Indonesia Tidak akan Bayar Tebusan 8 Juta Dollar AS Kepada Kelompok Peretas

JAKARTA, KOMPAS.TV — Pusat data nasional Indonesia telah disusupi oleh kelompok peretas yang meminta uang tebusan sebesar 8 juta Dollar AS. 

“Serangan siber telah mengganggu layanan lebih dari 200 lembaga pemerintah di tingkat nasional dan daerah sejak Kamis lalu,” kata Samuel Abrijani Pangerapan, direktur jenderal aplikasi informatika Kementerian Komunikasi dan Informatika.

Beberapa layanan pemerintah telah kembali beroperasi, seperti layanan imigrasi di bandara dan tempat lain kini sudah berfungsi. 

“Namun upaya untuk memulihkan layanan lain seperti perizinan investasi terus dilakukan,” kata Samuel kepada wartawan pada Senin (24/6/2024).

“Para penyerang telah menyandera data dan menawarkan kunci akses sebagai imbalan atas uang tebusan sebesar 8 juta Dollar AS,” kata Direktur Jaringan & Solusi TI PT Telkom Indonesia, Herlan Wijanarko, seperti dikutip dari The Associated Press.

Baca Juga: Pusat Data Nasional Down, Karena Serangan Siber?

Herlan mengatakan, pihaknya bekerja sama dengan pihak berwenang di dalam dan luar negeri sedang menyelidiki dan berupaya memecahkan enkripsi yang membuat data tidak dapat diakses.

Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan kepada wartawan bahwa pemerintah tidak akan membayar uang tebusan.

“Kami sudah berupaya semaksimal mungkin untuk melakukan pemulihan, sedangkan (Badan Siber dan Sandi Negara) sedang melakukan forensik,” tambah Setiadi.

Kepala badan tersebut, Hinsa Siburian, mengatakan mereka telah mendeteksi sampel ransomware Lockbit 3.0.
Pratama Persadha, Ketua Lembaga Penelitian Keamanan Siber Indonesia, mengatakan serangan siber saat ini adalah yang paling parah dari serangkaian serangan ransomware yang menimpa lembaga pemerintah dan perusahaan di Indonesia sejak tahun 2017.

“Gangguan pada pusat data nasional dan waktu berhari-hari untuk memulihkan sistem membuat serangan ransomware ini luar biasa,” kata Persadha. “Ini menunjukkan bahwa infrastruktur siber dan sistem server kami tidak ditangani dengan baik,” tambahnya.

Baca Juga: Server PDN Diduga Terkena Serangan Siber, Menkominfo: Pemulihan Dilakukan Secara Berkala

Dia mengatakan serangan ransomware tidak akan ada artinya jika pemerintah memiliki cadangan yang baik yang secara otomatis dapat mengambil alih server utama pusat data nasional saat terjadi serangan siber.

Sebelumnya, Bank Indonesia pernah diserang oleh ransomware pada tahun 2022, tetapi layanan publik tidak terpengaruh. Aplikasi COVID-19 milik Kementerian Kesehatan diretas pada tahun 2021, sehingga mengungkap data pribadi dan status kesehatan 1,3 juta orang.

Tahun lalu, platform intelijen yang memantau aktivitas jahat di dunia maya, Dark Tracer, mengungkapkan bahwa kelompok peretas yang dikenal sebagai ransomware LockBit mengklaim telah mencuri 1,5 terabyte data yang dikelola oleh bank syariah terbesar di Indonesia, Bank Syariah Indonesia.