Kronologi Pusat Data Nasional Diretas hingga Pejabat Kominfo Mundur

Pejabat Kementerian Informasi dan Komunikasi atau Kementerian Komunikasi dan Informatika menyatakan mengundurkan diri menyusul insiden Pusat Data Nasional Interim 2 Surabaya yang diserang oleh peretas Brain Cipher Ransomware. Ini adalah garis waktunya. Awalnya, masyarakat mengeluhkan layanan imigrasi bandara dan pengurusan paspor terhenti dua pekan lalu (20 Juni). Direktorat Imigrasi Kementerian Hukum dan Hak Asasi Manusia atau Kemenkumham mengatakan server Pusat Data Nasional mengalami gangguan sehingga mempengaruhi seluruh layanan imigrasi. Keesokan harinya (21 Juni), Kominfo dan BSSN atau Badan Nasional Elektronika dan Kripto mengumumkan infrastruktur yang rusak adalah Pusat Data Nasional Sementara 2 di Surabaya. Tiga hari kemudian atau pada 24 Juni, Kominfo dan BSSN mengakui Pusat Data Nasional Sementara 2 Surabaya telah diserang oleh peretas Brain Cipher Ransomware. Para peretas menuntut uang tebusan sebesar $8 juta atau setara Rp 131 miliar. “Tidak ada uang tebusan yang dibayarkan,” kata Menteri Informasi dan Komunikasi Budi Arie Setiadi usai menghadiri Sidang Paripurna Kabinet Perekonomian di Istana Kepresidenan Jakarta, Senin (24 Juni).

Juru Bicara BSSN Ariandi Putra menjelaskan, hasil analisis forensik sementara menunjukkan adanya upaya menonaktifkan fitur keamanan Windows Defender mulai tanggal 17 Juni pukul 23.15 WIB. Hal ini dianggap sebagai peluang untuk melakukan aktivitas jahat. “Aktivitas berbahaya mulai terjadi pada 20 Juni pukul 00:54 WIB, antara lain menginstal file berbahaya, menghapus sistem file penting, dan menonaktifkan layanan yang sedang berjalan. “Pada 20 Juni pukul 00.55, Windows Defender crash dan tidak bisa beroperasi,” ujarnya pekan lalu (26 Juni). Kominfo dan BSSN juga menjelaskan secara detail cara memulihkan Pusat Data Nasional Sementara 2 Surabaya.

Mereka bertujuan untuk memulihkan infrastruktur ini sepenuhnya pada bulan Agustus. Pada tanggal 2 Juli, kelompok peretas Brain Cipher Ransomware mengumumkan bahwa mereka akan memberikan kunci dekripsi peretasan Pusat Data Nasional Sementara Surabaya 2 secara gratis kepada pemerintah Indonesia. Peretas Brain Cipher Ransomware berkata: “Kami ingin membuat pernyataan publik. Rabu ini, kami memberi Anda kunci gratis. Mudah-mudahan serangan kami akan membuat Anda memahami pentingnya pendanaan industri dan merekrut profesional (keamanan siber) yang berkualitas.” Kutipan dari akun X @stealthmore_int, Selasa (7 Februari). Brain Cipher menegaskan, serangan mereka tidak ada konteks politik melainkan hanya pentest pascabayar. “Warga Indonesia, kami mohon maaf karena ini berdampak pada semua orang,” ujarnya. Brain Cipher Ransomware juga secara resmi memberikan kunci deskripsi untuk membuka akses sistem Pusat Data Nasional Sementara 2 Surabaya kepada pihak kedua pemerintah Indonesia pada Rabu malam (7 Maret). Mereka tidak menyebutkan siapa pihak kedua, namun tercetak logo Kominfo. Peretas Brain Cipher Ransomware menyematkan link atau deskripsi kunci untuk membuka akses sistem Temporary National Data Center 2 Surabaya di situs Dark Web. Mereka mengancam akan membeberkan data tersebut jika pihak kedua menolak mengakui adanya dukungan.

“Kami akan menunggu pihak kedua secara resmi mengonfirmasi bahwa kuncinya berfungsi dan data telah dipulihkan. Setelah itu datanya akan kami hapus secara permanen,” kata Hacker Brain Cipher Ransomware seperti dikutip tanpa menyebut siapa pihak kedua, namun tercetak logo Kominfo alias Kementerian Komunikasi dan Informatika. dia. “Ini pertama dan terakhir kalinya korban mendapat kunci gratis. Untuk semua orang, “selamat datang di percakapan ini,” kata Brain Cipher. Mereka mengatakan tidak butuh waktu lama untuk masuk ke sistem infrastruktur ini. “Kami hanya memerlukan waktu sejenak untuk mendekompresi data dan mengenkripsi ribuan terabyte informasi,” jelas peretas tersebut. Brain Cipher Ransomware menjelaskan alasannya menyerang Pusat Data Sementara Nasional Surabaya 2, khususnya karena infrastrukturnya berteknologi tinggi dan memerlukan investasi besar. “Setiap orang yang menjalankan bisnis ini harus tahu bahwa bisnis ini berada dalam masalah serius,” kata mereka. Hari ini (4 Juli), Direktur Jenderal Aplikasi TI atau Dirjen Aptika Kominfo Semuel Abrijani Pangerapan mengundurkan diri pada Kamis (4 Juli).