Pada tahun 2024, Indonesia dihadapkan pada salah satu serangan siber terbesar dalam sejarahnya. Pusat Data Nasional Sementara (PDNS), yang mengelola data dari 73 kementerian dan lembaga serta ratusan pemerintah daerah, diserang oleh ransomware bernama LockBit 3.0. Serangan ini mengguncang sistem pemerintahan, menimbulkan kekhawatiran besar mengenai keamanan data nasional.
Latar Belakang Serangan
Ransomware LockBit 3.0 berhasil menembus sistem keamanan PDNS pada Juni 2024. Para peretas meminta tebusan sebesar Rp 131 miliar (sekitar 8 juta dolar AS) untuk memulihkan data yang dienkripsi. Pemerintah Indonesia, melalui Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN), menolak untuk membayar tebusan ini dan memilih untuk menghadapi peretas dengan langkah-langkah mitigasi dan investigasi.
Tanggapan Awal Kominfo dan BSSN
Setelah serangan terjadi, Kominfo dan BSSN segera mengambil tindakan. Menteri Komunikasi dan Informatika, Budi Arie Setiadi, bersama dengan Kepala BSSN, Hinsa Siburian, langsung mengadakan rapat darurat dengan Presiden Joko Widodo. Fokus utama pertemuan ini adalah mengevaluasi kerentanan sistem dan merumuskan strategi pemulihan yang cepat.
Kominfo mengirimkan tim khusus untuk bekerja sama dengan KPU dan lembaga terkait lainnya dalam mengumpulkan data yang terpengaruh dan melakukan audit forensik. Sementara itu, BSSN memimpin investigasi teknis untuk melacak sumber serangan dan memperkuat pertahanan siber nasional.
Langkah-Langkah Mitigasi
Tindakan mitigasi yang dilakukan mencakup:
Penutupan Akses Sementara: Untuk mencegah kerusakan lebih lanjut, akses ke PDNS ditutup sementara. Hal ini memungkinkan tim keamanan untuk menilai skala serangan tanpa gangguan eksternal.
Audit Forensik: Tim audit forensik ditugaskan untuk menganalisis bagaimana peretas bisa menembus sistem. Ini termasuk penelusuran jejak digital yang ditinggalkan oleh peretas.