Ditambah dengan tuntutan uang tebusan sebesar US$ 8 juta atau sekitar Rp 131 miliar yang diminta oleh peretas, krisis tersebut tentunya mendorong keprihatinan meluas terhadap keamanan data pribadi dan negara. 

Saat ini, ransomware semakin menyasar kalangan pemerintahan dan akademisi, menjadi salah satu ancaman keamanan siber paling berbahaya, baik di Indonesia maupun di tingkat global. Pemerintah Indonesia sendiri telah tegas menolak membayar uang tebusan yang diminta.

Apa itu Ransomware?

Bagi kamu yang belum tahun apa itu ransomware, ini adalah varian malware berbahaya yang digunakan oleh peretas untuk mengunci akses ke data korban dan meminta uang tebusan untuk pemulihannya.

“Serangan ransomware di Indonesia tidak hanya menginfeksi komputer, tetapi juga menargetkan perangkat seluler dan IoT. Ini menunjukkan bahwa seluruh ekosistem digital kita rentan,” kata Dr. Erza Aminanto, Asisten Profesor dan Koordinator Program Magister Keamanan Siber Monash University, Indonesia.

Lebih lanjut, Dr Aminanto juga menceritakan bahwa negara-negara maju di Eropa, seperti Inggris, yang memiliki lembaga siber yang begitu kuat serta barisan akademisi ahli, tidak kebal terhadap serangan ransomware.

“Layaknya virus yang bermutasi, ransomware mengeksploitasi kemajuan teknologi seraya mencari celah kerentanan manusia dalam berkegiatan siber. Oleh karenanya, sangat penting bagi setiap negara, termasuk Indonesia, untuk memperkuat keamanan digitalnya,” ujar Dr Aminanto.

Contoh lain yang menunjukkan betapa bahayanya ransomware adalah serangan serupa di Inggris pada awal Juni 2024, yang berdampak sangat buruk hingga mengancam ratusan jiwa. Serangan ini melumpuhkan layanan kesehatan di beberapa rumah sakit dan pusat patologi.

Peretasan tersebut menyebabkan layanan donor darah terhenti selama berhari-hari. Situasi mendesak ini merupakan taktik yang digunakan oleh para peretas untuk menekan korban agar memenuhi tuntutannya.

“Indonesia juga menghadapi ancaman serupa, meskipun rincian dan kronologi awal serangan belum sepenuhnya jelas. Krisis ini mempertegas pentingnya membangun sistem keamanan siber yang kuat dan responsif untuk melawan serangan ransomware yang semakin canggih,” kata Dr Aminanto.

Bagaimana Cara Kerja Ransomware?

Dari perspektif keamanan siber, salah satu cara ransomware menyusup adalah melalui pencurian data pribadi via email (phishing email) yang tidak terlihat mencurigakan. Setelah berhasil melakukan phishing, peretas mendapat akses ke jaringan internal dan mengenkripsi data penting

Selanjutnya, peretas akan mengunci data yang menjadi targetnya dan mendesak korban untuk membayar uang tebusan. Besarnya ancaman ransomware dapat dilihat dari tingginya uang tebusan yang diminta dan dampak yang ditimbulkannya.

Selain itu, dalam konteks krisis yang dialami PDNS 2, dampak besar serangan ransomeware mencakup risiko kerugian finansial yang signifikan bagi negara, baik dalam opsi pembayaran uang tebusan atau pemulihan data dan perbaikan sistem.

“Kedua opsi tersebut harus dipertimbangkan secara kritis dan menyeluruh. Gangguan pada PDNS 2 bisa berdampak pada berbagai sektor yang bergantung padanya, termasuk layanan publik, layanan kesehatan, dan pendidikan,” ,” kata Dr Aminanto.

Lebih lanjut, Dr Aminanto juga menyebutkan bahwa serangan semacam ini akan merusak kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi keamanan data. Lebih buruk lagi, data yang dicuri dapat digunakan untuk serangan lebih lanjut.

Bagaimana Mencegah Serangan Ransomware?

