Sukses

HEADLINE: Pemerintah Wajibkan Pencadangan Data Nasional Usai Diserang Hacker, Langkah Terlambat?

Pusat Data Nasional Sementara diserang ransomware. Sebanyak 282 data milik kementerian/lembaga dan pemerintah dienkripsi hacker, sehingga tidak bisa diakses.

Liputan6.com, Jakarta Pusat Data Nasional Sementara (PDNS) 2 diserang ransomware. Serangan terdeteksi pada Kamis, 20 Juni 2024. Negara dibuat geger, pemerintah panik. Sejumlah layanan publik lumpuh.

Sebanyak 282 data milik kementerian/lembaga dan pemerintah dienkripsi, sehingga tidak bisa diakses. Akibatnya, layanan publik terganggu. Terparah dialami Keimigrasian pada Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).

PDNS 2 yang berada di Surabaya, Jawa Timur, diketahui telah mendapatkan serangan ransomware Brain Chipper. Brain Chipper sendiri merupakan ransomware yang dibuat menggunakan teknologi Lockbit 3.0, yang menurut beberapa sumber, sulit untuk ditembus. Pelaku serangan ransomware itu meminta tebusan USD 8 juta atau setara Rp131 miliar agar data yang dienkripsi bisa kembali.

Setelah dihantam serangan ransomware, Menteri Koordinator Politik, Hukum dan Keamanan (Menko Polhukam), Hadi Tjahjanto, menginstruksikan kepada seluruh kementerian, lembaga dan instansi pemerintah, agar mencadangkan data guna mengantisipasi kembalinya serangan.

"Setiap tenant atau kementerian juga harus memiliki backup. Ini mandatori, tidak opsional lagi, sehingga kalau secara operasional Pusat Data Nasional Sementara berjalan ada gangguan, masih ada backup," kata Hadi saat ditemui di kantor Kemenko Polhukam RI, Jakarta Pusat, dilansir dari Antara, Senin, 1 Juli 2024.

Menurut Hadi, data di beberapa kementerian dan instansi masih bisa diselamatkan setelah peretasan Pusat Data Nasional Sementara (PDNS) 2 jika dilakukan pencadangan. Kini, Hadi beserta jajarannya tengah mengupayakan PDNS 2 kembali beroperasi bulan ini dengan beragam cara.

Salah satunya yakni dengan melakukan pencadangan data dari cold site yang ditingkatkan menjadi hot site di Batam. Diketahui, hot site adalah sistem yang mengatur penggunaan data cadangan lokasi fisik alternatif.

Tak hanya itu, Hadi juga mengupayakan adanya perlindungan data yang berlapis dengan mencadangkan data PDNS 2 dengan cloud yang dipantau langsung oleh Badan Siber Sandi Negara (BSSN).

"Kemudian juga akan kita backup dengan cloud cadangan. Cloud cadangan ini secara zonasi, jadi nanti data-data yang sifatnya umum kemudian data-data yang memang seperti statistik dan sebagainya, itu akan disimpan di cloud. Sehingga tidak penuh data yang ada di PDN," kata Hadi.

Dengan penguatan pencadangan data itu, Hadi memastikan PDNS 2 sudah bisa beroperasi bulan ini, sehingga seluruh instansi pemerintah bisa kembali melayani masyarakat.

Tapi nasi sudah jadi bubur. Akibat serangan ramsomware, data-data yang harus terlindungi, sudah bocor dan berada di tangan orang yang tidak bertanggung jawab. Organisasi dan pengelola data seharusnya mengaktifkan fitur keamanan. Pengelola data juga perlu mengedukasi pengguna pusat data terkait cara mengamankan data hingga backup data.

Pengamat Keamanan Siber sekaligus pendiri Vaksincom, Alfons Tanujaya, menilai seharusnya backup data sudah dilakukan sebelum terjadinya serangan. Bahkan, kata Alfons, backup sudah menjadi standar keamanan minimal dalam pengelolaan data, apalagi bagi Pusat Data Nasional.

"Harusnya ini sudah dilakukan jika mengelola data. Itu standar minimal," ujar Alfons kepada Liputan6.com, Selasa, 2 Juni 2024.

Senada, Ketua Umum Asosiasi Cloud Computing Indonesia, Alex Budiyono, menyatakan backup data sudah menjadi keharusan dalam proses tata kelola dan manajemen risiko pada Pusat Data Nasional (PDN).

