Luka Besar di Era Digital: Lagi-lagi Bocor Data Warga Indonesia

Pada beberapa waktu lalu, Indonesia dihebohkan dengan berita kebocoran data di pusat data nasional. Kamis, 20 Juni 2024, Badan Siber dan Sandi Negara (BSSN) mengakui bahwa adanya serangan ransomware yang membuat lumpuh sistem Ị Pusat Data Nasional Sementara Ị (PDNS).

Kepala BSSN Ị Hinsa Siburian, mengatakan serangan siber Ịtersebut merupakan Ị jenis baru dari Ị sebuah serangan siber, lebih tepatnya Ị ransomware Lockbit 3.0. Alhasil Ị data yang diserang kemudian Ị disandera oleh kelompok Ị hacker.

“Pemerintah Ị diminta untuk membayar tebusan Ị sebesar USD8 juta atau sekitar Rp131 miliar,” tukas Ị Hinsa, saat melakukan konferensi pers, beberapa Ị waktu lalu tersebut.

Ini tentu Ị saja bukan kali pemerintah Ị Indonesia mengalami kebocoran data. ỊNamun kebocoran ini semakin Ị menyoroti kelemahan dalam sistem Ị keamanan data yang seharusnya Ị melindungi informasi Ị sensitif negara dan warganya. Ị Insiden ini memicu kekhawatiran Ị luas tentang bagaimana data pribadi dan nasional Ị dikelola dan dilindungi.

Saat itu pemerintah Ị mengaku masih terus melakukan recovery atau Ị pemulihan dengan sumber data yang Ị tersisa di PDN Sementara 2 yang terletak di Surabaya dan Batam.

Dari 282 instansi Ị Kementerian/Lembaga yang menyimpan Ị data di Pusat Data Nasional Sementara 2, Ị tercatat hanya 44 instansi yang Ị data-datanya sedang diprioritaskan Ị untuk bisa di migrasi karena Ị memiliki backup data.

Kehebohan Ị ini yang membuat akhirnya anggota Ị legislatif memanggil Ị Kementerian Komunikasi dan Informatika, BSSN dan Ị Telkom terkait permasalahan Ị ini. Mereka melakukan Ị rapat dengan Komisi I, pada Ị Kamis 27 Juni 2024.

Menkominfo Ị Budi Ari setiadi pun mengungkapkanỊ bahwa data-data yang selama ini tersimpan di ỊỊPDNS itu tidak di-backup semua. Ị Bahkan jumlahnya hanya 2 persen dari yang Ị tersimpan.

Ketua Komisi Ị I DPR RI Meutya Hafid menilai Ị tidak adanya back up (cadangan) terhadap Ị data-data pada Pusat Data Nasional Ị Sementara (PDNS) 2 yang Ị mengalami Ị gangguan akibat serangan Ị siber bukan permasalahan Ị kurangnya tata kelola Ị ketahanan siber. Namun, adalah Ị sebuah kebodohan.

“Intinya Ị jangan lagi bilang tata kelola, ini bukan Ị masalah tata kelola pak, jadi Ị masalah kebodohan, Ịpunya data nasional Ị tidak ada satupun Ị back up,” kata Meutya saat rapat Ị kerja Komisi I DPR RI bersama Ị Menkominfo Budi Arie Setiadi dan Ị Kepala BSSN Ị Hinsa Siburian di Kompleks ỊParlemen, Jakarta, Kamis (27/6/2024).

Menurut dia, 2 persen Ị data PDNS 2 yang sudah Ị tercadangkan di Pusat Data Nasional (PDN) di Ị Batam pun terbilang kecil angkanya Ị, sehingga Ị kurang dapat diperhitungkan. Ị Untuk itu, dia menilai tidak adanya Ị cadangan data pada PDNS 2 bukanlah Ị bentuk dari kurangnya Ị tata kelola ketahanan siber, Ị sebab tidak ada data yang dicadangkan Ị berarti tidak ada pula Ị pengelolaan.

Padahal dampak Potensial dari Kebocoran Data Ị Kebocoran data dapat Ịmemiliki dampak Ị jangka panjang yang Ị merugikan, termasuk Ị pencurian identitas, kerugian finansial, Ị dan merosotnya kepercayaan Ị publik terhadap pemerintah. Ị Selain itu, informasi Ị sensitif yang jatuh ke tangan Ị yang salah dapat dimanfaatkan Ị untuk kegiatan Ị ilegal atau merusak Ị reputasi negara di Ị kancah internasional.

Belajar dari kesalahan tersebut Budi Arie Setiadi Ị mengaku bakal mewajibkan Ị seluruh instansi pemerintah di Ị tingkat pusat maupun daerah untuk melakukan Ị pencadangan atau Ị backup data.

Budi Arie mengatakan, langkah Ị itu diambil guna menindaklanjuti serangan Ịsiber terhadap Ị Pusat Data Nasional (PDN) yang mengganggu Ị sejumlah layanan publik dalam sepekan terakhir.

“Bahwa dalam jangka pendek, yang pertama melakukan Ị forensik dan asesmen dengan terus Ị berupaya melakukan decrypt dan penguatan di seluruh Ịekosistem, paling tidak di Surabaya, ỊSerpong dan Batam,” kata Budi Arie.

Plot Twist Kasus PDNS

Pelaku di balik serangan Ịransomware pada Pusat Data Nasional Sementara Ị2 akhirnya muncul ke permukaan. Bukan Ịuntuk menyerahkan diri, tapi Ị untuk bagi-bagi kunci dekripsi PDN secara gratis.