Pelajaran apa yang bisa kita petik untuk mengantisipasi serangan ransomware? Ada beberapa strategi dapat diterapkan, antara lain:

• Semua data penting harus dicadangkan secara teratur, lalu disimpan di lokasi terpisah untuk meminimalkan kehilangan data. Cadangan data tersebut harus dienkripsi dan diuji secara rutin untuk memastikan pemulihannya berfungsi segera setelah dibutuhkan.
• Penting untuk memperkenalkan redundansi sebagai upaya mengurangi risiko kegagalan sistem secara keseluruhan. Redundansi dapat mencakup perangkat keras ganda, penyimpanan awan (cloud), atau server cadangan yang siap beroperasi jika sistem utama gagal.
• Membangun Pusat Pemulihan Data, atau data recovery center, yang dapat segera beroperasi jika sistem utama mengalami gangguan. Fasilitas ini harus memiliki infrastruktur yang setara atau lebih baik dari sistem utama demi memastikan kelancaran operasionalnya. 

Adapun langkah-langkah selanjutnya mencakup upaya peningkatan kepatuhan terhadap aturan dan kode etik, serta penerapan sanksi tegas untuk memastikan semua entitas mengikuti standar keamanan yang ditetapkan. 

Selain itu, penting juga untuk menggelar pelatihan berkala tentang ancaman dan metode identifikasi serangan siber kepada para petugas terkait, yang merupakan garda terdepan dalam menangani ransomware melalui phishing atau bentuk-bentuk serangan sejenis lainnya. 

“Kita dapat meminimalisir dampak kerusakan yang dipicu oleh serangan ransomware melalui identifikasi aktivitas siber yang cepat dan efektif, yakni dengan menggunakan alat pantau jaringan dan sistem deteksi intrusi,” kata Dr Aminanto.

Ditambahkan oleh Dr Aminanto bahwa langkah pencegahan lainnya dapat dilakukan dengan menggunakan perangkat lunak antivirus dan anti-malware yang diperbarui pada semua perangkat endpoint, termasuk komputer, laptop, ponsel pintar, dan perangkat IoT.

“Terakhir, penting juga untuk mengenkripsi data yang dikirim dan disimpan agar informasi sensitif terlindungi dari risiko akses ilegal. Data yang dienkripsi tidak bisa dibaca oleh peretas meskipun mereka berhasil mencurinya,” ujar Dr Aminanto.

Pentingnya Memperkuat Pertahanan Siber

Menerapkan seluruh langkah keamanan di atas tidaklah mudah, karena juga diperlukan investasi besar dalam infrastruktur, teknologi, dan sumber daya manusia. Di sisi lain, ancaman ransomeware terus berkembang, dan para peretas selalu mencari cara baru untuk menembus pertahanan.

Oleh karenanya, pendekatan proaktif, adaptif, dan kolaboratif sangatlah penting dilakukan sejak dini. Upaya tersebut juga perlu didukung oleh kolaborasi sektor swasta dan publik, dimana pemerintah harus bekerja sama dengan perusahaan teknologi dan organisasi non-pemerintah.

Hal ini untuk berbagi informasi dan sumber daya dalam menghadapi ancaman siber. Inisiatif yang dilakukan dapat mencakup pembentukan pusat tanggap nasional untuk serangan siber, program pelatihan keamanan siber, dan kampanye layanan masyarakat.

Ransomware sendiri hanyalah salah satu dari sekian banyak potensi serangan terhadap data penting suatu negara. Dalam kasus Indonesia, Dr Aminanto mengatakan pemerintah harus mempersiapkan teknologi dan sumber daya manusia yang lebih mumpuni.

“Dalam konteks ini, pemerintah harus memanfaatkan teknologi AI dan machine learning (ML) untuk meningkatkan keamanan siber. AI dan ML dapat digunakan untuk menganalisis pola lalu lintas jaringan, mendeteksi anomali, dan merespons insiden secara otomatis,” jelas Dr Aminanto.

Selain itu, Dr Aminanto menambahkan bahwa teknologi tersebut juga dapat membantu forensik siber mengidentifikasi sumber serangan dan memitigasi risiko lebih lanjut. Kini, seiring semakin luasnya pemanfaatan AI dan ML, peraturan dan kebijakan keamanan siber pun harus terus diperbarui.

“Pemerintah harus memastikan peraturan ini tidak hanya mencakup sektor publik tetapi juga sektor swasta, termasuk usaha kecil dan menengah yang sering menjadi target serangan siber. Serangan ransomware terhadap PDNS 2 bisa menjadi pelajaran,” pungkas Dr Aminanto.