"Dengan tidak adanya backup menunjukkan tidak adanya tata kelola dan manajemen risiko pada PDN," ujar Alex saat dihubungi Tekno Liputan6.com, Selasa, 2 Juli 2024.

Terlebih, menurut Alex, sebenarnya ada beberapa regulasi yang mengatur soal pemulihan bencana yang mungkin terjadi. Salah satu implementasi yang bisa dilakukan adalah melakukan backup.

Untuk itu, lanjut Alex, hal yang bisa dilakukan untuk mencegah kejadian serupa terjadi di masa depan adalah memiliki tim operasional atau tim teknis yang berpengalaman. Selain itu, pemerintah juga perlu mengimplementasikan tata kelola data dan manajemen risiko yang baik.

Baca juga: Petisi Desak Menkominfo Budi Arie Mundur Muncul Usai PDNS 2 Terserang Ransomware Brain Cipher

2 dari 5 halaman

Cara Ampuh Melindungi Data dari Serangan Ransomware

Alfons kemudian memberikan tips yang perlu dilakukan oleh pemerintah dan pengelola data agar serangan serupa tidak terjadi lagi di masa yang akan datang.

"Supaya peretasan tidak berulang pemerintah perlu disiplin menjalankan praktik pengelolaan data yang baik, seperti mengikuti ISO 27001 dengan disiplin, melakukan audit berkala untuk pengamanan datanya," kata Alfons.

Alfons menilai, yang susah dalam mengelola data adalah bukan bagaimana standar keamanannya, melainkan bagaimana menjalankan standar keamanan siber itu dengan konsisten.

Ia mengibaratkan penerapan standar keamanan layaknya seseorang yang tengah berdiet, semuanya harus konsisten dan tidak boleh dilanggar.

"Sama seperti keamanan siber, perlu mengubah kebiasaan. Kalau mau aman itu harus ubah bagaimana cara kita memandang data. Admin harus mengubah cara pandang, dalam mengelola data," ujar Alfons.

Alfons memandang sejauh ini permasalahan di pemerintah adalah sifat tender proyek, termasuk tender soal keamanan data, yang memiliki jangka waktu.

"Khusus di pemerintahan yang kebanyakan berbasis proyek, kalau sudah dapat proyek, sudah selesai, ditinggal. Padahal, sekuriti itu adalah komitmen jangka panjang yang harus dijaga terus, perlu di-maintain," ujar Alfons.

"Menjaga kebiasaan keamanan data itu yang sulit, kita bisa membangun sesuatu yang besar, tetapi menjaganya yang berat karena itu hal yang harus rutin dilakukan. Mengubah gaya hidup untuk selalu aman itu butuh kesadaran. Apalagi, pengelola harus tau kalau data itu adalah amanah," tuturnya.

Soal dugaan adanya password yang bocor sehingga terjadi serangan ransomware, kemungkinan itu bisa saja terjadi. Seperti disampaikan Menko Polhukam Hadi, yang menyebut pemegang password Pusat Data Nasional Sementara 2 di Surabaya sebagai celah serangan ransomware.

"Harusnya setiap kredensial apalagi menyangkut data penting seperti data center, seharusnya diproteksi dengan TFA, baik akses ke client maupun server admin virtual machine. Sehingga kalau password-nya bocor tetap akan terlindungi TFA," kata Alfons.

Alfons menyatakan pengelola data mesti membatasi hak akses terhadap kunci data senter itu sendiri. Biasanya, hanya orang-orang yang mengurus masalah infrastuktur IT yang memiliki hak administrator.

Lalu, pengelola juga bisa menggunakan kontrol akses apabila tenant atau pengguna ingin mengakses fitur penting.

Selanjutnya, pengelola data juga perlu memonitor aktivitas jaringan, melakukan segmentasi jaringan, memakai software khusus anti-ransomware untuk menghindari serangan ransomware, serta mengaktifkan pengaturan keamanan tambahan.

Menurut Alfons, proses-proses ini harus dilakukan secara konsisten dan terus menerus. Misalnya untuk mem-backup data, hingga memberikan batasan akses dan memperbarui software dan lain-lain untuk menjaga keamanan data.

Baca juga: Pusat Data Nasional Diserang Ransomware, Imbas Perang Lawan Judi Online?

