Ini juga bukan pertama kalinya lembaga publik menjadi sasaran peretas. BSSN menyatakan sedang memeriksa sampel ransomware sehingga dapat membuat rencana mitigasi untuk mencegah kejadian serupa di masa depan.
Basis data Surabaya yang menjadi target peretas digunakan oleh Pemerintah Indonesia untuk sementara hingga pembangunan pusat data di kota Cikarang, Jawa Barat selesai pada bulan Agustus nanti.
Pusat data Cikarang, yang bernilai $176,7 juta dan sebagian besar didanai oleh pemerintah Perancis, merupakan fasilitas Tier IV – yang paling kompleks dan tangguh dari empat tingkatan pusat data dengan downtime minimal setiap tahunnya diperkirakan hanya 26,3 menit.
Badan Keamanan Siber dan Uang Elektronik Nasional Indonesia menemukan bahwa peretas menggunakan ransomware Lockbit 3.0 dalam serangan tersebut.
Direktur Solusi Jaringan dan Teknologi Informasi PT Telkom Herlan Wijanarko mengatakan pihaknya sedang berkoordinasi dengan otoritas dalam dan luar negeri untuk menyelidiki dan mencari cara untuk memecahkan enkripsi data yang diretas.
Presiden Lembaga Penelitian Keamanan Siber Indonesia Pratama Persadha menilai kejadian ini merupakan kejadian paling serius dari serangkaian serangan malware yang menyasar instansi pemerintah dan perusahaan Indonesia sejak tahun 2017.
Menurut dia, terganggunya pengoperasian pusat data nasional selama berhari-hari menunjukan bahwa infrastruktur keamanan jaringan dan sistem server tidak memenuhi persyaratan keamanan.
Ia meyakini kode berbahaya para peretas akan bisa dinetralisir jika pemerintah memiliki cadangan baik yang mampu mengendalikan server utama pusat data nasional secara otomatis ketika terjadi serangan siber.
Sebelumnya, Bank Sentral Indonesia diserang ransomware pada tahun 2022 namun layanan publik tidak terpengaruh.
Aplikasi COVID-19 milik Kementerian Kesehatan RI juga sempat terserang serangan siber pada tahun 2021 sehingga mengekspos data pribadi dan status kesehatan 1,3 juta orang.
Tahun lalu, situs yang memantau aktivitas jahat di dunia maya Dark Tracer mengungkapkan bahwa sekelompok peretas bernama LockBit mengaku telah mencuri 1,5 terabyte data milik Bank Syariah Indonesia - bank syariah terbesar di Indonesia.