Informasi terbaru, peretas Brain Cipher telah mengeluarkan pengumuman bahwa mereka akan merilis kunci enkripsi untuk membuka akses data pemerintah Indonesia yang “disandera” secara cuma-cuma.

Sekadar informasi untuk kamu, Brain Cipher merupakan kelompok peretas yang diduga bertanggung jawab atas serangan ransomware terhadap server PDN. Adapun server yang diserang adalah Pusat Data Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, Jawa Timur sekitar dua pekan lalu.

Ditulis oleh Brain Cipher dalam postingannya melalui akun monitoring dark web, seperti yang dibagikan oleh @stealhtmole_int via platform X (Twitter) bahwa kunci untuk membuka akses enksipsi PDNS 2 akan dirilis pada Rabu, 3 Juli 2024

Seperti dikutip melalui Kompas.com bahwa Brain Cipher menulis postingan tersebut di sebuah dark web bernama ransomware live. Dikatakan perilisan kunci enkripsi secara gratis ini bertujuan untuk membuktikan, bahwa pemerintah Indonesia memerlukan keamanan siber yang lebih kuat.

Lebih lanjut, Brain Cipher juga menuliskan bahwa serangan yang mereka lakukan tidak terkait dengan isu politik di Tanah Air. Ini murni berupa serangan ransomeware yang meminta tebusan seperti biasanya, tulis akun X (Twitter) @stealhtmole_int.

Dalam postingannya, Brain Cipher juga turut meminta maaf kepada semua rakyat Indonesia karena telah membuat gaduh. Pernyataan tersebut juga diakhiri donasi sukarela kepada sang hacker, berjanji bahwa pada Rabu, (03/07), kunci enkripsi PDNS 2 akan benar-benar dirilis ke publik.

Seperti diberitakan sebelumnya, Badan Siber dan Sandi Negara (BSSN) telah mengungkap bahwa gangguan yang terjadi di server PDNS diakibatkan oleh serangan ransomware Lockbit 3.0 varian baru bernama Brain Chiper.

Dari serangan yang dilakukan ke PDNS, Menteri Kominfo Budi Arie juga mengatakan bahwa peretas meminta tebusan sebesar US$ 8 juta (sekitar Rp 130 miliar). Serangan ini juga menyebabkan gangguan pelayanan pada 210 instansi pemerintah, baik pusat maupun daerah.

Instansi yang terdampak gangguan paling parah adalah pelayanan keimigrasian yang berada di bawah Kemenkumham. Hal ini bisa kita saksikan saat terjadinya antrian yang begitu panjang di keimigrasian di Bandara Internasional Soekarno Hatta pada 21 Juni 2024 lalu.

Gangguan itu menyebabkan server tersebut lumpuh selama beberapa hari sejak hari Kamis, 20 Juni 2024, karena serangan Ransomware. Ini berdampak kepada 210 instansi yang berbasis daerah dan pusat, yang menyebabkan kendala operasional pada beberapa layanan publik.

Kelompok Brain Cipher juga telah mengklaim bahwa mereka bertanggung jawab atas serangan tersebut. Juga dikabarkan bahwa peretas server PDN tersebut meminta tebusan sejumlah US$ 8 juta atau setara Rp 131 miliar.

Salah satu sektor layanan yang paling terdampak akibat serangan Ransomware ini adalah imigrasi, dimana sistem penyeberangan di bandara dan pelabuhan tidak dapat beroperasi dengan normal, sehingga pemeriksaan dokumen-dokumen imigrasi harus dilakukan secara manual.

Gangguan tersebut mengakibatkan panjangnya antrian bagi mereka yang ingin melakukan proses imigrasi. Jika peretasan terus berlanjut, besar kemungkinan bahwa para peretas akan mendapatkan akses terhadap jutaan data passport masyarakat yang tersimpan di dalam server.

Dengan banyaknya jumlah data masyarakat yang dikelola, PDN merupakan salah satu instansi yang sangat rentan terhadap serangan siber. Hal tersebut menjadi sebuah mandat bagi instansi pengelola data untuk mengimplementasikan sistem keamanan siber yang mutakhir.

Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol, turut menyampaikan melalui rilis yang diterima oleh nativzen.com bahwa serangan siber yang terus berevolusi merupakan salah satu faktor terjadinya peretasan tersebut.

“Seperti yang kita ketahui, seluruh sistem teknologi yang kita kenal dan kita manfaatkan saat ini seperti IT, OT, dan IoT selalu mengalami perkembangan. Begitu juga dengan jenis dan variasi ancaman siber, yang mana mereka juga terus berevolusi,” ungkap Joseph.

Ditambahkan oleh Joseph bahwa evolusi tersebut dilakukan oleh peretas karena mereka terus berupaya untuk menerobos sistem keamanan siber yang semakin mutakhir. Maka dari itu, penting bagi pengelola data di server untuk terus melakukan pembaruan sistem keamanan.

Berlandaskan Undang-undang No. 27 Tahun 2022 tentang perlindungan data pribadi, keamanan sistem informasi yang kuat memang sudah menjadi tanggung jawab perusahaan dan instansi. Sehingga, alokasi upaya dan anggaran ke dalam solusi keamanan siber telah menjadi kewajiban pengelola data di berbagai sektor.

Tidak dapat dipungkiri bahwa potensi terjadinya kebocoran data, terutama data yang melibatkan masyarakat, merupakan tantangan besar bagi instansi dalam menentukan strategi untuk membangun infrastruktur siber yang aman dan merancang langkah mitigasi yang tepat.

Dalam menentukan Response Plan yang tepat, Joseph juga menjelaskan bahwa pembayaran Ransom/Tebusan kepada para threat actor atau peretas bukanlah satu-satunya solusi yang dapat dipilih oleh para pengelola server.

“Perlu diingat bahwa memberikan tebusan tidak akan menyelesaikan permasalahan tersebut. Tidak akan ada yang menjamin bahwa data-data perusahaan, konsumen, dan pihak-pihak yang terdampak akan kembali, karena aktivitas yang mereka lakukan ilegal,” jelas Joseph.

Sebagai salah satu perusahaan cybersecurity terbesar di Asia Pasifik, PT ITSEC Asia Tbk memberikan himbauan kepada para pemangku kepentingan terkait langkah-langkah mitigasi yang dapat dilakukan dalam menghadapi potensi terjadinya peretasan.

Mengendalikan Penyebaran Malware

Langkah pertama yang harus dilakukan saat terjadi kebocoran data adalah mengendalikan penyebarannya. Perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk.

Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain. Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalisir.

Mengidentifikasi Kerusakan yang Terjadi

Setelah peretasan berhasil dikendalikan, berikutnya lakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas dan potensi dampaknya terhadap individu dan organisasi. Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam, juga sangat penting mencegah insiden serupa di masa depan.

Melakukan Komunikasi Terhadap Pengguna Layanan

Salah satu bentuk langkah tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna, agar mereka dapat mengantisipasi resiko yang lebih besar.

Notifikasi yang transparan tersebut penting agar pengguna tahu bahwa data mereka telah terdampak. Sehingga ada kewaspadaan misalnya dalam menerima kontak yang tidak dikenal yang melancarkan modus kejahatan.

Juga tidak sembarang percaya pada verifikasi pada data yang telah diretas. Perusahaan atau instansi memegang peran penting dalam mengedukasi langkah-langkah yang perlu diambil terhadap pengguna yang datanya terdampak.

Mengembangkan Redundant/Duplication System

Salah satu aspek yang perlu dipertimbangkan oleh perusahaan atau instansi dalam mengelola data-datanya adalah sistem cadangan atau yang sering dikenal dengan ‘Redudancy’, yang merupakan aspek terpenting dari infrastruktur data center.

Adanya komponen cadangan ini untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun. Dengan redundancy, sistem di dalam data center dapat terus bekerja dan data akan tetap tersedia sekalipun mengalami gangguan.

Menerapkan Load Balancing dan Data Replication di beberapa data center yang berbeda juga dapat meningkatkan lapisan redudancy. Hal ini dapat membantu instansi atau perusahaan untuk tetap dapat memberikan layanan mereka dalam masa krisis.

