Bagikan:

JAKARTA - Pemerintah Indonesia seperti tengah menjadi target bagi para peretas (hacker). Setelah pusat data dari beberapa Kementerian/Lembaga sebelumnya diduga bocor, sekarang giliran data dari Kementerian Komunikasi dan Informatika.

Kelompok ransomware Brain Cipher juga telah mengklaim bahwa mereka bertanggung jawab atas serangan tersebut, dan dikabarkan meminta tebusan sebesar 8 juta dolar AS atau setara Rp131 miliar.

Comparison of Brain Cipher and a Sample Created by the LockBit 3.0 Builder
Comparison of Brain Cipher and a Sample Created by the LockBit 3.0 Builder (sangfot)

Dengan banyaknya jumlah data masyarakat yang dikelola dalam servernya, PDN merupakan salah satu instansi yang sangat rentan terhadap serangan siber. Lantas apakah uang tebusan itu harus dituruti?

Pakar IT dari Digital Sekuriti Indonesia, Didik Irawan mengatakan mengikuti kemauan para peretas bukan satu-satunya pilihan. Dia beralasan belum ada yang memastikan data yang dicuri itu bisa kembali dengan sempurna.

Brain Cipher’s Incomplete Leak Site and Communication Page (Ist)
Brain Cipher’s Incomplete Leak Site and Communication Page (Ist)

Menurut Didik, PDN sementara berhasil disusupi ransomware, ini menunjukan ketidaksiapan dalam pengelolaan dan manajemen resiko dalam keamanan siber. "Kelemahan yang paling utama di sini sebenarnya terletak di sisi Standard Operasional Prosedur dalam pengelolaan data centernya, tidak adanya backup berkala untuk menghandle data layanan pemerintah menurut saya cukup menjadi bahan lelucon yang akan lama dibahas di forum atau pembicaraan dikalangan IT,"kata Pakar IT Didik Irawan kepada VOI, Senin 1 Juli.

Didik mengatakan langkah yang paling tepat dalam menyelesaikan permasalahan PDNS diperlukan audit komprehensif ke seluruh tata kelola siber di PDNS. Selanjutnya perbaiki (patch) temuan hasil auditnya, ketiga menjalankan SOP tata kelola siber di PDN dengan menggunakan pendekatan good IT governance.

"Sampai saat ini khan belum jelas dari mana infeksi ransomware ini masuknya, apakah melalui internal (kelalaian pegawai) atau sabotase internal (beberapa ransomware menawarkan kerjasama bagi hasil bagi affiliatornya) atau melalui infeksi eksternal, jadi untuk post mortem insiden ini perlu dibuka kepublik melalui investigasi keamanan siber,"katanya Didik Irawan.

"Untuk mencegah kejadian ini terulang, perlu perlindungan baik internal dan eksternal melalui tata kelola SOP dengan benar, artinya hal seperti backup rutin itu sudah menjadi mandatory dari keseluruhan rangkaian tata kelola SOP," imbuhnya.

Pemerintah Janjikan Bulan Juli Layanan PDN Pulih

Menteri Koordinator Politik Hukum & Keamanan, Hadi Tjahyanto mengumumkan bahwa berdasarkan hasil forensik, ada pengguna dari pihak internal yang ditengarai teledor dalam penggunakan password. Pihak internal inilah yg kemudian dianggap bersalah atas serangan ransomware LockBit 3.0. Bahkan kalimat persisnya adalah

"Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yg selalu menggunakan password-nya dan akhirnya terjadi permasalahan2 yg sangat serius ini,” kata Menkopolhukam Hadi Tjahyanto setelah memimpin Rakor, Senin, 2 Juli.

Tak hanya itu, Hadi Tjahjanto mentargetkan layanan PDN Sementara bisa pulih bulan Juli 2024 ini. Dia menjelaskan, upaya yang dilakukan pemerintah antara dengan mem-backup atau mencadangkan PDNS 2 dengan cold site.

Nantinya, cold site itu akan ditingkatkan dengan hot site di Batam yang merupakan sistem yang mengatur penggunaan data cadangan lokasi. Selain itu, pemerintah terus mengupayakan perlindungan data berlapis di PDNS 2 dengan cloud yang dipantau langsung oleh BSSN.

“Setiap pemilik data center juga memiliki backup sehingga paling tidak ada tiga lapis sampai empat lapis backup tersebut, kemudian juga akan kita backup dengan cloud cadangan,” ungkap Hadi.

Pemerintah, kata dia, mewajibkan seluruh kementerian, lembaga dan instansi mem-back up atau mencadangkan data untuk mengantisipasi peretasan. Sebab, data di beberapa kementerian dan instansi masih bisa diselamatkan usai peretasan PDN Sementara jika dilakukan pencadangan.

Andai Saja Tidak Tergesa-gesa

Pengamat Telematika dan Multimedia, Roy Suryo mengatakan kecerobohan tersebut terjadi selain karena soal tata laksana kerja yang tidak sesuai standar operasional prosedur (SOP) yang harus dilakukan di PDN seharusnya. Menurut Roy, seharusnnya mengikuti standar ISO-27001 dan TIER-4 sesuai TIA (Telecommunication Industry Standard)-942 & IEC (International Elektrotechnical Commission) yakni Confidentiality, Integrity & Availibility.

