JAKARTA, Indonesia (AP) — Pusat data nasional Indonesia telah dibobol oleh kelompok peretas yang meminta tebusan $8 juta, namun pemerintah menyatakan tidak akan membayar.
Serangan siber tersebut telah mengganggu layanan lebih dari 200 lembaga pemerintah baik di tingkat nasional maupun daerah sejak Kamis lalu, kata Samuel Abrijani Pangerapan, direktur jenderal aplikasi informatika di Kementerian Komunikasi dan Informatika.
Beberapa layanan pemerintah telah kembali — layanan imigrasi di bandara dan tempat lain sekarang berfungsi — tetapi upaya terus berlanjut untuk memulihkan layanan lain seperti perizinan investasi, kata Pangerapan kepada wartawan pada hari Senin.
Para penyerang telah menyandera data dan menawarkan kunci akses dengan imbalan tebusan $8 juta, kata Direktur Jaringan & Solusi TI PT Telkom Indonesia, Herlan Wijanarko, tanpa memberikan rincian lebih lanjut.
Wijanarko mengatakan, pihaknya bersama pihak berwenang di dalam dan luar negeri tengah melakukan investigasi dan berupaya memecahkan enkripsi yang menyebabkan data tidak bisa diakses.
Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan kepada wartawan bahwa pemerintah tidak akan membayar uang tebusan.
“Kami sudah berupaya maksimal untuk melakukan recovery, sementara (Badan Siber dan Sandi Negara) sedang melakukan forensik,” imbuh Setiadi.
Kepala lembaga tersebut, Hinsa Siburian, mengatakan mereka telah mendeteksi sampel ransomware Lockbit 3.0.
Pratama Persadha, Ketua Lembaga Penelitian Keamanan Siber Indonesia, mengatakan serangan siber saat ini merupakan yang terparah dari serangkaian serangan ransomware yang menimpa instansi pemerintah dan perusahaan Indonesia sejak 2017.
“Gangguan pada pusat data nasional dan waktu pemulihan sistem yang memakan waktu berhari-hari membuat serangan ransomware ini luar biasa,” kata Persadha. “Ini menunjukkan bahwa infrastruktur siber dan sistem server kami tidak ditangani dengan baik.”
Ia mengatakan serangan ransomware tidak akan ada artinya jika pemerintah memiliki cadangan yang baik yang dapat secara otomatis mengambil alih server utama pusat data nasional selama serangan siber.
Bank sentral Indonesia diserang ransomware pada tahun 2022, tetapi layanan publik tidak terpengaruh. Aplikasi COVID-19 Kementerian Kesehatan diretas pada tahun 2021, sehingga data pribadi dan status kesehatan 1,3 juta orang terekspos.
Tahun lalu, sebuah platform intelijen yang memantau aktivitas jahat di dunia maya, Dark Tracer, mengungkapkan bahwa kelompok peretas yang dikenal sebagai ransomware LockBit mengklaim telah mencuri 1,5 terabita data yang dikelola oleh bank Islam terbesar di Indonesia, Bank Syariah Indonesia.
