Fakta Pusat Data Nasional Down: Uang Tebusan, Ransomware, Lokasi, Efek
Pusat Data Nasional Sementara 2 yang dikelola oleh Kominfo atau Kementerian Komunikasi dan Informatika mengalami gangguan enam hari sejak Kamis (20/6). Berikut fakta seputar gangguan infrastruktur ini.
Lokasi
Pusat Data Nasional Sementara 2 yang mengalami gangguan terletak di Surabaya. Infrastruktur ini menggunakan komputasi awan alias cloud dalam penyimpanan data.
Infrastruktur itu bersifat sementara. Fasilitas ini berbeda dengan Pusat Data Nasional yang akan diresmikan oleh Presiden Joko Widodo atau Jokowi pada Agustus.
Pemerintah berencana membangun empat Pusat Data Nasional, namun pembangunan di Labuan Bajo dibatalkan. Berikut tiga lokasi Pusat Data Nasional yang akan dibangun:
- Greenland International Industrial Center atau GIIC, Cikarang, Jawa Barat
- Batam
- Ibu Kota Nusantara, Kalimantan Timur
BSSN atau Badan Siber dan Sandi Negara menyampaikan, Pusat Data Nasional Sementara mengalami gangguan karena serangan Brain Cipher Ransomware. Ini merupakan versi terbaru ransomware lockbit 3.0.
Brain Cipher Ransomware mengenkripsi file korban dan meminta tebusan sebagai ganti kunci dekripsi.
Menurut sejumlah sumber dari laman Cyberint dan Flare Cyber, Brain Cipher Ransomware berbahaya karena menggunakan teknik enkripsi canggih. Selain itu, hacker memakai taktik pemerasan ganda.
Selain mengenkripsi data, hacker mencuri informasi sensitif dan mengancam untuk mempublikasikannya jika tebusan tidak dibayar.
Insiden akibat Brain Cipher ransomware juga seringkali mengakibatkan kerusakan signifikan, termasuk gangguan operasional besar-besaran dan kebocoran data sensitif seperti serangan ke Crinetics Pharmaceuticals dan Virginia Union University.
Organisasi yang terkena serangan Brain Cipher Ransomware juga sering mengalami kesulitan dalam pemulihan, bahkan jika mereka memiliki backup data. Hal ini disebabkan oleh kemampuan ransomware ini untuk menargetkan dan mengenkripsi atau menghapus backup data, membuat proses pemulihan menjadi lebih rumit dan mahal.
Uang Tebusan
Hacker meminta tebusan US$ 8 juta atau Rp 131 miliar (Kurs Rp 16.457 per US$) terkait Pusat Data Nasional Sementara.
Menteri Kominfo Budi Arie Setiadi menegaskan, Pemerintah tidak akan membayar hacker. “Tidak akan,” kata dia usai menghadiri Sidang Kabinet Paripurna tentang Perekonomian di Istana Kepresidenan Jakarta, Senin (24/6).
Dampak Pusat Data Nasional Gangguan
Budi mengatakan, layanan publik mulai diperbaiki meski Pusat Data Nasional Sementara masih mengalami gangguan akibat ransomware. Meski begitu, proses investigasi tetap terus dilakukan.
Layanan keimigrasian misalnya, sistem akan dipindahkan cloud milik Amazon Web Service atau AWS.
Meski begitu, Kepala BSSN Hinsa Siburian menyampaikan bahwa Pemerintah menemukan sampel data Pusat Data Nasional Sementara yang diunggah oleh hacker atau peretas di dark web.
“Data itu kami cross-check dan konfirmasi ke Kepolisian. Mereka mengatakan, data itu benar, tetapi data lama,” kata Hinsa. “Sekali lagi memang banyak sekali datanya.”
Pemerintah pun masih menelusuri data-data lain yang mungkin diunggah oleh hacker di dark web. “Datanya terenkripsi. Sebenarnya tidak aman. Kami sedang investigasi forensik,” ujar dia.
Sementara itu, Kominfo menyampaikan ada 210 instansi baik di pusat maupun daerah yang terhubung dengan Pusat Data Nasional Sementara yang mengalami gangguan.
Direktur Jenderal Aplikasi Informatika atau Aptika Kominfo Semuel Abrijani Pangerapan tidak memerinci instansi apa saja yang terkena dampak. Merujuk pada laman Kominfo, ada 56 kementerian dan lembaga yang menggunakan Pusat Data Nasional selama 2020 - 2021. Selain itu, ada 13 provinsi, 105 kabupaten, dan 31 kota.
Rincian daftar kementerian dan lembaga yang menggunakan Pusat Data Nasional selama 2020 - 2021 di antaranya:
- ANRI
- BKN
- BNPB
- BSSN
- Dewan Kerajinan Nasional
- DKPP
- Kementerian Agama
- Kementerian ATR/BPN
- Kementerian Dalam Negeri
- Kementerian Koordinator Bidang Perekonomian
- Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi
- Kementerian Pendidikan dan Budaya
- BSN
- Kantor Staf Presiden
- Badan Pengawas Pemilu
- BAPPENAS
- Badan Informasi Geospasial
- Dewan Ketahanan Keluarga dan Daerah Nasional atau DKKDN
- Kementerian Investasi atau Badan Koordinasi Penanaman Modal (BKPM)
- BMKG
- Badan Nasional Pengelolaan Perbatasan
- Badan Pelindungan Pekerja Migran Indonesia atau BP2MI
- BPJS
- BPOM
- Badan Pusat Statistik atau BPS
- BRIN
- Kemenko PMK
- Kementerian ESDM
- Kementerian Hukum dan HAM
- Kementerian Kesehatan
- Kementerian Keuangan
- Kementerian Komunikasi dan UKM
- Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan
- Kementerian Koperasi dan UKM
- Kementerian Luar Negeri
- Kementerian Pariwisata dan Ekonomi Kreatif
- Kementerian Pemberdayaan Perempuan dan Pelindungan Anak
- Kementerian Perdagangan
- Kementerian Pertanian
- Kementerian PUPR
- Kementerian Sosial
- Kementerian Kelautan dan Perikanan
- Kementerian Lingkungan Hidup dan Kehutanan
- Komisi Yudisial
- Komnas HAM
- LAPAN
- Lembaga Administrasi Negara
- Mahkamah Konstitusi
- Ombudsman
- Perpustakaan Nasional
- PPATK
- Setjen DPR
- Setjen MPR
- BAPETEN
- Kementerian Perhubungan
- LKPP