PDNS: Pusat Data Nasional sem*ntara lumpuh akibat ransomware, mengapa instansi pemerintah masih rentan terhadap serangan siber? - BBC News Indonesia (2024)

27 Juni 2024

Serangan siber terhadap Pusat Data Nasional sem*ntara (PDNS) yang mengakibatkan layanan publik terkendala sejak Kamis (20/06) adalah yang “paling parah” dalam daftar panjang peretasan data pemerintah, menurut pakar keamanan siber. Mengapa lembaga pemerintah masih rentan terhadap serangan siber?

Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto, mengatakan gangguan pada layanan publik terjadi akibat Kementerian Komunikasi dan Informasi (Kemenkominfo) tidak memiliki pusat data cadangan dan belum memiliki sistem pertahanan yang cukup kuat untuk menghadapi serangan siber.

Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo, Usman Kansong, beralasan sebagian pusat data telah memiliki penyimpan data cadangan. Namun ia tak memungkiri kemajuan teknologi membuat peretas makin canggih melakukan serangan siber.

Kini, Kemenkominfo sedang berupaya merancang desain perlindungan data dan mengujinya dengan simulasi berkala.

Serangan siber diduga disebabkan ransomware brain chiper, varian dari ransomware Lockbit 3.0.

Akibat serangan itu, PDNS yang dikelola Kemenkominfo mengalami gangguan sehingga layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi.

Selain itu, Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah juga mengalami gangguan, sehingga pemerintah daerah memperpanjang waktu pendaftaran. Sebanyak 282 layanan instansi pemerintah pun terganggu.

Imbas dari serangan ini, peretas meminta tebusan sebesar US$8 juta (setara Rp131 miliar). Pemerintah Indonesia berkukuh tidak akan membayar tebusan tersebut.

Apa yang diketahui tentang ransomware brain chiper Lockbit 3.0?

Badan Siber dan Sandi Nasional (BSSN) menjelaskan server PDNS yang berada di Surabaya, Jawa Timur, mengalami gangguan sejak Kamis (20/06) lalu. Sejumlah layanan publik, termasuk layanan imigrasi, terkendala.

Semula, menurut Juru bicara BSSN, Ariandi Putra, BSSN menemukan upaya menonaktifkan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB yang menyebabkan aktivitas membahayakan mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB.

Aktivitas membahayakan ini di antaranya melakukan instalasi file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan.

Ariandi Putra menjelaskan aktivitas membahayakan ini akibat serangan siber perangkat keras perusak atau ransomware brain chiper, varian dari ransomware Lockbit 3.0.

“Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya,” ungkap Ariandi pada Selasa (25/06).

Lockbit 3.0 merupakan varian terbaru dari ransomware yang digunakan oleh grup asal Rusia tersebut.

Ransomware adalah sejenis malware – program yang dirancang dengan tujuan untuk merusak atau menyusup ke sistem komputer – yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

Pakar keamanan siber, Teguh Aprianto, mengatakan bahwa saat ini Lockbit merupakan “pemain terbesar” di antara kelompok-kelompok peretas global.

Baca juga:

Sebanyak 15% dari seluruh serangan siber di dunia merupakan ulah Lockbit, menurut data Ransom Watch.

“Jadi dia membuat software-nya, lalu dia punya semacam tim yang tugasnya menyerang. Kemudian mereka punya juga afiliatornya. Jadi mereka memang secara sistem itu unik,” kata Teguh.

Ia mengatakan bahwa lembaga Biro Investigasi Federal AS (FBI) pun membentuk satuan tugas khusus untuk mencari dalang-dalang di balik Lockbit. Namun, hingga sekarang belum membuahkan hasil.

Apa dampak serangan ransomware baru-baru ini?

Imbas dari serangan siber ini, lebih dari 200 layanan instansi pemerintah terganggu. Salah satu akibatnya, layanan imigrasi – termasuk aplikasi paspor dan visa – lumpuh pekan lalu.

Menteri Hukum dan HAM Yasonna Laoly mengatakan pihaknya terpaksa memindahkan layanan imigrasi ke Amazon Web Services (AWS), sebuah layanan komputasi cloud milik Amazon yang menyediakan lebih dari 175 layanan pusat data.

