TEMPO.CO, Jakarta - Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN) mengakui sejumlah akun penting nasional diretas oleh hacker. Peretasan terhadap data nasional itu terjadi di 210 lembaga baik pusat maupun daerah, seperti Kementerian Koordinator Maritim dan Investasi (Kemenko Marves), Kementerian Pembangunan Umum dan Perumahan Rakyat (PUPR), Ditjen imigrasi, Kementerian Pendidikan, Kebudayaan, Riset dan Teknologi (Kemendikbud) bahkan Indonesia Automatic Fingerprint Identification System atau INAFIS Polri.

Ratusan website itu terkena ransomware dari LockBit 3.0 sehingga tidak bisa diakses. Padahal data itu penting bagi nasional dan sangat rahasia.

Wakil Menteri Kominfo, Nezar Patria, belum memastikan kapan akun website penting itu bisa kembali. "Belum bicara soal itu, kami lagi bekerja untuk nengatasi terutama pelayanan publik. Bisa berjalan kembali seperti sediakala," kata Nezar di kantor Kemenkominfo pada Senin, 24 Juni 2024.

Nezar bersama Badan Siber dan Sandi Negara (BSSN), Telkom Sigma dan Cyber Polri saat ini tengah mengupayakan migrasi data. "Kami lagi membuat skalanya. Mana yang harus segera diperluaskan untuk melakukan migrasi data. Kami sedang bekerja nanti akan diupdate," kata dia.

Dia menjelaskan serangan peretasan itu pelaku bisa mencari loophole atau semacam celah dalam website. Nezar berdalih dengan adanya celah itu jika dimanfaatkan hacker hingga bisa luput. "Jadi ini lagi kami evaluasi semuanya," kata Nezar.

Kepala BSSN Hinsa Sirabuan menjelaskan mengenai isu yang berkembang di media sosial mengenai data INAFIS Polri yang dugaannya dijual di pasar gelap. Dia membenarkan data itu ditemukan di pasar gelap setelah dicek.

"Kami konfirmasi dengan kepolisian 'apa benar ini data kalian ?'. Mereka bilang itu data lama yang diperjualbelikan di dark web," kata Hinsa.

Kemenkominfo, BSSN, Cyber Polri dan Telkom Sigma disebut sedang berproses untuk mengembalikan data. Pelaku peretasan juga meminta uang US$ 8 juta atau sekitar Rp 131 miliar agar data itu dikembalikan.

Sebuah akun X dengan centang biru, FalcoonFeeds.io (@FalconFeedsio), mengunggah tangkapan layar penjualan sistem salahs satu institusi penegak hukum. Dalam postingan pada dini hari tanggal 23 Juni 2024, akun tersebut melaporkan bahwa peretas bernama MoonzHaxor telah menawarkan data dari lembaga itu untuk dijual hanya dengan harga US$ 1.000 atau sekitar Rp 16,5 juta. Data yang dijual termasuk gambar sidik jari, email, dan aplikasi dengan properti konfigurasi.

Selain lembaga itu, akun X FalcoonFeeds.io mengunggah penjualan website instansi lain sebuah koorporasi besar dengan keterangan 'for sale' hingga penjualan data Indonesia Intelegent Agency.

Tempo berupaya menghubungi melalui pesan singkat pihak-pihak yang disebutkan tersebut hingga berita ini ditulis mereka belum mengkonfirmasinya.

Direktur Jenderal Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informasi, Semuel Abrijani Pangarepan membenarkan website milik Kemendikbudristek juga terkena peretasan yang terjadi di Pusat Data Nasional Sementara. "Kena ya kena," kata Semuel ditemui usai konferensi pers di Gedung Kementerian Komunikasi dan Informatika (Kemenkominfo) pada Senin, 24 Juni 2024.

Saat ditanya apakah terdampak ke proses PPDB 2024 dan daerah mana saja yang mengalami peretasan, Semuel irit bicara. "Harusnya mereka juga lagi migrasi ya. Kalau banyak (daerah) tidak banyak," kata dia.

Peretasan awal mula diketahui oleh BSSN pada 20 Juni 2024 dini hari. Peretasan terjadi di PDNS di Surabaya.

Akibat gangguan pada PDN ini, proses PPDB di Pemerintah Kota Dumai, Provinsi Riau juga ikut terganggu. "Mohon maaf atas Gangguan Layanan Pusat Data Nasional. Informasi pendaftaran PPDB diperpanjang sampai 24 Juni," kata Dinas Komunikasi, Informatika, Statistik, dan Persandian Kota Dumai, Riau, yang diunggah di akun media sosial resminya @kominfo.dumai, Jumat, 21 Juni 2024.

Selain itu, Pemerintah Kota Dumai memperpanjang waktu pra-pendaftaran dan unggah dokumen hingga Sabtu 22 Juni. Waktu tambahan itu diharapkan dapat dimaksimalkan oleh setiap calon pendaftar.

Pilihan Editor: BSSN Jelaskan Kronologi Serangan Siber ke Pusat Data Nasional

Catatan Koreksi:

Berita ini telah dikoreksi pada Selasa, pukul 15.01. Koreksi terjadi pada penulisan lembaga yang diduga diretas oleh ransomware.