Serangan ransomware berulang. Kali ini menimpa server Pusat Data Nasional Sementara 2 (PDNS 2) yang lumpuh diserang ransomware Brain Cipher pada 20 Juni 2024. Serangan ini menyebabkan pelayanan publik di ratusan instansi pemerintah terganggu. Bobolnya pangkalan data di tanah air sudah kerap terjadi, bahkan data-data rahasia intelijen TNI dan INAFIS Polri turut tersebar setelah kejadian ini.
Bobolnya server PDNS 2 ini pertama kali diketahui ketika pelayanan pemeriksaan imigrasi di Terminal 3 Bandara Soekarno Hatta terganggu yang mengakibatkan antrean panjang. Direktorat Jenderal Imigrasi mengkonfirmasi bahwa terdapat gangguan pada sistem PDN yang membawahi setidaknya 210 instansi dan berdampak pada pelayanan publik.
Butuh setidaknya lima hari untuk Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo) mengakui bahwa gangguan yang terjadi pada PDN adalah karena serangan siber ransomware Brain Cipher dari kelompok Lockbit 3.0. Kelompok ini adalah kelompok yang sama yang menyerang Bank Syariah Indonesia (BSI) 2023 lalu.
Brain Cipher meminta tebusan US$8 juta atau setara Rp131 miliar. Namun, Menkominfo Budi Arie Setiadi menyebut tidak akan membayar tebusan. Padahal, data yang terenkripsi atau terkunci akibat ransomware dapat berpotensi pada kebocoran data.
Saat ini data penting beberapa lembaga pemerintahan dijual di dark web, seperti Badan Intelijen Strategi Indonesia (BAIS), Indonesia Automatic Fingerprint Identification System (INAFIS), dan data Kementerian Perhubungan. Selain itu data ratusan ribu calon penerima Kartu Indonesia Pintar (KIP) juga hilang imbas PDN yang lumpuh.
Sepanjang 2023, Badan Siber dan Sandi Negara (BSSN) mendeteksi lebih dari satu juta aktivitas ransomware di ruang siber Indonesia. BSSN juga menemukan sebanyak 1,6 juta data exposure di darkweb, yang mana 40% data yang terekspos berasal dari sektor administrasi pemerintahan.
Selang seminggu, pemerintah menyebut data ratusan instansi yang terenkripsi ransomware tidak bisa dipulihkan. Pemerintah juga tidak memiliki data cadangan atau backup. Kominfo mendapat kritik keras dari berbagai pihak akan hal ini.
Setelah dua pekan serangan, pada Rabu, 3 Juli, sindikat ransomware Brain Cipher meminta maaf kepada masyarakat Indonesia dan menyebut bakal membuka kunci enkripsi secara gratis. Dalam pernyataan publik di dark web-nya, Brain Cipher menyebut “Kami berharap serangan kami dapat menyadarkan Indonesia seberapa penting anggaran (untuk perlindungan data) dan untuk merekrut spesialis yang kompeten.”