Kronologi Pusat Data Nasional Diretas hingga Pejabat Kominfo Mundur

Pejabat Kominfo atau Kementerian Komunikasi dan Informatika menyatakan mundur setelah insiden Pusat Data Nasional Sementara 2 Surabaya diretas oleh hacker Brain Cipher Ransomware. Berikut kronologinya.

Awalnya masyarakat mengeluhkan layanan imigrasi di bandara hingga pembuatan paspor mengalami gangguan pada dua pekan lalu (20/6). Direktorat Jenderal Imigrasi Kementerian Hukum dan HAM atau Kemenkumham mengatakan, server Pusat Data Nasional mengalami gangguan sehingga berdampak pada seluruh layanan keimigrasian.

Pada hari berikutnya (21/6), Kominfo bersama BSSN atau Badan Siber dan Sandi Negara mengumumkan bahwa infrastruktur yang mengalami gangguan yakni Pusat Data Nasional 2 Sementara di Surabaya. 

Tiga hari setelah itu atau pada 24 Juni, Kominfo dan BSSN mengakui bahwa Pusat Data Nasional 2 Sementara Surabaya dibobol oleh hacker Brain Cipher Ransomware. Hacker meminta uang tebusan US$ 8 juta atau Rp 131 miliar.

“Tidak akan dibayar tebusan,” kata Menteri Kominfo Budi Arie Setiadi usai menghadiri Sidang Kabinet Paripurna tentang Perekonomian di Istana Kepresidenan Jakarta, Senin (24/6).

Juru Bicara BSSN Ariandi Putra menjelaskan, hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni pukul 23.15 WIB. Ini yang dinilai bisa menjadi celah aktivitas malicious berjalan.

“Aktivitas malicious mulai terjadi pada 20 Juni pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Pada 20 Juni, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” ujar dia, pekan lalu (26/6).

Kominfo dan BSSN pun sudah menjabarkan detail cara untuk memulihkan Pusat Data Nasional Sementara 2 Surabaya. Mereka menargetkan infrastruktur ini pulih sepenuhnya pada Agustus.

Pada 2 Juli, geng hacker Brain Cipher Ransomware mengumumkan akan memberikan kunci dekripsi peretasan Pusat Data Nasional Sementara 2 Surabaya secara gratis kepada Pemerintah Indonesia.

"Kami ingin membuat pernyataan publik. Rabu ini, kami akan memberimu kunci gratis. Semoga serangan kami memperjelas kepada Anda betapa pentingnya membiayai industri dan merekrut spesialis (keamanan siber) berkualifikasi," kata Hacker Brain Cipher Ransomware dikutip dari akun X @stealthmore_int, Selasa (2/7).

Brain Cipher menegaskan bahwa serangan mereka tidak membawa konteks politik, namun hanya pentest pasca-bayar. "Warga Negara Indonesia, kami memohon maaf karena hal ini berdampak pada semua orang," katanya.

Brain Cipher Ransomware pun resmi memberikan kunci deskripsi untuk membuka akses sistem Pusat Data Nasional Sementara 2 Surabaya kepada pihak kedua dari sisi Pemerintah Indonesia pada Rabu malam (3/7). Mereka tidak menyebutkan siapa pihak kedua, namun tertera logo Kominfo.

Hacker Brain Cipher Ransomware menyematkan tautan atau link kunci deskripsi untuk membuka akses ke sistem Pusat Data Nasional Sementara 2 Surabaya di laman dark web. Mereka mengancam akan menyebarkan data, jika pihak kedua enggan mengakui adanya bantuan.

“Kami akan menunggu pihak kedua untuk secara resmi mengonfirmasi bahwa kuncinya berfungsi dan data dipulihkan. Setelah itu, kami akan menghapus data secara permanen,” kata Hacker Brain Cipher Ransomware dikutip dari akun X @stealthmore_int.

Kelompok peretas itu menyatakan, ini pertama dan terakhir kali mereka memberikan kunci kepada korban. Hacker Brain Cipher Ransomware tidak menyebutkan siapa pihak kedua, namun tertera logo Kominfo alias Kementerian Komunikasi dan Informatika. “Ini pertama dan terakhir kalinya korban menerima kunci secara gratis. Untuk yang lain ‘selamat datang di chat’,” kata Brain Cipher.

Mereka menyatakan tidak membutuhkan waktu lama untuk masuk ke sistem infrastruktur ini. “Kami hanya membutuhkan sedikit waktu untuk membongkar data dan mengenkripsi beberapa ribu terabyte informasi,” ujar peretas.

Brain Cipher Ransomware menjelaskan alasan mereka menyerang Pusat Data Nasional Sementara 2 Surabaya, yakni karena ini merupakan infrastruktur berteknologi tinggi dan memerlukan investasi besar.

“Setiap orang yang menjalankan bisnis ini harus mengetahui hal ini dalam situasi yang tidak ada harapan,” kata mereka.

Pada hari ini (4/7), Direktur Jenderal Aplikasi Informatika atau Dirjen Aptika Kominfo Semuel Abrijani Pangerapan mundur dari jabatannya pada Kamis (4/7). "Tidak terasa sudah delapan tahun saya bertemu teman-teman (jurnalis). Semua ada waktunya, ini waktunya saya berpisah,” ujar Semuel di kantornya, Jakarta, Kamis (4/7).

“Saya menyatakan per 1 Juli, saya mengajukan pengunduran diri secara lisan. Suratnya sudah saya sampaikan kemarin," Semuel menambahkan.

Dirjen Aptika Kominfo itu mengundurkan diri karena Pusat Data Nasional Sementara 2 Surabaya diretas. “Bagaimana pun ini tanggung jawab saya sebagai dirjen pengampu, saya mengambil tanggung jawab ini secara moral karena ini masalah yang harus saya tangani,” ujar Semuel.

Sementara itu, SAFEnet membuat petisi yang meminta Menteri Kominfo atau Kementerian Komunikasi dan Informatika Budi Arie Setiadi mundur buntut Pusat Data Nasional Sementara diserang oleh hacker ransomware.

Southeast Asia Freedom of Expression Network atau SAFEnet adalah organisasi regional yang berfokus pada upaya memerjuangkan hak-hak digital di kawasan Asia Tenggara. Organisasi ini berbentuk Badan Hukum Perkumpulan yang terdaftar dengan nama Pembela Kebebasan Asia Tenggara.

Petisi yang diunggah di Change.org pada 26 Juni, dan sudah ditandatangani oleh 23.445 orang dari target 25.000 pada 4 Juli pukul 10.44 WIB.