Klaim Penyebab Gangguan PDN Disangsikan, Penerimaan Siswa Baru Pun Terganggu

Setidaknya ada 47 layanan Kemendikbudristek yang berada di Pusat Data Nasional Sementara (PDNS) 2 yang tidak dapat diakses sejak pusat data itu mengalami serangan siber pada 20 Juni 2024. Lima di antaranya laman formulir, beasiswa, Kartu Indonesia Pintar (KIP) Kuliah, inspirasi dikti, dan perizinan perfilman. Mitigasi terus dilakukan sembari berkoordinasi dengan Kementerian Komunikasi dan Informatika.

Baca juga: Terdampak Peretasan PDN, Apa yang Harus Dilakukan Mahasiswa Penerima Beasiswa KIP Kuliah?

Pelaksana Tugas Kepala Pusat Data dan Teknologi Informasi Kemendikbudristek Wibowo Mukti, Senin (1/7/2024), mengungkapkan, layanan yang paling terdampak adalah data penerimaan peserta didik baru (PPDB). Beberapa kendala layanan PPDB yang muncul disebabkan langsung terhubung ke PDNS 2.

Gangguan proses PPDB akibat peretasan PDNS 2 yang tak kunjung teratasi terjadi di sejumlah daerah. Di Banten, misalnya, Dinas Pendidikan dan Kebudayaan Kabupaten Serang memutuskan untuk mengulang tahapan pendaftaran PPDB karena sistem yang terganggu. Awalnya, pendaftaran calon siswa dimulai berlangsung pada 18-22 Juni 2024. Namun, pada 20 Juni, peladen yang terkoneksi dengan Kemenkominfo mengalami gangguan.

Peretasan PDNS juga berdampak pada PPDB di Kota Dumai, Riau, yang memaksa PPDB di enam sekolah menengah pertama negeri di Kota Dumai dialihkan menjadi luring. Keenam sekolah tersebut adalah SMPN 1, SMPN 2, SMPN 3, SMPN 4, SMPN 14, dan SMPN Binaan Khusus.

Kata sandi

Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Hadi Tjahjanto di Jakarta, Senin, menyampaikan, berdasarkan hasil pemeriksaan, pemerintah menemukan bahwa penggunaan password atau kata sandi yang sembarangan diduga menjadi celah yang menyebabkan PDNS 2 mengalami serangan siber ransomware LockBit 3.0.

Menurut Hadi, pemerintah juga sudah menemukan siapa pengguna sandi sembarangan tersebut. Karena itu, pemerintah akan mengambil langkah hukum sesuai aturan berlaku. ”Oleh sebab itu, penegakan hukum oleh BSSN (Badan Siber dan Sandi Negara), oleh aparat penegak hukum itu, bisa dilaksanakan sesuai dengan aturan yang berlaku,” ujar Hadi.

Ke depan, kata Hadi, pemerintah membuat surat edaran terhadap pengelola PDN agar lebih hati-hati, tidak sembarangan dalam menggunakan kata sandi.

Dari 239 instansi pemerintah, dari pusat hingga daerah, hanya 43 instansi yang tidak terdampak.

Sebelum mengungkap penyebab serangan siber terhadap PDN, Hadi menyampaikan bahwa pemerintah menargetkan layanan publik yang terdampak akibat serangan ransomware terhadap PDNS 2 akan kembali normal pada Juli 2024. Pemerintah juga meminta instansi atau tenant yang menggunakan sistem PDN agar mempunyai data cadangan pemulihan sendiri serta akan meningkatkan PDNS di Batam sebagai pusat pemulihan data (data recovery center/DRC).

Dari 239 instansi pemerintah, dari pusat hingga daerah, hanya 43 instansi yang tidak terdampak. Sebab, selain tersimpan di PDNS 2, data utama 43 instansi itu juga tersimpan di PDNS 1 Tangerang Selatan dan PDNS 3 Batam.

”Dari hasil rapat koordinasi, dapat saya simpulkan bahwa untuk pelayanan menggunakan PDNS 2 itu bisa melaksanakan pelayanan secara aktif pada Juli 2024 dan di-backup oleh coldsite yang ada di Batam dengan meningkatkan kemampuannya menjadi website khusus untuk pelayanan-pelayanan yang bersifat strategis,” kata Hadi.

Saat dikonfirmasi terkait hasil forensik dan ada kelalaian yang mengakibatkan terjadinya serangan siber terhadap PDN, Kepala BSSN Hinsa Siburian tidak berkomentar. Ia hanya menyatakan, semua sudah disampaikan oleh Hadi Tjahjanto. ”Satu pintu, ya,” ujar Hinsa Siburian sambil meninggalkan kantor Kemenko Polhukam dengan menaiki mobil dinas.

Tak mampu

Chairman Communication and Information System Security Research Center Pratama Persadha menyangsikan penggunaan kata sandi yang sembarangan sebagai pintu masuk serangan ransomware terhadap PDN. Menurut dia, pintu serangan itu semestinya diungkap pemerintah.

Pratama mengatakan, ketika ransomware menginfeksi sistem, mereka tidak membutuhkan kata sandi untuk mengambil semua data. Karena itu, ia menduga persoalan ini bukan disebabkan kata sandi yang buruk.

Meski demikian, kata Pratama, jika pemerintah menyimpulkan serangan tersebut terjadi akibat penggunaan kata sandi yang sembarangan, hal itu malah menunjukkan ketidakmampuan pemerintah mengelola PDN.

Baca juga: LockBit, "Ransomware" Paling Laris yang Melumpuhkan PDN

Pratama menegaskan, pembuatan kata sandi yang kuat merupakan pelajaran dasar ketika seseorang belajar tentang jaringan, di antaranya minimal delapan karakter, ada huruf besar dan kecil, menggunakan simbol, otentikasi dua faktor, mengganti kata sandi setiap tiga atau enam bulan sekali, dan sebagainya. Selain itu, akses terhadap kata sandi juga harus dibatasi.

”Kalau Kemenkominfo atau koleganya menggunakan password yang gampang untuk ditebak, gampang untuk di-crack, berarti kelas mereka bukan kelas pengelola TI (teknologi informasi),” kata Pratama.

Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Azwar Anas di kompleks Istana Kepresidenan mengatakan, tata kelola PDN akan diperkuat. Penguatan itu berpatokan dari sejumlah negara, seperti Amerika Serikat dan Kanada.

Kepala Badan Perencanaan Pembangunan Nasional Suharso Monoarfa pun menyampaikan, untuk mengatasi serangan siber terhadap PDN, pemerintah sudah memiliki program perencanaan pemulihan.