TLKM Evaluasi Kompensasi Instansi Terdampak Gangguan PDN

Jakarta, MI - PT Telkom Indonesia (Persero) Tbk. (TLKM) masih mengevaluasi kompensasi bagi para instansi dan lembaga pemerintahan yang menempatkan datanya di server Pusat Data Nasional Sementara (PDNS) yang dikelola oleh Telkom itu sendiri.

“Masih dievaluasi,” kata Direktur Network & IT Solution Telkom Herlan Wijanarko di Jakarta, Senin (24/6/2024).  

Total ada 210 kementerian dan lembaga di berbagai provinsi yang mempercayakan data mereka di PDNS.  

Adapun PDNS saat ini mendapat serangan dari grup ransomware LockBit 3.02 yang membuat data di PDNS menjadi terkunci. LockBit meminta tebusan US$8 juta jika Telkom dan pemerintah ingin data tersebut dibuka. Artinya, tidak ada tebusan, instansi yang meletakan datanya berpeluang mengalami sedikit gangguan.  

Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, mengungkapkan bahwa gangguan yang dialami oleh PDN beberapa hari lalu, disebabkan serangan siber jenis baru dalam bentuk Ransomware.

“Ransomware dengan nama Brain Cipher Ransomware, yang merupakan pengembangan terbaru dari ransomware, lockbit 3.0. Jadi, memang ransomware ini dikembangkan terus dan ini adalah yang terbaru, setelah kami lihat dari sampel sementara, oleh forensik BSSN,” ujar Hinsa dalam keterangan pers Kementerian Komunikasi dan Informatika (Kominfo), Senin (24/6/2024).

Kendati sudah mengetahui jenis serangan ini, Hinsa mengatakanproses investigasi masih terus berjalan oleh BSSN, Kominfo, Polri, Telkom, dan mitra lainnya meski dengan keterbatasan barang bukti, karena kondisinya terenkripsi. “Ini jadi pekerjaan untuk kami pecahkan,” ujarnya.

Hinsa menegaskan, bahwa insiden  ini terjadi pada Pusat Data Sementara yang ada di Surabaya, karena pembangunan PDN masih belum selesai. 

Pusat Data Sementara di Jakarta dan Surabaya, memang sengaja dibangun, untuk menampung berbagai data yang dibutuhkan untuk bisnis dan jalannya pemerintahan, sembari pembangunan PDN terus berjalan.

Sementara itu, layanan imigrasi yang sebelumnya ikut terdampak–seperti visa dan izin tinggal, tempat pemeriksaan imigrasi, layanan paspor, layanan visa on arrival, dan layanan dokumen keimigrasian–sudah berjalan normal, sambil terus dilakukan evaluasi. 

Berkenaan dengan dugaan adanya praktik jual beli data Kepolisian, secara ilegal melalui Dark Web, Hinsa mengatakan bahwa konfirmasi sudah dilakukan dengan Polri.

“Mereka bilang, itu ada data, tapi memang data lama. Kami juga meyakinkan, bahwa sistem Kepolisian sudah berjalan dengan baik," jelasnya.
 
Direktur Jenderal Aplikasi dan Informatika Kominfo, Semuel Abrijani Pengerapan, mengatakan bahwa sejauh ini kerugian yang bisa dikonfirmasi karena insiden ransomware ini adalah 210 layanan publik terganggu, seperti LKPP, layanan Maritim-Investasi, dan yang paling terparah adalah layanan imigrasi. 

“Tentang keamanan, kami sudah berhasil melakukan karantina dan mengisolasi, semua wilayah yang terjangkit,” kata Semuel. 

Selain itu, pelaku ransomware yang sumbernya dari Dark Web ini, telah meminta tebusan yang berjumlah sebanyak US$8 juta. Pihak Telkom sudah melakukan penelusuran dan saat ini masih dalam penyelidikan. 

“Saat mengetahui adanya serangan di tanggal (20/6/2024), kami langsung menelusurinya. Ada beberapa area yang mulai down, dan kami temukan, dan sampai saat ini masih dalam investigasi, jadi sabar dulu. Kalau kendala, ya karena ini namanya juga varian baru".

 Kami berkoordinasi dengan lembaga baik dari dalam maupun luar negeri, mengenai serangan ransomware ini,” imbuh Semuel.