Analisis Kronologi dan Penanganan Insiden Ransomware pada PDNS 2 Sebagai Evaluasi Strategi Keamanan Data Pemerintah Indonesia
Keywords:
keamanan siber, ransomware, infrastruktur kritis, respons insiden, Pusat Data NasionalAbstract
Insiden ransomware yang melanda Pusat Data Nasional Sementara 2 pada 20 Juni 2024 melumpuhkan 282 layanan publik dan mempengaruhi lebih dari 200 institusi nasional, menandai krisis keamanan siber terbesar dalam transformasi digital pemerintahan Indonesia. Serangan menggunakan varian Brain Cipher berbasis LockBit 3.0 dengan kerugian finansial mencapai tuntutan tebusan $8 juta. Penelitian ini bertujuan merekonstruksi kronologi teknis serangan, mengevaluasi efektivitas protokol penanganan insiden oleh BSSN dan Kementerian Komunikasi dan Informatika, serta merumuskan rekomendasi strategis transformasi keamanan data pemerintah. Menggunakan pendekatan studi kasus kualitatif dengan triangulasi multi-sumber, data dikumpulkan melalui wawancara mendalam dengan delapan informan kunci, analisis dokumentasi resmi BSSN, dan observasi arsip digital periode Agustus-November 2024. Temuan mengungkapkan tiga kerentanan fundamental: ketiadaan sistem pencadangan data memadai dengan hanya 30% server memiliki backup, keterlambatan deteksi serangan hingga 8 jam akibat minimnya monitoring 24/7, dan fragmentasi koordinasi antarinstansi yang memperlambat respons krisis. Penelitian merekomendasikan implementasi strategi backup 3-2-1 sebagai standar wajib, pembentukan Cybersecurity Incident Response Team gabungan permanen, dan akselerasi RUU Keamanan dan Ketahanan Siber 2025.
References
Adristi, F. I., & Ramadhani, E. (2024). Analisis Dampak Kebocoran Data Pusat Data Nasional Sementara 2 (PDNS 2) Surabaya. Selekta Manajemen: Jurnal Mahasiswa Bisnis & Manajemen, 2(6), 196–212. https://journal.uii.ac.id/selma/article/view/35529
Ahmed, M., Soetan, T., & Mark, M. (2019). Ransomware Attacks on Critical Infrastructure : Effects and Prevention Strategies. December.
AlGhamdi, S., Win, K. T., & Vlahu-Gjorgievska, E. (2020). Information security governance challenges and critical success factors: Systematic review. Computers and Security, 99. https://doi.org/10.1016/j.cose.2020.102030
Anil, V. K. S., & Babatope, A. B. (2024). The role of data governance in enhancing cybersecurity resilience for global enterprises. World Journal of Advanced Research and Reviews, 24(1), 1420–1432. https://doi.org/10.30574/wjarr.2024.24.1.3171
Bua, I. T., & Idris, N. I. (2025). Analisis Kebijakan Keamanan Siber di Indonesia: Studi Kasus Kebocoran Data Nasional pada Tahun 2024. Desentralisasi : Jurnal Hukum, Kebijakan Publik, Dan Pemerintahan, 2(2), 100–114. https://doi.org/10.62383/desentralisasi.v2i2.653
Chen, Q., & Wang, L. (2024). Social Response and Management of Cybersecurity Incidents. Academic Journal of Sociology and Management, 2(4). https://doi.org/10.5281/zenodo.12754425
Faizal, K. A., & Masitoh, S. (2025). Situational Crisis Communication Kementerian Komunikasi Dan Digital Dalam Menangani Kasus Kebocoran Data PDNS Di Era Digital. MEDIUM, 13(1), 267–281. https://doi.org/https://doi.org/10.25299/medium.v13i2.25095
Ghalib, Y. W., Gilang, E. F., Zumi M, Abdhe F, Nanda A, Serly D A, & Zurkiyah A. (2024). Analisis Perkembangan Keamanan Siber Dampak Dari Kebocoran Data Pusat Data Nasional Sementara 2 Surabaya. JISCO(Journal of Informaaon System and Compuung) ISSN, 2(June). https://doi.org/https://doi.org/10.30631/jisco.v2i1.100
Humayun, M., Niazi, M., Jhanjhi, N., Alshayeb, M., & Mahmood, S. (2020). Cyber Security Threats and Vulnerabilities: A Systematic Mapping Study. Arabian Journal for Science and Engineering, 45. https://doi.org/10.1007/s13369-019-04319-2
Marcal, A., Tommy, S., Irwan Padli Nasution, M., Manajemen, P., & Ekonomi dan Bisnis Islam, F. (2025). Evaluasi Manajemen Risiko Keamanan Siber pada Infrastruktur Digital Pemerintah: Studi Kasus Pusat Data Nasional (PDN). Jurnal Ilmiah Ekonomi Dan Manajemen, 3(6), 330–346. https://doi.org/10.61722/jiem.v3i6.5266
Muthanna, M. S. A., Alkanhel, R., Muthanna, A., Rafiq, A., & Abdullah, W. A. M. (2022). Towards SDN-Enabled, Intelligent Intrusion Detection System for Internet of Things (IoT). IEEE Access, 10, 22756–22768. https://doi.org/10.1109/ACCESS.2022.3153716
Puspita D, R. A. (2025). Analisis Ancaman Serangan Siber Pada Infrastruktur Informasi Vital Terhadap Stabilitas Keamanan Nasional. Syntax Literate ; Jurnal Ilmiah Indonesia, 10(5), 5397–5406. https://doi.org/10.36418/syntax-literate.v10i5.59084
Rambe, R., & Hermawan, F. F. (2025). The Impact of Ransomware on Indonesia’s National Data Security: Case Study of Kominfo Data Leaks. Indonesian Journal on Computing (Indo-JC), 10(1), 1–11. https://doi.org/10.21108/indojc.v10i1.8976
Sembiring, F., & Pattihahuan, F. M. (2024). Peran Badan Siber Dan Sandi Negara Dalam Kasus Serangan Siber Yang Mengakibatkan Kebocoran Data Pribadi Pusat Data Nasional Sementara 2 (PDNS2). Gloria Justitia, 2(February), 4–6. https://doi.org/https://doi.org/10.25170/gloriajustitia.v5i1.6807
Seri Mughni Sulubara, Virdyra Tasril, & Nurkhalisah Nurkhalisah. (2025). Legal Protection Against Cybercrime from Ransomware Attacks and Evaluation of the 2025 Cyber Security and Resilience Bill in Indonesia’s Defense. Aliansi: Jurnal Hukum, Pendidikan Dan Sosial Humaniora, 2(5), 240–249. https://doi.org/10.62383/aliansi.v2i5.1234
Tian, Z., Jiang, C., & Yue, G. (2024). Analysis of Digital Security Governance under the Objectives of Digital Ecology: A Three-Party Evolutionary Game Approach. Complexity. https://doi.org/https://doi.org/10.1155/2024/8849477
Younas, A., & Inayat, S. (2025). Choosing an Analytical Approach in Case Study Research. Creative Nursing, 31(1 Amplifying Seldom-Heard Voices and Dismantling Oppressive Structures: The Value of Case Studies), 90–92. https://doi.org/10.1177/10784535241306773
