Data penerima beasiswa Kartu Indonesia Pintar (KIP) dan layanan lainnya di Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) mengalami gangguan signifikan setelah Pusat Data Nasional Sementara (PDNS) 2 di Surabaya menjadi target serangan siber modus ransomware. Kondisi ini diungkap dalam rapat dengar pendapat antara Komisi I DPR RI, Badan Siber dan Sandi Negara (BSSN), dan Kementerian Komunikasi dan Informatika, yang digelar di Jakarta, Kamis (27/6/2024).
Ketua Komisi I DPR RI, Meutya Hafid, mempertanyakan status backup data penerima beasiswa yang sangat penting bagi jutaan mahasiswa dan pelajar di Indonesia.
“Apakah betul pernah ada permintaan backup dari Kemendikbud untuk data-data KIP atau beasiswa anak sekolah? Karena rupanya kalau ada backup ini kuasa anggarannya dari Kominfo,” tanya Meutya dalam rapat tersebut.
Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi Informatika Kominfo, mengonfirmasi bahwa telah terjadi enam kali permintaan pencadangan data dari Desember tahun lalu, dan semuanya telah dipenuhi.
“Ada enam kali permintaan [backup data] dari Desember tahun lalu dan semuanya dipenuhi,” jawab Semuel.
Menanggapi hal ini, I Wayan Sukerta, Direktur Delivery & Operation Telkomsigma yang merupakan pengelola PDNS2, menambahkan bahwa data dari Kemendikbud sedang dalam proses pemulihan.
“Kalau kita lihat Kemendikbud memang dalam proses restore yang kita lakukan itu datanya ada, saat ini masuk dalam proses restore,” ucap Wayan.
Wayan juga menekankan bahwa setelah proses pemulihan, akan dilakukan pemeriksaan lebih lanjut untuk memastikan data tersebut bebas dari infeksi ransomware.
“Dari data yang di-restore itu kami lakukan prosedur mengecek apakah data ini terinfeksi atau tidak, kalau nanti ternyata terinfeksi kami lakukan proses berikutnya untuk melakukan penguatan prosedur keamanan, sehingga saat dinaikkan kembali nanti aman,” jelasnya.
Pada saat yang sama, Plt Kepala Biro Kerja Sama dan Hubungan Masyarakat Kemendikbudristek, Anang Ristanto, menyampaikan bahwa gangguan ini telah berdampak pada 47 domain layanan atau aplikasi di bidang pendidikan dan kebudayaan yang belum dapat diakses oleh publik.
“Terdapat 47 domain layanan/aplikasi Kemendikbudristek di bidang pendidikan dan kebudayaan yang terdampak dan belum dapat diakses publik,” kata Anang.
Sebelumnya, PDNS diretas sejak 20 Juni dengan memanfaatkan ransomware brain cipher.
BSSN menyebut pintu pembobolannya dari upaya penonaktifan Windows Defender. Hacker juga meminta tebusan US$8 juta atau setara Rp131 miliar.
Korban peretasan adalah 282 kementerian lembaga dan pemerintah daerah pengguna PDNS 2. Sebanyak 44 di antaranya dalam proses pemulihan segera karena punya backup. Sementara, 238 instansi lainnya masih dalam proses
