PDNS Kena Ransomware, Petisi Menkominfo Budi Arie Mundur Muncul
BI-Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi diminta mundur dari jabatan imbas sistem layanan Pusat Data Nasional Sementara (PDNS) 2 yang terkena ransomware dan tak kunjung pulih. Beberapa data di dalamnya bahkan tidak dapat diselamatkan.
Hal itu berdasarkan petisi “PDNS Kena Ransomware, Menteri Kominfo Budi Arie Setiadi Harus Mundur!” yang dimulai oleh organisasi Southeast Asia Freedom of Expression Network (SAFEnet) pada 26 Juni 2024.
Berdasarkan pantauan Bisnis, hingga pukul 08.15 WIB, petisi tersebut sudah ditandatangani 1.097 orang. Sementara itu, Bisnis telah mencoba menghubungi Menkominfo Budi Arie Setiadi melalui pesan singkat terkait petisi ini, namun hingga berita ini tayang tidak ada tanggapan.
Dalam petisi tersebut dijelaskan kronologi PDNS yang mengalami serangan siber yang terjadi sejak 17 Juni 2024. Imbasnya, pada 20 Juni 2024, layanan imigrasi tidak bisa diakses.
Petisi itu pun menyayangkan sikap pemerintah yang tidak segera menyampaikan serangan ransomware terhadap sistem layanan PDNS 2 selama tiga hari berturut-turut.
“Pemerintah lebih banyak diam dan tidak terbuka kepada publik tentang apa yang terjadi. Padahal, serangan siber dan dampaknya seharusnya termasuk informasi publik yang harus disampaikan dengan segera secara terbuka,” tulis petisi tersebut.
Masih mengacu petisi tersebut, berdasarkan pemantauan SAFEnet, selama dua tahun terakhir terjadi kebocoran data pribadi setidaknya 113 kali, yaitu 36 kali pada 2022 dan 77 kali pada 2023.
Warganet pun ramai menuliskan alasan di kolom komentar petisi itu. Salah satunya mengecam agar Budi Arie Setiadi mundur dari jabatannya.
“Menkominfo RI harus bertanggung jawab penuh. Resikonya harus mundur atau dipecat,” tulis warganet.
“Beliau tidak kompeten dalam mengemban tugasnya. Tidak pula mengaku salah kepada Rakyat karena gagal melindungi data negara. Tidak pula menyediakan rencana mitigasi. Sungguh pemimpin yang tidak beramanah dan tidak punya kapabilitas layak dicopot,” demikian komentar warganet lain.
“Jika kinerja sangat buruk sewajarnya mundur dan berikan pada yang ahli untuk menjabat,” tulis warganet.
Sebelumnya, Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel A. Pangerapan menyatakan bahwa terdapat 3 layanan yang sudah berangsur pulih yaitu layanan keimigrasian, layanan perizinan event Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), dan layanan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP).
Semuel menyatakan bahwa saat ini upaya terus dilakukan untuk memulihkan 282 tenant PDNS 2.
Sementara itu, Direktur Network & IT Solution PT Telkom Indonesia Tbk. Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua Data Center yang berada di Tangerang dan Surabaya serta satu DRC yang bersifat cold backup di Batam.
Herlan mengungkapkan bahwa pasca terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher, terdapat 282 tenant yang terdampak.
“Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” ujar Herlan dalam keterangan tertulis, dikutip pada Kamis (27/6/2024).
Sementara itu, Juru Bicara BSSN Ariandi Putra menjelaskan Hasil Analisis Forensik Sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi file malicious, menghapus filesystem penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelasnya.
Ariandi menyampaikan bahwa saat ini tim Badan Siber dan Sandi Negara (BSSN) masih terus berproses mengupayakan investigasi secara menyeluruh setelah mengidentifikasi sumber serangan Brain Chiper Ransomware yang merupakan pengembangan terbaru dari ransomware lockbit 3.0.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” jelasnya.**