Pusat Data Nasional Sementara lumpuh akibat ransomware, mengapa instansi pemerintah masih rentan terhadap serangan siber?

Serangan siber terhadap Pusat Data Nasional Sementara (PDNS) yang mengakibatkan layanan publik terkendala sejak Kamis (20/06) adalah yang “paling parah” dalam daftar panjang peretasan data pemerintah, menurut pakar keamanan siber.
Mengapa lembaga pemerintah masih rentan terhadap serangan siber?
Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto, mengatakan gangguan pada layanan publik terjadi akibat Kementerian Komunikasi dan Informasi (Kemenkominfo) tidak memiliki pusat data cadangan dan belum memiliki sistem pertahanan yang cukup kuat untuk menghadapi serangan siber.
Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo, Usman Kansong, beralasan sebagian pusat data telah memiliki penyimpan data cadangan. Namun ia tak memungkiri kemajuan teknologi membuat peretas makin canggih melakukan serangan siber.
Kini, Kemenkominfo sedang berupaya merancang desain perlindungan data dan mengujinya dengan simulasi berkala.
Serangan siber diduga disebabkan ransomware brain chiper, varian dari ransomware Lockbit 3.0.
Akibat serangan itu, PDNS yang dikelola Kemenkominfo mengalami gangguan sehingga layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi.
Selain itu, Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah juga mengalami gangguan, sehingga pemerintah daerah memperpanjang waktu pendaftaran. Sebanyak 282 layanan instansi pemerintah pun terganggu.
Imbas dari serangan ini, peretas meminta tebusan sebesar US$8 juta (setara Rp131 miliar). Pemerintah Indonesia berkukuh tidak akan membayar tebusan tersebut.
Apa yang diketahui tentang ransomware brain chiper Lockbit 3.0?
Badan Siber dan Sandi Nasional (BSSN) menjelaskan server PDNS yang berada di Surabaya, Jawa Timur, mengalami gangguan sejak Kamis (20/06) lalu. Sejumlah layanan publik, termasuk layanan imigrasi, terkendala.
Semula, menurut Juru bicara BSSN, Ariandi Putra, BSSN menemukan upaya menonaktifkan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB yang menyebabkan aktivitas membahayakan mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB.
Aktivitas membahayakan ini di antaranya melakukan instalasi file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan.
Ariandi Putra menjelaskan aktivitas membahayakan ini akibat serangan siber perangkat keras perusak atau ransomware brain chiper, varian dari ransomware Lockbit 3.0.