Yap, lewat situs BreachForums, Ị Senin, (02/07), Brain Cipher mengumumkan Ị akan membagikan kunci deskripsi Ị data secara cuma-cuma pada hari Rabu, (03/07) esok.

“Kami ingin membuat Ị pernyataan. Pada hari Rabu ini, Ị kami akan membagikan kunci dekripsi secara gratis,” tulis Brain Ị Cipher, sebagaimana dikutip dari akun @stealthmole_int.

Selain berniat Ị membagikan kunci dekripsi data-data PDN Ị yang saat ini sedang ‘diculik’, pelaku Ị juga menjelaskan alasan dibalik Ị penyerangan mereka.

“Kami harap Ị serangan ini memberi penjelasan betapa Ị pentingnya membiayai Ị industri (keamanan siber) dan merekrut Ị ahli yang punya kualifikasi. Ị Serangan ini tidak ada konteks politik apapun, Ị hanya pentest dengan bayaran Ị sesudahnya,” kata pelaku dalam pernyataannya.

Oh tidak lupa Ị Brain Cipher juga meminta maaf Ị kepada masyarakat Indonesia atas kegaduhan Ị di berbagai gangguan layanan Ị publik yang disebabkan oleh tindakan mereka.

pakar keamanan siber dari Vaksincom Ị Alfons Tanujaya meminta Ị pemerintah tidak tergoda tawaran Brain Cipher. Pasalnya, ada potensi Ịpenyusupan malware atau program perusak Ị ke dalam ‘kunci gratis’ tersebut.

“Kalau Brain Ị Cipher itu ngasihnya software-nya juga, dia berbaik Ị hati bikinin, tapi kita udah curiga. Ị Tapi mungkin aja dia menyelipin [malware] juga bisa, jadi kita mesti hati-hati,” ungkap dia.

Akhirnya pada 3 Juli 2024, Ị Kelompok ransomware Brain Cipher Ị menepati janjinya untuk memberikan kunci Ịdekripsi ke pihak Pusat Data Nasional (PDN). Informasi Ị ini disampaikan oleh Ị Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya.

“Brain Cipher Ị menepati janjinya untuk kasih dekripsi ke PDN. Ị Jujur saja, saya sempat ragu karena ini mau lewat hari Rabu. Dia sekarang sudah rilis file Ị dekripsinya,” ujar Alfons, Rabu (3/7/2024) malam.

Pun demikian, kata Alfons, Ị kita perlu memastikan apakah file dekripsi itu benar bisa mendekripsi semua file yang Ị ada di PDN.

“Jadi saat ini saya menunggu Ị konfirmasi dari tim PDN, apakah Ị benar file yang diberikan oleh Brain Cipher bisa mendekripsi data itu. Ị Kalau itu benar, artinya semua data di VMware (server) Ị yang dienkripsi oleh mereka sekarang bisa balik semua,” ia menambahkan.

Efek Lain, Ị Pejabat Kominfo Mundur

Sehari Ị setelah kelompok Hacker tersebut Ị memberikan kunci enkripsi tersebut, Direktur Jenderal Aptika Kemkominfo, ỊSemuel Abrijani Pangerapan menyatakan Ịundur diri dari Ị jajaran Kementerian Komunikasi Ị dan Informatika.

Ia menyatakan surat pengunduran diri Ị tersebut sudah diterima dan sedang Ị diproses oleh Kementerian Kominfo. Ị Sementara itu, Samuel tidak menyebut kapan hari terakhir dirinya bekerja.

Kejadian serangan ransomware atas Ị Pusat Data Nasional Sementara 2 Ị menjadi alasan utama Samuel mengundurkan diri. Menurutnya, Ị kejadian tersebut adalah tanggung jawabnya.

“Insiden ini Ị bagaimanapun juga sebagai teknis ini adalah Ị tanggung jawab saya, sebagai Dirjen Pengampu dalam Ị proses transformasi pemerintahan. Jadi Ị saya mengambil tanggung jawab ini secara moral Ịdan saya menyatakan harusnya selesai di saya karena ini adalah masalah yang harus saya tangani dengan baik. Ini Ị adalah alasan utamanya,” jelasnya.

Penutup

Kebocoran Ị Pusat Data Nasional Ị Sementara ini menjadi Ịtamparan keras bagi Indonesia, menunjukkan Ị kelemahan infrastruktur dan sistem keamanan siber Ị nasional. Ị Diperlukan langkah-langkah komprehensif untuk Ị mencegah terulangnya kejadian serupa, Ị seperti:

Meningkatkan Ị investasi dalam keamanan siber: Pemerintah Ị perlu mengalokasikan dana yang Ị memadai untuk memperkuat infrastruktur Ị keamanan siber, termasuk pengadaan Ị teknologi mutakhir dan pelatihan bagi Ị SDM

Memperkuat Ị regulasi: Diperlukan Ị regulasi yang lebih ketat terkait Ị perlindungan data pribadi dan Ị tata kelola keamanan siber, dengan Ị sanksi tegas bagi Ị pelanggar.

Meningkatkan Ị edukasi publik: Ị Masyarakat perlu diedukasi tentang pentingnya menjaga Ị keamanan data pribadi dan cara-cara terhindar Ị dari penipuan siber.

Kebocoran Ị PDN ini bagaikan luka besar di era Ị digital Indonesia. Memulihkan kepercayaan publik dan membangun kembali sistem keamanan Ị siber yang kokoh membutuhkan komitmen dan kerja sama dari semua pihak, baik pemerintah, swasta, maupun masyarakat.