Selain itu backup system dalam SOP pelayanan seperti verifikasi memakai data lain yang tidak terdampak juga dapat menjadi opsi agar layanan dapat terpulihkan. Dengan kata lain, layanan bisa lebih cepat berjalan dengan normal

Meningkatkan Sistem Keamanan Siber Secara Berkelanjutan

Terakhir, tingkatkan infrastruktur keamanan siber perusahaan dan instansi secara bertahap serta menyeluruh. Implementasikan langkah-langkah keamanan yang telah diupdate seperti Multi Factor Authentication (MFA), Netwaork Segmentation, dan Threat Detection yang baik.

Berikan pelatihan kepada anggota dan karyawan secara bertahap tentang kesadaran akan pentingnya keamanan siber. Lakukan Security Audit dan penilaian kerentanan (vulnerability assessments)  secara teratur untuk mengidentifikasi dan mengatasi ancaman dan ancaman baru.

Selaku Managed Security Service Director PT ITSEC Asia Tbk, Andy Wijaya juga menyampaikan bahwa kasus ini dapat menjadi bahan evaluasi bagi seluruh instansi dan pelaku industri dalam menghadapi potensi ancaman siber lainnya.

“Terlepas dari proses Digital Forensic Investigation yang sedang berlangsung, saya kira kita perlu menyadari bahwa serangan siber dapat memanfaatkan celah keamanan yang kecil untuk dieksploitasi menjadi sebuah serangan siber yang berdampak sangat besar,” pungkas Andy.

Terkait dengan masalah tersebut, Kemenkominfo RI sebagai pengembang atau yang bertanggung jawab membangun PDN telah menyatakan bahwa server PDN yang mengalami gangguan adalah Pusat Data Nasional Sementara (PDNS).

Sementara itu, hal mengejutkan datang dari mulut Badan Siber dan Sandi Negara (BSSN) RI yang mengungkapkan bahwa penyebab masalah yang terjadi pada PDNS adalah karena ransomeware. Hal ini diungkap langsung oleh Hinsa Siburian sebagai Kepala BSSN, di Jakarta, (24/06).

“Kami telah berkoordinasi dengan Kementerian Kominfo dan pihak lainnya dalam upaya penanganan gangguan PDNS. Hasil identifikasi kami bahwa gangguan yang terjadi pada PDNS akibat serangan ransomeware,” ujar Hinsa Siburian.

Ditambahkan oleh Hinsa Siburian bahwa dari ransomeware tersebut, BSSN menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender yang terjadi mulai 17 Juni 2024. Hal inilah yang memungkinkan aktivitas malicious dapat berjalan.

Lalu, pada tanggal 20 Juni 2024, aktivitas malicious atau kejahatan di dalam server mulai terjadi, diantaranya melakukan instalasi file, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Akhirnya, Windows Defender mengalami crash dan tidak bisa beroperasi.

“Saat ini, BSSN bersama Kemenkominfo yang berkoordinasi dengan Cybercrime Polri dan beberapa pihal lainnya masih terus mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat,” lanjut Hinsa Siburian.

Lebih lanjut, orang nomor satu di BSSN tersebut juga menjelaskan bahwa BSSN telah berhasil menemukan sumber serangan. Dikatakan bahwa sumbernya berasal dari file ransomware dengan nama Brain Cipher Ransomware. 

Ini adalah ransomeware pengembangan terbaru dari ransomware lockbit 3.0. Langkah selanjutnya, sampel ransomeware yang telah diketemukan itu akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya.

Meski proses penanganan masalah tersebut masih terus dilakukan, tetapi layanan keimigrasian yang terdampak dari gangguan PDNS sudah kembali normal, diantaranya layanan paspor, layanan visa on arrival on boarding dan sebagainya.

Disebutkan oleh Dirjen Imigrasi Kementerian Hukum dan HAM Silmy Karim seperti dikutip dari Kompas.com bahwa sistem perlintasan di bandara dan pelabuhan belum dapat beroprasi normal hingga per Sabtu kemarin, (22/06).

Di sisi lain, Dirjen Aplikasi Informatika Kemenkominfo Semuel Abrijani menyatakan bahwa layanan imigrasi di Bandara Soekarno Hatta akan kembali beroperasi secara bertahap dan pihaknya juga masih terus berkoordinasi dengan Badan Siber Sandi Nasional (BSSN) dan Polri.

