Simak Cerita Menkominfo Ini soal Serangan Siber Ransomware dan Apa Saja Dampaknya

Kementerian Komunikasi dan Informatika (Kominfo) menyebut serangan siber terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya bermula pada 17 Juni 2024. Serangan siber itu diidentifikasi dalam bentuk ransomware bernama Brain Cipher Ransomware.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengatakan, setelah menemukan ransomware itu, maka langsung dilakukan upaya penonaktifan fitur keamanan Windows Defender mulai 17 Juni 2024 sekitar 23.15 WIB sehingga memungkinkan aktivitas malicious berbahaya beroperasi. Serangan siber berupa ransomware itu merupakan jenis perangkat lunak rusak yang mencegah pengguna mengakses sistem baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan.

Kemudian, lanjut Budi, aktivitas berbahaya kembali terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melalui instalasi file malicious, penghapusan file sistem penting, dan penonaktifan layanan yang berjalan. “Pada pukul 00.55 WIB di hari yang sama, Windows Defender diketahui mengalami crash dan tidak bisa beroperasi,” tambah Budi.

Setelah itu, kata Budi, karena serangan tersebut hingga 26 Juni 2024 berdampak terhadap layanan PDN Sementara 2 dan mengganggu 239 instansi pengguna. Dari jumlah itu termasuk 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota terdampak secara langsung.

Sementara itu, kata Budi, 43 instansi yang tidak terdampak karena data mereka hanya tersimpan sebagai cadangan di PDN Sementara 2. “Instansi ini terdiri atas 21 kementerian/lembaga, 1 provinsi, 18 kabupaten, dan 3 kota,” kata Budi.

Dari serangan itu, kata Budi, instansi yang berhasil memulihkan layanan adalah Kemenkomarves terkait layanan perizinan event, Kemenkumham untuk layanan keimigrasian, LKPP untuk layanan SIKap, Kemenag untuk Sihalal, dan Kota Kediri untuk ASN digital. Serangan ini masuk kategori dalam level critical dan major.

Pada level critical, kata Budi, dampaknya mencakup gangguan total atau parsial fungsi utama, hilangnya data, dan tidak dapat diaksesnya virtual machine (VM). Sedangkan dampak pada layanan dan finansial juga bisa terjadi dengan semua peran terdampak berada di level critical.

Sedangkan pada level major, kata Budi, meski terjadi kegagalan pada satu fitur, tidak terdampak pada layanan atau aplikasi, tetapi terdapat penurunan kinerja pada aplikasi dan dampaknya dirasakan banyak tenant.