3 dari 5 halaman

Pesan Menohok Hacker Pembobol Pusat Data Nasional

Brain Cipher, kelompok hacker yang menjebol pertahanan Pusat Data Nasional Sementara (PDNS) 2 hingga berhari-hari dengan ransomware, akhirnya buka suara.

Lewat postingan di sebuah forum yang dibagikan oleh @stealthmole_int di media sosial (medsos) X, Brain Cipher berniat memberikan kunci data PDNS 2 secara cuma-cuma.

Dalam pernyataannya, kelompok hacker ini memberikan pesan menohok kepada pengelola Pusat Data Nasional, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo), bahwa begitu pentingnya sistem keamanan dalam industri pengelolaan data.

"Pada hari Rabu ini kami akan memberikan kuncinya secara gratis. Kami berharap serangan ini membuat Anda sadar pentingnya untuk mendanai industri ini, dan merekrut ahli berkualifikasi," tulis kelompok hacker tersebut.

Kelompok peretas ini juga menyebutkan aksi serangan siber ransomware yang dilakukannya tidak memiliki muatan politis, akan tetapi hanya sebatas pentest (penetration testing) diakhiri dengan pembayaran.

Hacker Brain Cipher juga meminta maaf karena aksinya memiliki dampak besar terhadap banyak orang. Tak hanya itu, mereka bersyukur dan secara sadar dan independen dalam membuat keputusan ini.

Kelompok hacker juga mengatakan, mereka menerima donasi secara sukarela yang dapat dikirim lewat dompet digital Monero.

Sebagai penutup, kelompok hacker tersebut memastikan tetap akan memberikan kunci untuk ransomware menumbangkan PDN tersebut secara gratis.

"Kami meninggalkan dompet monero untuk sumbangan, dan pada hari Rabu kami mendapatkan sesuatu. (Dan kami ulangi lagi: kami akan memberikan kuncinya secara gratis dan atas inisiatif kami sendiri)," ujar penjahat siber itu.

Serangan ransomware sendiri telah berkembang menjadi ancaman digital yang terus menghantui berbagai organisasi di seluruh spektrum.

Bayangkan, data berharga sebuah perusahaan hingga pemerintahan disandera, dienkripsi menjadi teka-teki digital, dan satu-satunya jalan keluar adalah uang tebusan yang besar.

Baca juga: 8 Uang Tebusan Terbesar yang Didapat Hacker dari Serangan Ransomware

Sebelumnya, usai berhasil menjebol pertahanan server Pusat Data Nasional, kelompok hacker ini menuntut bayaran sebesar USD 8 juta atau setara Rp131 miliar untuk mengembalikan data. Namun dengan tegas, pemerintah melalui Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, menolak memenuhi tuntutan hacker.

"Tidak akan (bayar uang tebusan)," kata Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin, 24 Juni 2024.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informasi, Usman Kansong, menegaskan pemerintah tidak akan memenuhi permintaan para peretas.

"Ya, pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp131 miliar," ujar Usman kepada wartawan kepada Rabu, 26 Juni 2024.

Alasannya, kata Usman, data PDNS 2 yang dibobol itu sudah tidak bisa diubah-ubah oleh peretas maupun pemerintah. "Karena sudah diamankan data itu. Sudah kami tutup, kan," ucap Usman.

Usman mengungkapkan, Kominfo bersama Badan Siber dan Sandi Negara (BSSN), serta Telkom Sigma selaku vendor telah mengisolasi data-data dari PDNS 2 di Surabaya. Karena itu, ia mengeklaim bahwa data di pusat data itu tidak bisa diambil oleh pelaku peretasan, meski servernya berhasil dilumpuhkan.

"Emang kami bayar juga dijamin enggak diambil datanya? Enggak kan. Yang penting sudah kami isolasi," kata Usman.

4 dari 5 halaman

Jangan Percaya Hacker Brain Cipher

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, meminta kepada semua pihak tidak langsung percaya dengan pernyataan kelompok hacker Brain Cipher.

"Sebagai orang Indonesia, saya tentu senang, karena itu ada data saya di PDN, yang tidak dikelola dengan baik, serampangan. Cuma hati-hati, jangan mudah dikelabui oleh janji palsu juga," kata Alfons.

