Suara.com - Anggota DPR RI ramai-ramai mengkritik Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), hingga PT Telkom Indonesia usai adanya serangan ransomware ke Pusat Data Nasional (PDN) Sementara 2 Surabaya.
Anggota Komisi I DPR RI, TB Hasanuddin mempertanyakan apakah insiden serangan hacker ke PDNS 2 itu memang kecelakaan atau kebodohan semata.
“Ini sebetulnya kecelakaan atau kebodohan nasional ya? Karena apa? Prihatin," kata TB Hasanuddin, dikutip dari siaran pers DPR, Jumat (28/6/2024).
TB menyebut kalau selama ini DPR RI dan BSSN sudah bekerja sama hampir lima tahun. Dirinya menyebut kalau BSSN memang selalu melaporkan ada serangan.
Baca Juga: DPR Usul Bentuk Satgas Khusus PDN Usai Diserang Hacker, Jangan Cuma Diisi Kominfo-BSSN
"Tetapi tidak ada tindakan yang lebih komprehensif," lanjut dia.
Politikus Fraksi PDI-Perjuangan (PDIP) itu membacakan ada 26 laporan dari lanskap keamanan siber Indonesia tahun 2023 kepada DPR RI terdapat 1.101.229 insiden. Ia pun mempertanyakan kinerja pemerintah dalam menanggulangi serangan siber.
“Tetapi terus-terus saja begitu. Apakah kita hanya akan melaporkan insiden itu atau melakukan upaya-upaya supaya insiden itu tidak terjadi?” timpal dia.
TB Hasanuddin juga mempertanyakan mengenai tindakan forensik digital yang telah dilakukan untuk menemukan pelaku peretasan PDN ini.
“Sekarang kan (data) kita dikunci, kodenya di mereka, kita diminta menebus, kan tidak mungkin? Sekarang ini saya mohon terbuka ini seperti apa forensik digital yang dilakukan? Saya mau tahu,” cecar dia.
Baca Juga: Janji Konpers Usai Rapat di Istana, Menkominfo Budi Arie Malah Hilang
Senada dengan TB Hasanuddin, Nurul Arifin yang juga Anggota Komisi I DPR RI juga menilai kalau pembobolan PDNS 2 Surabaya adalah peristiwa yang tragis, miris, dan ironis.
Pasalnya, Pusat Data Nasional memiliki fungsi yang sangat strategis, yaitu melindungi kedaulatan data nasional dan melindungi data pribadi.
“Tapi semuanya di-hack dan kemudian semuanya tergopoh-gopoh (berbenah). What’s wrong with this?” tanya Nurul, dikutip dari siaran pers terpisah.
Politikus Fraksi Partai Golkar itu juga menyoroti adanya permintaan uang tebusan sebesar 8 juta Dolar AS atau Rp 131 miliar, yang mana ini digadang-gadang sebagai biaya untuk membuka file yang terenkripsi tersebut.
“Pertanyaanya siapa yang meminta tebusan? Dan Bapak harus bayar ke mana? Pelakunya siapa? Pertanyaan berikutnya apakah pelakunya ada indikasi dari internal? Apakah mereka yang menjual teknologi karena teknologinya ingin dibeli? Atau pelakunya bisa jadi orang yang marah karena usaha judi online-nya diganggu oleh Bapak misalnya? Apakah mereka yang marah?" cecar dia.
Nurul turut mempertanyakan pertanggungjawaban fasilitas data backup yang telah disediakan oleh PT Lintasarta maupun PT Telkom di PDN.
“Apakah mereka atas ketidakmampuan mereka memenuhi service level agreement itu? Tanggung jawab mereka di mana? Pasti ada kontrak gitu ya? Kemudian seberapa besar kerugian finansial dan non finansial dari perkara ini?" tegasnya.
Kronologi ransomware serang Pusat Data Nasional
Diketahui PDNS 2 Surabaya ini mengalami serangan siber dalam bentuk ransomware sejak Senin, 17 Juni 2024 sekitar tengah malam.
Tiga hari kemudian, PDNS mulai mengalami infeksi perangkat lunak berbahaya (malicious software) atau malware.
Puncaknya, PDNS mulai tidak bisa diakses sejak Kamis, 20 Juni 2024. Akibatnya, layanan publik yang menggunakan data dari PDNS pun tidak bisa diakses, termasuk layanan Imigrasi.
Pada Senin, 24 Juni 2024, seminggu setelah serangan siber terhadap PDNS terjadi pertama kali, barulah lembaga negara terkait, termasuk Badan Siber dan Sandi Negara (BSSN) dan Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan kepada pers tentang situasinya.
Ketua BSSN Hinsa Siburian mengatakan bahwa serangan terhadap PDNS terjadi dalam bentuk ransomware Brain Chiper, varian terbaru dari Lockbit 3.0.
Adapun informasi lain menyebutkan bahwa akibat serangan tersebut, setidaknya 282 instansi pemerintah pengguna PDNS yang terdampak serangan siber tersebut.
Sebelumnya, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menjelaskan bahwa serangan siber terhadap server PDN ini menggunakan virus ransomware jenis baru yang dikenal sebagai Lockbit 3.0.
Menkominfo juga mengkonfirmasi adanya permintaan uang tebusan dari hacker yang meretas server PDN.
“Menurut tim, (uang tebusan) 8 juta dolar AS,” ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/06/2024).