehingga tidak dijawab oleh Budi Arie.

Diserang ransomware Brain Cipher 

Diberitakan sebelumnya, Kepala BSSN Hinsa Siburian mengonfirmasi bahwa gangguan server di PDN disebabkan oleh ransomware.

"Perlu kami sampaikan bahwa insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware, dengan nama brain cipher ransomware," kata Hinsa.

Ransomware sendiri adalah program jahat (malware) yang dapat mengunci data di komputer dengan enkripsi. Pelaku penyebar ransomware lalu akan memeras korban dengan meminta tebusan dalam jumlah tertentu untuk membuka kunci tersebut.

Brain cipher ransomware, menurut Hinsa, merupakan pengembangan terbaru dari ransomware Lockbit 3.0.

"Jadi memang di dark web (situs gelap) itu ada jalan dan kita ikuti, mereka (pihak yang menyebar ransomware) minta tebusan ada 8 juta dollar AS. Demikian," kata Direktur Network dan IT Solutions Telkom Herlan Wirjanako.

Herlan mengonfirmasi bahwa data yang dikunci dengan enkripsi itu tidak bisa dipulihkan.

Menurut Herlan, hasil audit sementara yang dilakukan tim BSSN menunjukkan bahwa kondisi data tersebut dienkripsi, tetapi di tempat, yakni di Surabaya. Akses PDN tersebut sudah diputus agar ransomware tidak menular.

"Sekarang sistem PDNS itu sudah kami isolasi, tidak ada yang bisa mengakses. Kita putus akses dari luar. Insya Allah (data yang dienkripsi) tidak bisa disalahgunakan," kata Herlan.