Pemerintah Pasrah Kehilangan Akses Data karena Serangan Siber di PDN, Hanya 44 K/L Punya Backup

JAKARTA, KOMPAS.TV - Direktur Jenderal Informasi dan Komunikasi Publik (KIP) Kemkominfo Usman Kansong mengaku pihaknya memprioritaskan pemulihan data layanan kementerian/lembaga yang memiliki backup. Usman juga menegaskan pemerintah tidak akan membayar tebusan yang diminta peretas untuk memulihkan data yang dienkripsi.

Serangan siber terhadap Pusat Data Nasional (PDN) pada pekan lalu dilaporkan mengunci data di 282 kementerian/lembaga. Peretas yang mengirim ransomware meminta 8 juta dolar AS atau Rp131 miliar untuk membuka data.

"Kami mengutamakan pemulihan (data) kementerian/lembaga yang memiliki backup data, jumlah 44," kata Usman kepada wartawan, Rabu (26/6/2024).

Baca Juga: Peretas PDN Minta Tebusan Rp131 Miliar, Menkominfo: Pemerintah Tidak akan Bayar

Usman menambahkan, pihaknya akan mengetumakan pemulihan layanan K/L yang bersentuhan langsung dengan kepentingan publik. Targetnya, setidaknya 18 layanan K/L dapat pulih per akhir Juni 2024.

“Kita berharap setiap hari ada tenant-tenant ataupun kementerian/lembaga yang pulih. Sehingga kami berharap akhir bulan ini paling tidak ada 18-an bisa recovery,” katanya.

Direktur Network dan IT Solution Telkom Herlan Wijanarko menyampaikan bahwa data yang sudah dikunci ransomware tidak bisa dipulihkan. Sehingga, saat ini tim pemerintah berupaya memulihkan data dengan sumber daya yang tidak terenkripsi ransomware.

Herlan menambahkan, data yang diserang peretas tidak akan bocor ke luar. Pasalnya, data-data yang terenkripsi ransomware masih berada daam server PDN dan akses dari luar sudah diputus.

“Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” kata Herlan dikutip Kompas.com.

“Audit sementara yang dilakukan BSSN, data itu hanya di-encrypt, terenkripsi tapi di tempat. Dan sekarang sistem PDN sudah kita isolasi, tidak ada yang bisa mengakses, kita putus akses dari luar."

Mengenai ratusan data yang terenkripsi ransomware, pemerintah memutuskan untuk membiarkan data tersebut. Keputusan ini diambil usai data dipastikan masih berada dalam server PDN.

Usman mengatakan bahwa pemerintah tidak akan memenuhi tebusan peretas. Pasalnya, selain data sudah diisolasi di PDN, tidak ada jaminan peretas akan memenuhi janjinya membuka enkripsi usai mendapatkan uang.

“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga,” kata Usman.

“Memang kalau kita bayar juga dijamin (dikembalikan), enggak diambil datanya, enggak juga."

Baca Juga: Ini Skema yang Dilakukan Pemerintah untuk Pulihkan Data PDNS 2 yang Diserang Ransomware