KABARBURSA.COM - Sudah lebih dari empat hari, sistem Pusat Data Nasional (PDN) Sementara mengalami kelumpuhan akibat serangan siber ransomware. Direktur Ekonomi Digital pada Center of Economic and Law Studies (CELIOS) Nailul Huda, mengungkapkan bahwa insiden ini menimbulkan kerugian ekonomi yang signifikan bagi pemerintah.
Huda menjelaskan, dengan anggaran pelayanan umum sebesar Rp721 triliun di APBN 2023, penggunaan teknologi digital diharapkan bisa menghemat 50 persen dari anggaran tersebut.
"Artinya, ada manfaat yang hilang hampir Rp1 triliun per hari ketika sistem PDN Sementara kita lumpuh," ujar Huda melalui aplikasi media sosial pribadinya, Kamis, 27 Juni 2024. Huda sudah mengizinkan KabarBursa mengutip pernyataannya tersebut.
Selain itu, penggunaan data server di Amazon Web Services (AWS) untuk sistem data imigrasi darurat mencapai USD15 ribu per bulan, sementara biaya pemulihan data diperkirakan mencapai Rp131 miliar.
Dari data tersebut, Huda memperkirakan kerugian ekonomi langsung dan tidak langsung mencapai Rp6,3 triliun. "Ada surplus usaha yang hilang dari lumpuhnya PDN Sementara sebesar Rp2,7 triliun," katanya. Hal ini, menurutnya, menghambat aktivitas ekonomi dan memperlambat layanan publik.
Potensi penerimaan pemerintah yang hilang dari layanan yang lumpuh serta potensi ekonomi yang hilang diperkirakan mencapai Rp17 miliar. Sebagai contoh, layanan paspor yang lumpuh menyebabkan proses pembuatan paspor menjadi lebih lama, yang berpotensi menambah kerugian.
"Lumpuhnya sistem PDN Sementara harus disikapi dengan serius," tegas Huda.
Huda lantas mendesak agar dilakukan audit keuangan dan kinerja PDN Sementara serta membangun sistem PDN yang dilengkapi dengan perlindungan data yang kuat, melibatkan ahli IT nasional.
Ia juga menekankan perlunya pimpinan kementerian/lembaga terkait untuk bertanggung jawab atas kerugian ekonomi yang ditimbulkan.
"Alangkah lebih bijak jika pimpinan K/L terkait mundur dari jabatannya karena sudah lalai, menyebabkan kerugian bagi ekonomi negara dan melanggar UU Perlindungan Data Pribadi," kata dia.
Diserang Ransomware
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian sebelumnya mengonfirmasi gangguan server PDNS yang mempengaruhi sistem imigrasi dan ratusan instansi lainnya disebabkan oleh serangan siber ransomware.
"Insiden pusat data sementara ini adalah serangan siber dalam bentuk ransomware dengan nama Brain Cheaper Ransomware," kata Hinsa di Kantor Kementerian Kominfo, Jakarta Pusat, Senin, 24 Juni 2024.
Hinsa menjelaskan, ransomware tersebut merupakan pengembangan terbaru dari Ransomware lockbit 3.0, mengingat ransomware yang terus berevolusi. "Ini yang terbaru yang setelah kami lihat dari sampel yang sudah dilakukan sementara oleh forensik dari BSSN. Tentu ini perlu kami ketahui supaya bisa mengantisipasi di tempat kejadian yang lain," jelasnya.
Saat ini, BSSN bersama dengan Kementerian Kominfo, Cybercrime Polri, dan Telkom Sigma sedang bekerja sama untuk memulihkan seluruh server yang terdampak dan melakukan investigasi menyeluruh terhadap bukti-bukti forensik yang tersedia, meskipun kondisi barang bukti sebagian besar terenkripsi.
Keterbatasan Anggaran
Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie, menegaskan klaim tentang back up data di Pusat Data Nasional (PDN) yang diretas memerlukan klarifikasi yang tajam.
Menurutnya, meskipun ada fasilitas back up data di PDN, para penyewa (tenant) mengalami kendala signifikan dalam memanfaatkannya karena terbatasnya alokasi anggaran. Budi menjelaskan PT Lintasarta dan PT Telkom telah menyediakan fasilitas back up data di PDN.
Penjelasan ini disampaikan Budi dalam rapat dengan Komisi I DPR, Kominfo, dan BSSN di Gedung DPR, Senayan, Jakarta, pada Kamis, 27 Juni 2024. "Saya ingin mengklarifikasi soal back up data. Kami memiliki fasilitas back up data di PDNS yang disediakan oleh Telkom dan Lintasarta," ungkap Budi.
Budi juga merincikan sejumlah 1.630 virtual mesin atau 28,5 persen dari total kapasitas 5.709 virtual mesin telah diback up di Surabaya.
Namun demikian, Budi tidak menutupi fakta bahwa back up data yang dilakukan hanya mencakup sebagian kecil dari keseluruhan data yang ada. Dia mengakui bahwa pihaknya telah mendorong para penyewa atau pengguna untuk melakukan back up.
Namun, menurut Budi, kesulitan yang dihadapi penyewa dalam mengadaan infrastruktur back up disebabkan oleh keterbatasan anggaran atau kesulitan dalam menjelaskan urgensi back up kepada otoritas keuangan atau auditor.
“Kalau boleh jujur kadang tenant juga kesulitan melakukan pengadaan infrastruktur back up, karena persoalan keterbatasan anggaran, atau kesulitan menjelaskan urgensi back up tersebut kepada otoritas keuangan atau auditor," katanya.(pin/*)