Dilema “Kunci” Gratis dari Hacker buat Dekripsi Data PDN, Terima atau Tolak?

Penjelasan lengkap Alfons bisa disimak di video "Obrolan Newsroom Kompas.com: Peretasan PDN: Drama Ransomware dan Janji Kunci Enkripsi Gratis" di tautan ini.

Kronologi serangan ransomware LockBit 3.0 Brain Cipher ke PDNS

Sejak gangguan PDNS terjadi, tim dari pihak pemerintah dan pengelola yang terdiri dari dari Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kominfo), Cybercrime Polri, dan Telkom Sigma, telah melakukan investigasi.

Berdasarkan hasil investigasi, menurut keterangan BSSN, serangan ransomware LockBit 3.0 Brain Cipher ke PDNS telah dilancarkan tiga hari sebelum gangguan terjadi, tepatnya pada 17 Juni 2024, pukul 23.15 WIB.

Pada waktu tersebut, ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender, yang akhirnya memungkinkan serangan bisa beroperasi.

Kemudian, aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Aktivitas ini seperti melakukan instalasi file malicious, menghapus sistem file penting, dan menonaktifkan service yang sedang berjalan.

Selanjutnya, file yang berkaitan dengan penyimpanan, seperti VSS, HyperV Volume, VirtualDisk, dan Veaam vPower NFS, mulai dinonaktifkan dan crash.

Serangan ini mengakibatkan gangguan pelayanan pada 210 instansi pemerintah, baik pusat maupun daerah. Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, serta Pemerintah Daerah Kediri.

Namun, dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan keimigrasian Kemenkumham. Sebab, layanan publik tersebut menjadi salah satu yang paling intens diakses masyarakat. Pada 24 Juni 2024, layanan imigrasi mulai berangsur pulih.

Selain layanan imigrasi, terdapat beberapa layanan lain yang sudah bisa digunakan, antara lain layanan SIKaP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, perizinan event Kemenko Marves, dan website Pemerintah Kota Kediri.

Meski layanan dari instansi pemerintah bisa kembali beroperasi, namun datanya tidak terselamatkan. Pemerintah tidak dapat melakukan pemulihan data di PDNS yang terkunci karena serangan ransomware.

Hacker juga meminta tebusan senilai 8 juta dollar AS (sekitar Rp 131 miliar) untuk melepas data yang disandera. Namun, pemerintah enggan membayarnya.

Pihak pemerintah yang terdiri dari Kemenkominfo dan BSSN sempat dimintai pertanggungjawaban terkait data PDNS yang tidak bisa dipulihkan karena ransomware, oleh Komisi I DPR RI dalam rapat kerja yang diselenggarakan pada 27 Juni 2024.

Sebagai informasi, infrastruktur PDNS yang terserang ransomware adalah PDNS di Surabaya atau PDNS 2.

Baca juga: Serangan Ransomware PDN, Pemerintah Tolak Bayar Tebusan, Hacker Malah Kasih Kunci Gratis

Berdasarkan penuturan Kepala BSSN Hinsa Siburian dalam rapat kerja bersama Komisi I DPR RI pada 27 Juni lalu, data di PDNS 2 Surabaya yang terkena ransomware hanya memiliki backup sekitar 2 persen

Padahal, ada tiga PDNS yang dimiliki pemerintah, yakni PDNS 1 di Serpong, PDNS 2 di Surabaya, dan Cold site di Batam. Namun, Cold site di Batam hanya memiliki sekitar 2 persen cadangan data dari semua data di PDNS 2 Surabaya yang terkena ransomware.

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno. Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.