WahanaNews.co, Jakarta - Peretas yang berafiliasi dengan kelompok peretasan terkenal, LockBit, berhasil menyerang Pusat Data Nasional Sementara (PDNS) di Surabaya. Serangan ini mempengaruhi 282 data kementerian/lembaga pemerintah (KL).
Metode yang digunakan adalah ransomware varian BrainChipper, yang mengunci akses data di PDNS Surabaya. Pelaku meminta tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar.
Baca Juga:
Masyarakat Penajam Paser Utara Diimbau Bijak Gunakan Media Sosial Hindari Jeratan UU ITE
Dalam rapat kerja Komisi I DPR RI dengan Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi serta Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, salah satu pertanyaan yang diajukan oleh anggota Komisi I adalah mengenai pelaku di balik serangan tersebut.
Pihak Kementerian Kominfo tampaknya sudah mengetahui identitas pelaku serangan, tetapi belum bisa mengungkapkannya kepada publik.
"Nanti-nanti, ada waktunya," ujarnya saat doorstop dengan wartawan, dikutip Jumat (28/6/2024).
Baca Juga:
Agar Elon Musk Buka Kantor X di RI, Kominfo Atur Strategi
"Dalam waktu dekat, kami akan mengungkapkan ke publik identitas pelaku dan motifnya. Yang pasti, ini bukan serangan dari negara, melainkan individu dengan motif ekonomi," tambahnya.
Saat ditanyai oleh anggota Komisi I, Menkominfo Budi Arie menyatakan ada beberapa informasi yang hanya bisa diungkap secara tertutup karena sifatnya sensitif untuk disampaikan ke publik.
Selain identitas pelaku, anggota Komisi I juga menanyakan tentang upaya penanggulangan yang dilakukan Kementerian Kominfo, BSSN, dan PT Telkom sebagai vendor PDNS 2.
Kepala BSSN mengungkapkan bahwa hanya 2% data di PDNS Surabaya yang ter-backup, sehingga pemulihan aksesnya memerlukan waktu lebih lama. Menkominfo Budi Arie menjelaskan bahwa fasilitas backup sebenarnya sudah disediakan dan cukup untuk semua tenant.
Namun, beberapa tenant tidak menggunakan fasilitas backup karena kendala anggaran. Menkominfo juga menyatakan ini sebagai bahan evaluasi, karena sebelumnya aturan mengenai backup bersifat opsional.
Ke depannya, ia memastikan bahwa aturan backup untuk integrasi data ke PDN akan dibuat wajib atau mandatory, sehingga ketika terjadi serangan, sistem bisa segera pulih.
[Redaktur: Elsya TA]
