Fakta Pusat Data Nasional Down: Uang Tebusan, Ransomware, Lokasi, Efek

Pusat Data Nasional Sementara 2 yang dikelola oleh Kominfo atau Kementerian Komunikasi dan Informatika mengalami gangguan enam hari sejak Kamis (20/6). Berikut fakta seputar gangguan infrastruktur ini.

Lokasi

Pusat Data Nasional Sementara 2 yang mengalami gangguan terletak di Surabaya. Infrastruktur ini menggunakan komputasi awan alias cloud dalam penyimpanan data.

Infrastruktur itu bersifat sementara. Fasilitas ini berbeda dengan Pusat Data Nasional yang akan diresmikan oleh Presiden Joko Widodo atau Jokowi pada Agustus.

Pemerintah berencana membangun empat Pusat Data Nasional, namun pembangunan di Labuan Bajo dibatalkan. Berikut tiga lokasi Pusat Data Nasional yang akan dibangun:

1. Greenland International Industrial Center atau GIIC, Cikarang, Jawa Barat
2. Batam
3. Ibu Kota Nusantara, Kalimantan Timur

Ransomware

BSSN atau Badan Siber dan Sandi Negara menyampaikan, Pusat Data Nasional Sementara mengalami gangguan karena serangan Brain Cipher Ransomware. Ini merupakan versi terbaru ransomware lockbit 3.0.

Brain Cipher Ransomware mengenkripsi file korban dan meminta tebusan sebagai ganti kunci dekripsi.

Menurut sejumlah sumber dari laman Cyberint dan Flare Cyber, Brain Cipher Ransomware berbahaya karena menggunakan teknik enkripsi canggih. Selain itu, hacker memakai taktik pemerasan ganda.

Selain mengenkripsi data, hacker mencuri informasi sensitif dan mengancam untuk mempublikasikannya jika tebusan tidak dibayar.

Insiden akibat Brain Cipher ransomware juga seringkali mengakibatkan kerusakan signifikan, termasuk gangguan operasional besar-besaran dan kebocoran data sensitif seperti serangan ke Crinetics Pharmaceuticals dan Virginia Union University.

Organisasi yang terkena serangan Brain Cipher Ransomware juga sering mengalami kesulitan dalam pemulihan, bahkan jika mereka memiliki backup data. Hal ini disebabkan oleh kemampuan ransomware ini untuk menargetkan dan mengenkripsi atau menghapus backup data, membuat proses pemulihan menjadi lebih rumit dan mahal​.

Uang Tebusan

Hacker meminta tebusan US$ 8 juta atau Rp 131 miliar (Kurs Rp 16.457 per US$) terkait Pusat Data Nasional Sementara.

Menteri Kominfo Budi Arie Setiadi menegaskan, Pemerintah tidak akan membayar hacker. “Tidak akan,” kata dia usai menghadiri Sidang Kabinet Paripurna tentang Perekonomian di Istana Kepresidenan Jakarta, Senin (24/6).

Dampak Pusat Data Nasional Gangguan

Budi mengatakan, layanan publik mulai diperbaiki meski Pusat Data Nasional Sementara masih mengalami gangguan akibat ransomware. Meski begitu, proses investigasi tetap terus dilakukan.

Layanan keimigrasian misalnya, sistem akan dipindahkan cloud milik Amazon Web Service atau AWS.

Meski begitu, Kepala BSSN Hinsa Siburian menyampaikan bahwa Pemerintah menemukan sampel data Pusat Data Nasional Sementara yang diunggah oleh hacker atau peretas di dark web.

“Data itu kami cross-check dan konfirmasi ke Kepolisian. Mereka mengatakan, data itu benar, tetapi data lama,” kata Hinsa. “Sekali lagi memang banyak sekali datanya.”

Pemerintah pun masih menelusuri data-data lain yang mungkin diunggah oleh hacker di dark web. “Datanya terenkripsi. Sebenarnya tidak aman. Kami sedang investigasi forensik,” ujar dia.

Sementara itu, Kominfo menyampaikan ada 210 instansi baik di pusat maupun daerah yang terhubung dengan Pusat Data Nasional Sementara yang mengalami gangguan.

Direktur Jenderal Aplikasi Informatika atau Aptika Kominfo Semuel Abrijani Pangerapan tidak memerinci instansi apa saja yang terkena dampak. Merujuk pada laman Kominfo, ada 56 kementerian dan lembaga yang menggunakan Pusat Data Nasional selama 2020 - 2021. Selain itu, ada 13 provinsi, 105 kabupaten, dan 31 kota.

Rincian daftar kementerian dan lembaga yang menggunakan Pusat Data Nasional selama 2020 - 2021 di antaranya:

1. ANRI
2. BKN
3. BNPB
4. BSSN
5. Dewan Kerajinan Nasional
6. DKPP
7. Kementerian Agama
8. Kementerian ATR/BPN
9. Kementerian Dalam Negeri
10. Kementerian Koordinator Bidang Perekonomian
11. Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi
12. Kementerian Pendidikan dan Budaya
13. BSN
14. Kantor Staf Presiden
15. Badan Pengawas Pemilu
16. BAPPENAS
17. Badan Informasi Geospasial
18. Dewan Ketahanan Keluarga dan Daerah Nasional atau DKKDN
19. Kementerian Investasi atau Badan Koordinasi Penanaman Modal (BKPM)
20. BMKG
21. Badan Nasional Pengelolaan Perbatasan
22. Badan Pelindungan Pekerja Migran Indonesia atau BP2MI
23. BPJS
24. BPOM
25. Badan Pusat Statistik atau BPS
26. BRIN
27. Kemenko PMK
28. Kementerian ESDM
29. Kementerian Hukum dan HAM
30. Kementerian Kesehatan
31. Kementerian Keuangan
32. Kementerian Komunikasi dan UKM
33. Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan
34. Kementerian Koperasi dan UKM
35. Kementerian Luar Negeri
36. Kementerian Pariwisata dan Ekonomi Kreatif
37. Kementerian Pemberdayaan Perempuan dan Pelindungan Anak
38. Kementerian Perdagangan
39. Kementerian Pertanian
40. Kementerian PUPR
41. Kementerian Sosial
42. Kementerian Kelautan dan Perikanan
43. Kementerian Lingkungan Hidup dan Kehutanan
44. Komisi Yudisial
45. Komnas HAM
46. LAPAN
47. Lembaga Administrasi Negara
48. Mahkamah Konstitusi
49. Ombudsman
50. Perpustakaan Nasional
51. PPATK
52. Setjen DPR
53. Setjen MPR
54. BAPETEN
55. Kementerian Perhubungan
56. LKPP