Sepekan Kelumpuhan PDNS 2 akibat ‘Ransomware’ LockBit: Layanan Negara Kacau, Data Publik Terancam
INFO BANDUNG BARAT — Sepekan pascaserangan siber berupa ransomware varian LockBit terhadap Pusat Data Nasional Sementara (PDNS) 2, berbagai lini pelayanan publik milik pemerintah masih mengalami kelumpuhan masif. Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa celah keamanan yang menjadi pintu masuk pembobolan ini berawal dari upaya penonaktifan fitur Windows Defender secara sengaja oleh pihak tertentu.
Akibat insiden ini, sebanyak 282 kementerian, lembaga, serta pemerintah daerah yang mengandalkan infrastruktur PDNS 2 resmi menjadi korban peretasan. Hingga saat ini, belum ada kelompok peretas yang mengeklaim bertanggung jawab. Di sisi lain, masyarakat kini dihantui oleh berbagai ancaman kerugian nyata akibat paparan data pribadi mereka di ruang siber.
Berikut adalah tujuh dampak sistemik yang dirasakan langsung oleh masyarakat akibat belum pulihnya server PDNS 2:
1. Sertifikasi Halal bagi Pelaku UMK Terkendala
Nasib para pelaku Usaha Mikro dan Kecil (UMK) kini terkatung-katung akibat proses pengajuan sertifikat halal yang mengalami kendala teknis. Direktur Eksekutif Lembaga Halal Syarikat Islam, Yudhi Irsyadi, menuturkan bahwa sistem SiHalal terhambat total akibat lumpuhnya server Pusat Data Nasional.
Kondisi tersebut berdampak langsung pada mandeknya proses input data pengajuan sertifikat halal pada portal Ptsp.halal.go.id yang dikelola oleh Badan Penyelenggara Jaminan Produk Halal (BPJPH) Kementerian Agama. Yudhi mengungkapkan bahwa meskipun portal tersebut pernah mengalami kendala jaringan, gangguan yang berlarut-larut selama berhari-hari seperti saat ini baru pertama kali terjadi.
2. Layanan Imigrasi Alami Gangguan Sistemik
Kelumpuhan server PDNS 2 sempat melumpuhkan sistem keimigrasian di berbagai kantor imigrasi, unit layanan paspor, unit kerja keimigrasian, hingga tempat pemeriksaan di pos imigrasi bandar udara dan pelabuhan internasional.
Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Kemenkominfo), Usman Kansong, menjelaskan bahwa pemerintah mengelola dua PDNS, di mana PDNS 1 dilaporkan dalam kondisi aman, sementara PDNS 2 masih dalam proses pemulihan intensif.
Layanan Direktorat Jenderal Imigrasi seperti pembuatan paspor, visa, izin tinggal, dan pemeriksaan perlintasan kini perlahan mulai dialihkan dan dioperasikan kembali. Fasilitas autogate di Bandara Internasional Soekarno-Hatta yang sempat mati total kini sudah berfungsi, sementara pemulihan di bandara internasional lainnya masih terus diupayakan.
3. Laman Pendaftaran KIP Kuliah 2024 Mati Total
Tautan resmi pendaftaran Kartu Indonesia Pintar (KIP) Kuliah 2024 sama sekali tidak bisa diakses. Akibatnya, ratusan ribu calon mahasiswa dari keluarga kurang mampu yang hendak mendaftar bantuan pendidikan tinggi terpaksa menunda pendaftaran mereka.
Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbudristek) mengonfirmasi bahwa gangguan pada PDNS 2 sejak 20 Juni 2024 telah melumpuhkan sedikitnya 47 domain layanan dan aplikasi di bidang pendidikan dan kebudayaan. Beberapa sistem vital yang ikut terganggu antara lain Sistem Pengadaan Secara Elektronik (SPSE), Beasiswa Pendidikan, KIP Kuliah, hingga layanan perizinan perfilman. Hingga kini, laman KIP Kuliah termasuk salah satu yang belum berhasil dipulihkan.
4. Hambatan pada Layanan Pajak Warga Negara Asing (WNA)
Sektor penerimaan negara dan investasi juga tidak luput dari dampak serangan siber ini. Direktur Jenderal Pajak Kementerian Keuangan (Kemenkeu), Suryo Utomo, mengonfirmasi bahwa serangan ransomware tersebut sempat mengganggu layanan perpajakan yang dikhususkan bagi orang asing di Indonesia.
Hambatan utama terjadi pada sistem registrasi Nomor Pokok Wajib Pajak (NPWP) secara daring (online) untuk kategori Wajib Pajak Penanaman Modal Asing (PMA) serta Wajib Pajak Orang Asing.
5. Proses Pendaftaran PPDB Online Tersendat
Di sektor pendidikan menengah, para operator sekolah yang bertugas memasukkan data peserta Pendaftaran Peserta Didik Baru (PPDB) online 2024 mengeluhkan kendala teknis yang berat.
Sistem dilaporkan tersendat karena adanya migrasi server darurat milik Telkom ke server Pusat Data dan Informasi (Pusdatin) Kemendikbudristek demi menyiasati gangguan PDNS. Kendala ini diperparah oleh minimnya waktu sosialisasi yang diterima oleh para operator sekolah terkait kebijakan pemindahan server tersebut.
6. Gelombang Upaya Pembobolan Akun Media Sosial Pribadi
Di ranah personal, keluhan warganet mulai membanjiri berbagai platform media sosial seperti X dan Instagram terkait maraknya upaya peretasan akun pribadi mereka. Fenomena ini memicu dugaan kuat bahwa basis data kredensial yang tersimpan di PDNS 2 telah bocor dan dieksploitasi.
Salah seorang pengguna X dengan nama akun Gerald Liu menuliskan keluhannya:
“Sejak berita data nasional kebobolan kemarin, banyak akun gua yang berusaha dibobol mulai dari YouTube, email, sampe Netflix. Di IG juga banyak orang yang lapor akun ke-hack.”
Banyak warganet lain mengonfirmasi kejadian serupa dan mengaitkan runtuhnya keamanan akun media sosial mereka dengan kebocoran data massal di server pemerintah.
7. Marak Aksi ‘Scamming’ dan Teror Pinjaman Online Ilegal
Dampak paling merugikan yang dilaporkan oleh masyarakat adalah maraknya aksi penyalahgunaan data pribadi (scamming). Sejumlah warga mengeluhkan adanya transaksi gelap (hijack) pada kartu kredit mereka hingga mengalami kerugian finansial senilai puluhan juta rupiah.
Selain itu, banyak warga mengaku mendadak diteror oleh nomor-nomor tidak dikenal yang mengatasnamakan aplikasi pinjaman daring (pinjol), padahal mereka tidak pernah melakukan transaksi tersebut. Teror yang diterima bervariasi mulai dari pesan penawaran agresif, penagihan paksa, hingga ancaman kekerasan. Fenomena ini menjadi indikasi kuat bahwa data pribadi masyarakat dari aplikasi yang terintegrasi dengan PDNS 2 telah bocor, diperjualbelikan secara ilegal, atau tersebar di jaringan dark web.
