Kementerian Komunikasi dan Informatika (Kemkominfo) memutuskan membiarkan ratusan data yang menjadi korban peretasan. Keputusan tersebut diambil lantaran ratusan data yang terenkripsi ransomware, dipastikan masih berada dalam server Pusat Data Nasional (PDN).
Pernyataan tersebut disampaikan Direktur Jenderal (Dirjen) Informasi dan Komunikasi Publik (KIP) Usman Kansong terkait serangan siber terhadap Pusat Data Nasional (PDN) pada pekan lalu. Akibatnya data di 282 kementerian/lembaga telah terkunci atau tidak bisa diakses.
Belakangan diketahui hacker atau peretas yang mengirim ransomware meminta uang tebusan senilai 8 juta dolar Amerika Serikat (AS) atau Rp131 miliar untuk membuka data.
Saat memberikan keterangan, Rabu 26 Juni 2024, Usman menegaskan pemerintah tidak akan memenuhi permintaan peretas. Pasalnya tidak ada jaminan peretas akan membuka enkripsi usai mendapatkan uang.
“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga. Memang kalau kita bayar juga dijamin (dikembalikan), enggak diambil datanya, enggak juga," katanya.
Usman menerangkan Kemkominfo saat ini memprioritaskan pemulihan data layanan kementerian/lembaga yang memiliki backup. Ditargetkan pada akhir Juni 2024 setidaknya 18 layanan kementerian/lembaga sudah bisa pulih kembali.
Mantan Direktur Komunikasi Politik Tim Kampanye Nasional (TKN) Jokowi-KH Ma’ruf Amin pada Pemilu Presiden 2019 ini menambahkan, pihaknya mengetumakan pemulihan layanan kementerian/lembaga yang bersentuhan langsung dengan kepentingan publik.
"Kami mengutamakan pemulihan (data) kementerian/lembaga yang memiliki backup data, jumlah 44. Kita berharap setiap hari ada tenant-tenant ataupun kementerian/lembaga yang pulih. Sehingga kami berharap akhir bulan ini paling tidak ada 18-an bisa recovery,” kata Usman.
Sementara itu Direktur Network dan IT Solution Telkom Herlan Wijanarko mengatakan data yang sudah dikunci ransomware tidak bisa dipulihkan. Itulah sebabnya saat ini pemerintah tengah berupaya memulihkan data dengan sumber daya yang tidak terenkripsi ransomware.
Herlan menambahkan, data yang diretas tidak akan bocor ke luar. Pasalnya, data-data yang terenkripsi ransomware masih berada daam server PDN dan akses dari luar sudah diputus.
“Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki," ujarnya.
Saat memberikan keterangan yang dikutip pada Kamis 27 Juni 2024, Herlan menambahkan hasil audit sementara Badan Siber dan Sandi Negara (BSSN) menunjukkan data tersebut hanya terenkripsi tapi masih tersimpan ditempatnya. Saat ini sistem di PDN sudah mengisolasi data tersebut sehingga tidak bisa diakses pihak luar.
"Audit sementara yang dilakukan BSSN, data itu hanya di-encrypt, terenkripsi tapi di tempat. Dan sekarang sistem PDN sudah kita isolasi, tidak ada yang bisa mengakses, kita putus akses dari luar," ungkapnya.