"Juga akibat terjadinya kesalahan "social engineering" yang bisa disadari-atau tidak terjadi untuk staf atau penanggungjawab sistem di PDNs-2 Surabaya milik Telkomsygma," kata Pengamat Telematika dan Multimedia, Roy Suryo kepada VOI melalui pesan tertulis, Selasa, 2 Juli.

Pusat Data Nasional (Ist)
Pusat Data Nasional (Ist)

Roy juga menjelaskan secara lebih teknis, kecerobohan soal penggunaan password yang tidak proper ini bisa terjadi karena banyak hal, misalnya tidak patuh menerapkan kerahasiaan User-Id & password yang ada, terlalu sering login sebagai "root" meski tidak diperlukan, Lupa log-out setelah melakukan maintenance atau memang "Terjebak" mengikuti pancingan Hacker yang memanfaatkan Game, Judi Online atau bahkan Situs Pornografi yg membuatnya lalai.

"Metode kasus Phising begini sering digunakan untuk memperdaya unsur brainwarenya, meski Software dan Hardware sebenarnya sudah diupayakan memiliki standar security tertentu," kata Roy Suryo.

Dengan adanya sebutan keteledoran yang diduga dilakukan orang dalam, Roy meminta kepada pemerintah untuk tidak mengalihkan perhatian atas bencana sangat besar kepada satu orang saja. Dia beralasan bagaimanapun juga tidak akan ada kejadian yang sangat memalukan dan memprihatinkan kalau tidak ada ketergesa-gesaan.

"Saya menilai kebocoran ini dikarenakan kejar tayang target penyelesaian PDN-1 (tanpa sementara) di Deltamas Cikarang yang seharusnya baru akan selesai bulan Oktober 2024 mendatang menjadi dipaksakan harus selesai untuk diresmikan tanggal 17 Agustus, bulan depan." katanya.

Roy menambahkan andai saja semua sesuai rencana dan konsep semula, di mana akan ada 4 PDN: 1. Deltamas Cikarang, 2. Nongsa Batam, 3. Balikpapan IKN dan 4. LabuanBajo Manggarai, tentu deploy dan implementasinya tidak akan terburu-buru dan tidak perlu harus repot menyewa untuk PDNS-1 milik Lintasarta di Serpong dan PDNs-2 milik Telkomsygma yang akhirnya bobol tinggal 2% datanya.

"Harga sewanya kalau tidak salah itu mencapai ratusan miliar. Inilah yang selalu saya sebut sebagai perlunya ada Audit Investigatif Anggaran selain Audit Forensik IT-nya, karena bisa terdapat penyimpangan yang ada akibat mengejar sesuatu (ambisi pribadi?) yang tidak jelas namun justru mengakibatkan kerugian sangat besar dalam sejarah data di republik ini," katanya.

Roy menjelaskan kebocoran data yang terjadi saat ini jelas tidak akan bisa pulih hingga 100 persen. Pasalnya, secara teknis backup data yang tersedia hanya ada di kelurahan dan pemerintah daerah baik kotamadya dan kabupaten.

"Dan bisa dipastikan data yang ada merupakan data obsolete (usang). Usang di sini setidaknya 1-2 tahun terakhir sebelum Perpres No. 82/2023 tentang Percepatan tranformasi Digital dan Keterpaduan Layanan Nasional, bahkan Perpres No. 132/2022 yang mengatur mengenai arsitektur Sistem Pemerintahan Berbasis Elektronik (SPBE) Nasional," katanya.

"Karena Perpres yang mengatur soal SDI (Satu Data Indonesia) tersebut selain memerintahkan penyatuan data ke PDN juga sudah melarang adanya alokasi server daerah termasuk penganggarannya. Dengan kata lain kerugian akibat lumpuhnya PDNS-2 ini benar-benar besar,"tutupnya.

"Rayuan" Peretas untuk Indonesia

Data dari beberapa instansi di Indonesia juga diduga bocor. Di antaranya seperti Badan Intelijen Strategis (BAIS), Sidik Jari Otomatis Indonesia (INAFIS) POLRI, data dari BPJS Ketenagakerjaan, dan masih banyak lagi. Lantas, peretas mengumumkan meminta uang tebusan kepada pemerintah melalui situs resmi Brain Cipher.

Brain Cipher Optional Configurations
Brain Cipher Optional Configurations

Pengamat siber dari Vaksin.com Alfons Tanujaya juga telah memastikan bahwa pengumuman yang dibagikan di situs resmi Brain Cipher itu adalah benar adanya.

“Brain Cipher mengeluarkan statement di situsnya yang kita bisa akses, dan itu situs resminya, kami sudah cek itu benar,” kata Alfons dalam pernyataannya pada Selasa, 2 Juli.

Namun, Alfons memperingatkan pemerintah dan semua pihak yang terlibat untuk tidak cepat terbuai dengan janji tersebut. Karena menurutnya, tidak ada tanggal pasti kapan kunci tersebut akan diberikan.

Karena, berdasarkan pantauannya, Brain Cipher hanya memberikan hari saja, dan tidak mengungkap tanggal kunci dekripsi itu akan diberikan. Jadi, tidak bisa dipastikan bahwa kunci terwakan diberikan pada Rabu, 3 Juli besok.