Jakarta – Kabar mengejutkan datang dari pengelolaan Data Center milik Pemerintahan Indonesia, ternyata proyek yang diresmikan oleh Presiden Jokowi pada tahun 2022 ini tidak memiliki cadangan data. Hal ini semakin diperparah dengan adanya serangan Siber yang mengakibatkan Pusat Data Nasional Sementara (PDNS) lumpuh total.
Pada 20 Juni, Pusat Data Nasional Sementara (PDNS) Indonesia yang dioperasikan oleh Kementerian Komunikasi dan Informatika, disusupi oleh varian malware LockBit 3.0 yang disebut Brain Cipher. Seperti kebanyakan ransomware modern, Brain Cipher mengekstraksi data sensitif dan mengenkripsinya, yang dikenal sebagai pemerasan ganda.
Setidaknya 210 institusi terkena dampak dan beberapa layanan negara mengalami gangguan parah. Para penjahat siber, yang digambarkan sebagai aktor non-negara, menuntut 131 miliar Rupiah (sekitar $8 juta) untuk kunci dekripsi.
Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengatakan pemerintah tidak berniat membayar, dan pihak berwenang sedang berusaha mendekripsi data sendiri. Layanan pemerintah diharapkan pulih sepenuhnya pada bulan Agustus.
Serangan ransomware ini juga mengungkapkan bahwa 98% data pemerintah yang disimpan di salah satu dari dua pusat data yang disusupi tidak dicadangkan. Akibatnya, Presiden Indonesia Joko Widodo memerintahkan audit semua pusat data pemerintah.
Yusuf Ateh, dari Badan Pengawasan Keuangan dan Pembangunan (BPKP) Indonesia, mengatakan bahwa audit akan mencakup “tata kelola dan aspek keuangan.”
Wakil Presiden Ma’ruf Amin mengatakan skala kerusakan menjadi besar dikarenakan sentralisasi jaringan pemerintah.
“Begitu terpusat, ternyata begitu diretas, semua terkena dampaknya. Saya tidak menyangka peretasan bisa begitu menghancurkan di masa lalu.”
Hinsa Siburian, ketua Badan Siber dan Sandi Negara (BSSN) Indonesia, mengatakan, “Secara umum kami melihat masalah utama adalah tata kelola dan tidak adanya cadangan data.”
Budi telah mengonfirmasi bahwa kementerian memiliki kemampuan cadangan di pusat data, tetapi penggunaannya bersifat opsional bagi lembaga pemerintah. Dia menyalahkan keterbatasan anggaran sebagai alasan mengapa layanan cadangan tidak digunakan, menambahkan bahwa ini akan segera menjadi wajib.
Berita tentang kurangnya cadangan data dan penjelasan untuk ini disambut dengan kemarahan dan seruan untuk pengunduran diri Budi.
“Jika tidak ada cadangan, itu bukan kurangnya tata kelola, Itu kebodohan.” kata Meutya Hafid, ketua komisi yang mengawasi insiden tersebut.