Melalui siaran pers yang juga ditampilkan di situs resmi Kementerian Komunikasi dan Informasi RI pada tanggal 23 Juni 2024 terkait dengan gangguan PDN, Kominfo juga tidak tinggal diam dan menyampaikan perkembangan terbaru sebagai berikut:

• Direktorat Jenderal Imigrasi terus melakukan pemulihan layanan keimigrasian sehingga sistem berangsur pulih. Sistem autogate maupun counter petugas imigrasi sudah dapat berfungsi, baik di pintu keberangkatan maupun pintu kedatangan.
• Untuk sistem layanan lainnya, saat ini masih terus dilakukan upaya pemulihan dan langkah mitigasi untuk mencegah dampak yang lebih luas. Penanganan dilakukan dengan menetapkan skala prioritas untuk mempertahankan layanan publik yang optimal. 

Selain itu, Kemenkominfo selaku kementerian yang bertanggung jawab dalam pengembangan PDN juga menyampaikan permohonan maaf atas penurunan kualitas layanan yang terjadi akibat gangguan tersebut. 

Sementara itu, tak sedikit pengamat cybercrime di Tanah Air yang menduga kuat bahwa gangguan yang dialami oleh Pusat Data Nasional atau PDN karena serangan ransomeware. Oleh karena itu, penanganannya memang membutuhkan waktu yang cukup lama.

Gangguan PDN berdampak pada layanan imigrasi Direktorat Jenderal (Ditjen) Imigrasi Kementerian Hukum dan Hak Asasi Manusia (HAM) menyatakan, semua layanan keimigrasian terdampak adanya gangguan sistem PDN.

Gangguan tersebut sebelumnya juga banyak dikeluhkan oleh masyarakat yang mengantre di Bandara Internasional Seokarno-Hatta melalui media sosial X dan Instagram. Karena itu, Silmy menyarakan bagi masyarakat yang ingin ke luar negeri bisa datang lebih awal ke bandara.

“Masyarakat yang ingin bepergian ke luar negeri dengan pesawat disarankan untuk datang lebih awal ke Soekarno Hatta. Meski PDN mengalami gangguan, masyarakat tetap bisa bepergian ke luar negeri maupun masuk ke dalam negeri,” pungkas Silmy.

Seperti informasi yang dibagikan oleh Ditjen Imigrasi melalui akun Instagram miliknya bahwa sedang terjadi Gangguan Kesistemen pada Server Pusat Data Nasional (PDN) Kominfo sehingga berdampak pada seluruh layanan keimigrasian.

Melalui pengumuman tersebut, Ditjen Imigrasi juga menjelaskan bahwa PDN bukan hanya digunakan oleh pihak keimigrasian, melainkan juga semua instansi pemerintah. Gangguan layanan ini juga dikeluhkan oleh banyak masyarakat lewat platform X.

Meski begitu, pihak Kominfo selaku kementerian yang membangun PDN belum mengungkapkan penyebab gangguan yang terjadi. Tak hanya itu, Kominfo juga belum bersuara mengenai berapa lama proses pemulihan dilakukan.

“Saat ini kami sedang melakukan pemulihan layanan secara bertahap. Saya pastikan saat ini tim sedang bekerja secara optimal untuk mempercepat pemulihan,” ucap Dirjen Aptika Kementerian Kominfo, Semuel Abrijani Pangerapan seperti disitat melalui Kompas.com, (20/06).

Namun, melalui sumber dalam industri yang tidak bersedia diungkap identitasnya, ganguan yang dialami PDN diduga disusupi ransomware. Juga dikatakan recovery ini butuh waktu yang lama sebab “attacker”-nya lebih pintar dari yang menyerang Bank Syariah Indonesia (BSI).

Nah, bagi kamu yang belum tahu apa itu ransomware, ini adalah istilah yang mencakup jenis-jenis malware tertentu yang melakukan serangan terhadap suatu sistem komputer dengan embel-embel menuntut tebusan finansial dari korban yang menjadi target.

Sebelumnya, PDN juga pernah menjadi sorotan pada tahun 2023 lalu. Ya, saat itu diduga kuat sistem komputerisasi PDN mengalami kasus kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs online.