Layanan Publik yang Terdampak Peretasan Pusat Data Nasional

Ada beberapa layanan publik di Indonesia yang terdampak peretasan data PDN, apa saja?

Terbit 2 Jul 2024 11:26 WIB,

Diperbarui 4 Jul 2024 18:04 WIB

Waktu baca ±5 menit

Direktur Jenderal Informasi dan Komunikasi Publik Usman Kansong (tengah), Direktur Network dan IT Solution Telkomsigma, Herlan Wijanarko (kanan), dan Kepala BSSN Letjen (Purn) TNI Hinsa Siburian (kiri) dalam konferensi pers di Kantor Kementerian Komunikasi dan Informatika, Rabu (26/6/2024). (Tirto.id/M. Irfan Al Amin)

tirto.id - Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan bahwa 210 instansi pemerintah di pusat maupun daerah terdampak serangan siber tersebut.

Pusat Data Nasional (PDN) mengalami peretasan pada 23 Juni 2024 oleh siber jenis ransomware dengan nama “Brain Chiper”.

Ransomware merupakan jenis perangkat yang mencegah pengguna dalam mengakses sistem, baik dengan mengunci layanan sistem, maupun mengunci layanan pengguna.

Serangan siber yang melumpuhkan PDN pada 20 Juni 2024 diawali dengan enkripsi data-data penting. Pelaku menuntut tebusan sebesar $8 juta atau setara Rp131 miliar untuk memulihkannya.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie mengungkapkan kronologi lengkap serangan tersebut dalam Rapat Kerja Komisi I DPR RI bersama Menkominfo dan Kepala Badan Siber dan Sandi Negara (BSSN) pada Kamis, 27 Juni 2024.

"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lock bit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta.

Serangan diawali dengan target utama di PDNS 1 yang berlokasi di Serpong milik PT Lintas Arta. Namun, serangan berhasil digagalkan.

Pelaku kemudian mengalihkan targetnya ke PDNS 2 di Surabaya dan co-site di Batam, yang merupakan milik PT Telkom. Di sanalah serangan siber berhasil dilancarkan dan data-data penting dienkripsi.

Daftar Layanan Umum Terdampak Peretasan PDN

Peretasan Pusat Data Nasional (PDN) pada 23 Juni 2024 menyebabkan gangguan dan penundaan dalam berbagai aktivitas masyarakat. Berikut beberapa contohnya:

1. Layanan Perpajakan

Layanan perpajakan sempat terganggu akibat peretasan PDN. Hal tersebut diungkapkan oleh Direktur Jenderal Pajak Kementerian Keuangan Suryo Utomo. Namun, Suryo menyatakan dampak tersebut relatif minim dan tidak dirasakan secara langsung.

"Terkait dengan pelayanan kepada wajib pajak memang ada satu yang mengalami hambatan, yaitu layanan registrasi NPWP secara online untuk wajib pajak PMA," kata Suryo dalam paparan APBN KiTA, Kamis (27/6/2024).

Gangguan tersebut dialami dalam proses validasi nomor paspor WNA dalam layanan imigrasi. Akses data migrasi pun tidak bisa diakses dengan adanya serangan ransomware jenis baru lockbit 3.0.

"Dampaknya pada akses kami untuk validasi data dengan data migrasi," sebut Suryo.

2. Layanan Keimigrasian

Layanan imigrasi juga sempat terkena dampak serangan siber ke PDN. Namun, Direktur Jenderal (Dirjen) Imigrasi Kementerian Hukum dan HAM (Kemenkumham), Silmy Karim, memastikan layanan keimigrasian kini sudah pulih 100 persen.

"Hari ini kita sudah memastikan seluruh layanan keimigrasian dari perlintasan, kemudian visa online, izin tinggal, dan paspor sudah recover 100 persen," tegas Silmy di Penang Bistro, Kebayoran Baru, Jakarta Selatan, Jumat (28/6/2024).

Silmy mengatakan pihaknya hanya fokus pada komplain masyarakat yang tidak mendapatkan layanan optimal akibat serangan ke PDN tersebut. Oleh karena itu, Ditjen Imigrasi tak memikirkan kerugian selama layanan mengalami kelumpuhan.

"Tidak ada kerugian yang kita hitung dan kita juga bukan organsiasi yang komersial. Kita layanan publik dan semua orang asing juga membayar visa, walaupun misalnya yang tadinya harus online, ini visa on the arrival bayarnya manual," ucap Silmy.

3. Layanan Pendidikan

Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) mengumumkan terdapat 47 domain layanan atau aplikasi dari pihaknya yang terdampak peretasan PDN, salah satunya laman Kartu Indonesia Pintar Kuliah (KIPK).

Kemendikbudristek mengungkapkan bahwa serangan siber PDN yang dikelola oleh Kementerian Komunikasi dan Informatika (Kominfo) telah berdampak pada terhentinya layanan pendaftaran dan proses seleksi penerima KIPK.

Pihak Kominfo kemudian memberikan konfirmasi kepada Kemendikbudristek bahwa sistem dan data KIP Kuliah pada PDNS2 tidak dapat dipulihkan, serta tidak terdapat cadangan untuk sistem dan data KIP Kuliah.

"Sebagai komitmen untuk menjaga hak seluruh penerima KIP Kuliah, Kemendikbudristek tengah bekerja keras melakukan pemulihan sistem KIP Kuliah menggunakan backup (cadangan) data penerima dan pendaftar KIP Kuliah pada pusat data Kemendikbudristek," demikian dikutip dari keterangan tertulis.

Sementara itu, bagi pendaftar baru yang sudah melakukan pendaftaran KIP Kuliah 2024 sebelum sistem mengalami kendala harus melakukan re-claim (mengklaim ulang) akun KIP Kuliah masing-masing dengan mengakses sistem KIP Kuliah di laman KIP Kuliah Kemdikbud.

Setelah itu, pendaftar melakukan verifikasi ulang data yang tersimpan, serta mengunggah kembali dokumen dan data dukung pendaftaran KIP Kuliah mulai tanggal 29 Juli 2024 sampai 31 Agustus 2024.

Bagi yang akan mendaftar KIP Kuliah 2024 dan belum pernah sebelumnya, pendaftaran akan dibuka kembali mulai tanggal 29 Juli 2024 sampai dengan 31 Oktober 2024.

"Kemendikbudristek bekerja sama dengan perguruan tinggi akan memastikan agar tidak ada mahasiswa baru yang kehilangan hak untuk mengikuti seleksi penerima KIP Kuliah," tulis keterangan Kemendikbudristek.