Pelayananpublik.id- Peretasan terhadap Pusat Data Nasional (PDN) kembali terjadi. Akibatnya, PDN tidak bisa diakses alias lumpuh selama 4 hari.
Terkait itu Menteri Hukum dan Hak Asasi Manusia (Kemenkumham) Yasonna Laoly mengatakan pemerintah tengah memindahkan sementara data imigrasi ke komputasi awan (cloud computing) swasta akibat dampak padamnya Pusat Data Nasional (PDN).
Dia melanjutkan bahwa usai PDN mengalami serangan peretas (hacker) yang turut berdampak terhadap data imigrasi membuat Kementerian yang dinahkodainya memilih untuk melakukan migrasi data ke Amazon Web Services (AWS).
“Ya kita terpaksa migrasi dulu ke, apa, AWS. Jadi menunggu PDN baik, kita harus emergency apa, solusi emergency. Jadi kita pakai apa, yang Amazon dulu,” katanya kepada wartawan di kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).
Begitupun, Yasonna mengaku belum dapat menjelaskan kapan target pemeriksaan keimigrasian secara digital itu akan rampung secara menyeluruh.
“Ya kita tunggu saja PDN-nya [berfungsi kembali],” tandas Yasonna.
Di sisi lain, Kementerian Komunikasi dan Informatika (Kemenkominfo) mewajibkan seluruh pengguna layanan Pusat Data Nasional (PDN) untuk melakukan pencadangan data atau backup data guna meminimalisir dampak hilangnya aset yang disebabkan server down beberapa hari terakhir.
Hal itu dikatakan Direktur Jenderal Aplikasi Informatika Pemerintahan, Samuel Abrijani Pangerapan.
Selaku penyelenggaran infrastruktur Sistem Pemerintahan Berbasis Elektronik (SPBE), pihaknya tengah mengambil langkah-langkah yang diperlukan dalam pelaksanaan peningkatan keamanan infrastruktur SPBE, dalam hal ini Layanan Komputasi Awan (cloud) Pemerintah.
“Sebagai bentuk dari preventive plan, pengguna Layanan Komputasi Awan Pemerintah perlu melakukan pemetaan aset dan mengajukan permohonan backup atas aset tersebut,” kata Samuel melalui surat edaran, dikutip Senin (24/6/2024).
Serangan siber tersebut dikerahui berbentuk ransomware oleh peretas Locbit 3.0.
Sebelumnya penyerangan lewat ransomware juga telah menyerang situs pemerintahan Indonesia dalam kasus Bjorka, yang mana, sampai sekarang tidak jelas siapa pelaku dan apa saja hasil investigasi yang diperoleh pemerintah.
Belum lagi bentuk peretasan terhadap pusat data KPU, Bank Syariah Indonesia (BSI) atau sistem lembaga lainnya yang skalanya jauh lebih kecil.
Adapun soal Lockbit 3.0 yang meretas PDN, adalah salah satu grup peretas yang aktif sejak 2019 yang pada awalnya dikenal dengan nama ABCD. Mereka merupakan grup operator ransomware.
Lockbit, LockBit 2.0, dan serta yang terbaru Lockbit 3.0 merupakan hasil kampanye baru dari grup tersebut.
Sebelumnya, grup peretas itu sempat menginveksi BSI merupakan Ransomware-as-a-Service (RaaS) yang ternyata adalah warisan dari Lockbit dan Lockbit 2.0. LockBit varian terbaru versi 3.0 atau juga dikenal dengan Lockbit Blackz
Serangan tersebut memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi muatan. LockBit 3.0 menggunakan pendekatan modular dan mengenkripsi muatan hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware. (*)