Menurut Alfons, dengan tidak adanya waktu pasti yang diberikan kelompok hacker tersebut, sebaiknya kita tidak langsung percaya dengan pernyataan mereka. "Kecuali dia bilang this Wednesday 3 Juli 2024, itu baru bisa kita percaya, dia akan rilis Rabu," ujar Alfons.

Selain itu, dengan adanya kepastian tanggal perilisan, kemungkinan untuk kelompok itu merilis akan semakin besar. Alasannya, Alfons menuturkan, ada honor among thieves. Yang berarti, jika Brain Cipher tidak merilis kunci di waktu yang sudah mereka janjikan, mereka akan dimusuhi oleh sesama pembuat ransomware di industri tersebut.

Terlebih, ada masalah lain yang perlu menjadi perhatian. Dalam situsnya, Brain Cipher ternyata juga menyertakan counter yang berisi hitung mundur waktu perilisan kunci untuk PDNS 2.

Namun, informasi hitung mundur itu tertulis 3.150 hari. Padahal, jika merujuk pernyataan kelompok tersebut yang akan merilis kunci dekripsi PDNS 2 di hari Rabu, waktunya sekitar 12 atau paling lama 24 jam.

"Kamu bagi itu 3.150 hari ke 365 hari, itu kira-kira 8,5 tahun lagi. Mungkin Rabu 8,5 tahu lagi dia akan rilis, kalau sesuai dengan counter-nya," tutur Alfons.

Oleh sebab itu, Alfons menuturkan, ada baiknya kita menunggu apakah Brain Cipher itu benar-benar akan merilis kunci deskripsinya. Ia pun menegaskan akan melakukan donasi jika kelompok itu memenuhi janjinya.

Hacker Brain Cipher memang mengatakan mereka menerima donasi secara sukarela melalui dompet digital Monero. Menurut Alfons, Monero kemungkinan dipakai karena itu merupakan akun Bitcoin yang sukar dilacak.

5 dari 5 halaman

Pemerintah Siap Tingkatkan Keamanan Siber di Indonesia

Pemerintah diminta serius dalam melakukan evaluasi terkait serangan siber ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Peretasan serupa terhadap fasilitas pemerintah dan publik diharapkan tidak terjadi di kemudian hari.

"Ya kita DPR berharap pemerintah serius dalam melakukan evaluasi terkait dengan hal yang tersebut, jangan sampai ini terulang kembali," kata Ketua Dewan Perwakilan Rakyat (DPR) Puan Maharani kepada wartawan di Kompleks Parlemen Senayan, Jakarta, Selasa, 2 Juli 2024.

Selain melakukan evaluasi secara menyeluruh, Puan juga meminta agar pemerintah melakukan tindak lanjut dengan menormalisasi semua sistem yang sudah diretas pihak eksternal. Sehingga pelayanan terhadap publik dapat kembali normal.

Menko Polhukam Hadi Tjahjanto menyatakan Badan Siber dan Sandi Negara (BSSN) akan meningkatkan keamanan siber di Indonesia.

Langkah ini dilakukan setelah ada serangan ransomware Brain Cipher yang ditujukan pada Pusat Data Nasional Sementara (PDNS) 2. Salah satu langkah yang akan dilakukan adalah dengan menyambungkan ke komando kendali BSSN.

"BSSN juga akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan, termasuk mengaktifkan CISRT (Computer Security Incident Response Team) yang akan dimonitor oleh BSSN," ujar Hadi.

Lebih lanjut, Hadi menuturkan, salah satu hal yang akan dilakukan tim ini adalah memantau apabila nantinya ada notifikasi yang dikirimkan ke lembaga terkait, tapi tidak ada aksi.

Tidak hanya itu, Hadi mengatakan, ada pula rencana untuk meninjau kembali Peraturan Presiden terkait operasional siber, termasuk BSSN dan jajarannya.

Hal ini dilakukan agar apabila terjadi permasalahan, komando kendali bisa lebih mudah. Langkah lain adalah imbauan untuk para pengguna agar berhati-hati dalam penggunaan password.

"Kami akan memberikan edaran agar penggunaan password untuk user ini harus berhati-hati, tidak sembarangan, dan akan dimonitor oleh BSSN," ucap Hadi.

Langkah itu dilakukan untuk memastikan keamanan siber, sehingga tidak terjadi permasalahan yang serius.

Â