Lewat keterangan resmi, Direktur Jenderal Imigrasi, Silmy Karim, menjelaskan bahwa sistem aplikasi perlintasan sudah kembali normal sejak Sabtu (22/06) malam. sem*ntara autogate, aplikasi visa dan izin tinggal, baru kembali normal pada Minggu (23/06) pagi.

Selain Kementerian Hukum dan HAM, instansi lain yang terdampak serangan ini antara lain Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.

Kemenkominfo mengeklaim sebanyak 282 instansi pemerintah yang mencakup 56 kementerian terdampak serangan siber pada Kamis (20/06).

Hingga Rabu (26/06), Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Komunikasi dan Informatika (Kominfo), Usman Kansong, mengatakan tiga layanan pemerintah sudah sepenuhnya pulih.

Ketiga instansi tersebut merupakan imigrasi, layanan perizinan event Kemenkomarves dan layanan LKPP

“Ada [instansi] yang sampai kemarin itu pemulihannya sudah 90%, ada yang berapa persen. Hari ini mestinya sudah bertambah yang pulih,” jelas Usman kepada BBC News Indonesia.

Baca juga:

Pakar keamanan siber, Teguh Aprianto, menyebut insiden penguncian PDNS sebagai serangan siber “paling parah” yang pernah terjadi pada lembaga pemerintahan.

“Karena selain yang ditakutkan terjadi kebocoran lagi, ini kayaknya untuk pertama kalinya deh layanan publik terganggu. Cuma karena data center yang bermasalah,” ujar Teguh kepada BBC News Indonesia pada Selasa (25/06).

Ini bukan kali pertama serangan siber terhadap data instansi pemerintah terjadi. Pada November 2023 silam, sebanyak 204 juta data pemilih Pemilu 2024 diduga dibobol dari situs Komisi Pemilihan Umum (KPU), Akun anonim “Jimbo” mengeklaim berada di balik pencurian data tersebut.

Sebelumnya, pada Juli 2023, akun “Bjorka” membocorkan sekitar 34 juta data paspor warga negara Indonesia. Pada bulan yang sama, 337 juta data Dukcapil Kementerian Dalam Negeri dibobol oleh peretas dengan nama “RRR”.

Mengapa serangan siber terhadap data pemerintah terus berulang?

Teguh Aprianto mengatakan bahwa pusat data pemerintah masih rentan karena Kominfo dan BSSN belum serius dalam menangani serangan siber.

“Ketika terjadi serangan langsung lumpuh dan mengganggu layanan publik. artinya masing-masing lembaga itu [bermasalah],” tegas Teguh.

Menurut Teguh, selama ini kedua lembaga itu selalu “kewalahan dan kebingungan” ketika terjadi serangan siber yang menyasar data pemerintah. Hal ini membuktikan belum adanya tindakan penegakan serius yang dilakukan untuk menangani kerentanan sistem data pemerintah.

“Kita memang belum punya blueprint sampai sekarang [untuk menangani serangan siber]. Misalnya ketika terjadi serangan, apa yang harus dilakukan? Manajemen krisisnya kita belum punya,” ungkap Teguh

Semestinya, menurut Teguh, pemerintah menyiapkan pusat data cadangan alias backup data center sebagai upaya preventif agar insiden seperti ini tidak terjadi.

Dia juga menyarankan Kemenkominfo dan BSSN melakukan peninjauan ulang dan perbaikan sistem sehingga dapat mengantisipasi serangan siber ke depan.

Baca juga:

Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo, Usman Kansong, menegaskan pihaknya telah mempelajari setiap kasus peretasan lembaga pemerintah untuk menguatkan sistem pertahanan data agar serangan serupa tak terjadi lagi.

“Saya pikir perlindungan data, peningkatan perlindungan data, perlindungan siber, ini adalah upaya yang terus menerus. Tidak boleh berhenti,” ujarnya.

Usman mengakui serangan siber memang sulit diberantas karena teknologi yang terus berkembang. Ia menyebut negara-negara maju seperti Amerika Serikat, Rusia dan Prancis yang juga masih kesulitan memberantas serangan siber.

Lebih lanjut, ia sebut strategi pemerintah yang menyatukan semua data menjadi satu pusat data nasional adalah “salah satu upaya untuk lebih melindungi meningkatkan pertahanan siber”.

Apa dampak kebocoran data pemerintah bagi masyarakat?

Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto mengatakan imbas dari kebocoran data pemerintah ini akan ada tiga kemungkinan penyalahgunaan data yang membahayakan masyarakat, yakni penipuan terstruktur, judi online dan penyalahgunaan identitas.

Teguh khawatir data publik yang ditampung dalam sistem pemerintah bersifat sangat rinci dan lengkap tersebut akan dimanfaatkan untuk melakukan penipuan tepat sasaran alias targeted scamming yang membuat masyarakat mudah percaya karena data yang dimiliki sudah sesuai.

“Artinya penipu ini sudah tahu mereka mau menghubungi siapa. Bukan serangan random lagi. Jadi dia sudah tahu tentang informasi kita, nama, selengkap-lengkapnya,” kata Teguh.

Hal ini, lanjut Teguh, juga berlaku bagi para promotor judi online yang dapat dengan mudah menggunakan data publik yang berada di pusat data pemerintah untuk menyasar orang-orang yang rentan secara status ekonomi.

Kemudian ada risiko data itu digunakan untuk penyalahgunaan identitas. Artinya seseorang atu suatu kelompok bisa menggunakan data pribadi orang lain atau berpura-pura menjadi mereka demi mendapatkan keuntungan secara ilegal.

Penyalahgunaan identitas seseorang dapat digunakan untuk melakukan pinjaman online, menipu orang terdekat ataupun melakukan transaksi atau kesepakatan finansial tanpa sepengetahuan pemilik identitas.

Selain itu, Teguh juga memperingatkan betapa berbahayanya para peretas memegang data rahasial milik pemerintah yang seharusnya tidak bisa diakses pihak lain.

Apakah pemerintah perlu membayar uang tebusan Rp131 miliar?

Menurut Teguh, pemerintah kini terjebak dalam “lingkaran setan” akibat serangan siber oleh Lockbit ini.

Sebab, jika mereka memilih untuk tidak membayar uang tebusan yang diminta, ada risiko data yang dicuri akan hilang total atau dibocorkan ke dunia maya. Selain itu, pemerintah harus bisa memulihkan data itu dengan sendirinya dan dalam waktu yang singkat.

“Kalau misalnya mereka mau dekripsi [membuka data itu] sendiri, itu akan membutuhkan butuh waktu yang sangat lama,” kata Teguh, seraya menambahkan bahwa bahkan hingga sekarang FBI di Amerika Serikat pun belum berhasil mendekripsi ransomware milik Lockbit.

Namun, jika pemerintah memilih untuk membayar uang tebusan kepada peretas, Teguh mengatakan Indonesia akan dipandang sebagai negara yang mudah untuk diperas dan rentan terhadap ransomware.

Lagipula, katanya, ada beberapa kasus ketika pihak peretas menerima uang tebusan namun tak kunjung memulihkan data seperti yang dijanjikan di awal.

“Mereka sudah dibayar, tetapi datanya tidak kembali. Malah datanya dipublikasi juga. Jadi kita tidak bisa percaya juga sama penjahat. Jadi serba salah,” kata Teguh.

Dirjen IKP Kemenkominfo, Usman Kansong, mengatakan pemerintah tidak akan membayar uang tebusan yang menjadi permintaan pihak peretas. Melainkan, pemerintah meminta polisi untuk mengusut pelanggaran pidana tersebut.

Usman mengatakan jika pemerintah membayar uang tebusan itu, belum tentu pusat data akan dikembalikan oleh peretas.

“Ya kita pulihkan saja, kita coba sedapat mungkin kita coba pulihkan itu dengan berbagai cara,” ungkap Usman.

Usman menambahkan, Kemenkominfo berupaya untuk memitigasi risiko terkena serangan siber dengan membangun pusat data nasional lebih permanen di tiga titik, yakni di Cikarang, Batam, dan di IKN.

Untuk memperkuat perlindungan di tiga titik pusat data tersebut, Usman mengatakan bahwa Kemenkominfo sudah merancang desain perlindungan data yang disertai tes penetrasi serangan berkala.

“Tes penetrasi itu kita mencoba menembus sendiri sistem kita. Kalau bisa kita tembus sendiri, maka ada kelemahan, maka kita perbaikilah kelemahan itu supaya tidak lemah lagi,” ujarnya.