tirto.id - PDN atau Pusat Data Nasional diserang diserang oleh brain cipher ransomware pada Kamis (20/6/2024) yang berdampak pada 282 instansi pemerintah. Lantas, apa yang termasuk data PDN dan dampaknya jika kena ransomware?
Pasca insiden peretasan tersebut, Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi (Kemendikbudristek) sebagai salah satu instansi yang terdampak meminta Kementerian Komunikasi dan Informatika (Kominfo) untuk melakukan pencadangan data.
Permintaan pencadangan data tersebut disinggung dalam Rapat Kerja Komisi I DPR RI dengan Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) di DPR RI, Jakarta, Kamis (27/6/2024).
"Apakah betul pernah ada permintaan backup dari Kementerian Pendidikan dan Budaya untuk data-data KIP atau beasiswa anak sekolah? Karena setiap ada backup ini kuasa anggarannya ada di Kominfo. Jadi mereka harus minta izin dari Kominfo lebih dahulu," tanya Ketua Komisi I DPR RI Meutya Hafid.
Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan, menjawab bahwa pihaknya sudah memenuhi permintaan dari Kominfo. Ia memastikan bahwa semua data milik Kemendikbudristek telah terlindungi.
"Jadi ada permintaan dan semua permintaan sudah dipenuhi, ada enam kali permintaan," sampai Semuel.
Sementara itu, Direktur Delivery & Operation Telkomsigma, I Wayan Sukerta menjelaskan, data Kemendikbudristek sedang dalam proses pemulihan.
"Kalau kita lihat untuk Kemendikbud memang diproses restore yang kita lakukan, itu datanya ada. Jadi saat ini masuk dalam proses restore," kata Wayan.
Wayan menambahkan, data yang sudah dipulihkan itu nantinya akan dipastikan tidak terinfeksi ransomware.
"Jika nanti tidak terinfeksi, kami lakukan dengan proses berikutnya untuk melakukan penguatan, juga beberapa prosedur pengamanan supaya pada saat dinaikkan kembali itu aman," kata dia.
Sebelumnya, diberitakan bahwa salah satu korban yang paling merasakan dampaknya adalah layanan keimigrasian. Pada saat kejadian, layanan imigrasi di sejumlah bandara internasional mengalami gangguan.
Pelaku penyerangan siber tersebut meminta uang tebusan senilai US$8 juta atau setara Rp131 miliar dengan asumsi kurs Rp16.440. Tetapi, pemerintah dengan tegas mengatakan tidak akan menuruti keinginan dari pelaku.
Apa yang Termasuk Data PDN?
Merujuk Peraturan Presiden Republik Indonesia Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), disebutkan bahwa PDN merupakan fasilitas yang digunakan atau berfungsi untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, pengolahan, dan pemulihan data bagi Instansi Pusat dan Pemerintah Daerah.
Pada Pasal 27 regulasi tersebut, dikatakan bahwa PDN merupakan salah satu infrastruktur SPBE nasional, yang digunakan secara bagi pakai oleh Instansi Pusat dan Pemerintah Daerah, dan saling terhubung.
PDN memiliki tugas untuk penyimpanan data, pengelolaan data, keamanan data, integrasi data, aksesibilitas data, penyediaan layanan data, hingga koordinasi dan kolaborasi data antara instansi pemerintah dengan berbagai pihak lainnya.
Data yang disimpan oleh PDN meliputi berbagai jenis data dari berbagai sektor yang digunakan untuk mendukung tata kelola pemerintahan, kebijakan publik, dan pelayanan masyarakat.
Dengan demikian, dapat disimpulkan data yang termasuk di PDN adalah data penting milik seluruh instansi pemerintahan yang menggunakan PDN sebagai tempat penyimpanan, pengolahan, dan pemulihan data.
Hal tersebut sesuai dengan mandat Pasal 30 yang menyebut setiap instansi pusat dan pemerintah daerah harus menggunakan PDN untuk meningkatkan efisiensi dalam memanfaatkan sumber daya PDN.
Maka tak heran jika data yang dimiliki PDN lengkap mencakup semua sektor krusial di Indonesia, misalnya data kependudukan seperti nama, alamat, nomor identitas (NIK), dan data keluarga.
Pada sektor kesehatan, PDN menyimpan informasi status kesehatan masyarakat hingga program kesehatan nasional.
Kemudian, PDN juga memiliki informasi penting lembaga pendidikan, seperti dari data siswa, kurikulum, hingga data penting lain terkait sektor pendidikan.
Mengingat banyaknya data yang termasuk ke dalam PDN, artikel ini hanya dapat menjelaskan gambaran umum dan sebagian contohnya saja.
Apa Dampak Terkena Ransomware?
Ransomware adalah jenis malware yang mengenkripsi data korban dan menuntut pembayaran tebusan untuk mendapatkan kunci dekripsi. Dampak dari serangan ransomware sangat merugikan baik bagi individu maupun organisasi.
Ketika terkena ransomware, korban mengalami kehilangan akses ke data penting, yang dapat mengakibatkan gangguan operasional yang signifikan. Bagi perusahaan, ini bisa berarti penghentian sementara layanan, kehilangan pendapatan, dan kerusakan reputasi.
Selain itu, biaya pemulihan bisa sangat tinggi, mencakup pembayaran tebusan, biaya forensik siber, dan investasi dalam infrastruktur keamanan untuk mencegah serangan di masa depan. Serangan ransomware juga dapat menyebabkan kebocoran data sensitif, yang berdampak pada privasi dan kepercayaan pelanggan.
Bahkan jika tebusan dibayar, tidak ada jaminan bahwa data akan dipulihkan sepenuhnya atau tidak akan diserang lagi. Dengan demikian, ransomware tidak hanya menimbulkan kerugian finansial tetapi juga merusak kepercayaan dan stabilitas operasional.
Penulis: Balqis Fallahnda
Editor: Dipna Videlia Putsanra
