HEADLINE: Pemerintah Wajibkan Pencadangan Data Nasional Usai Diserang Hacker, Langkah Terlambat?

Alfons kemudian memberikan tips yang perlu dilakukan oleh pemerintah dan pengelola data agar serangan serupa tidak terjadi lagi di masa yang akan datang.

"Supaya peretasan tidak berulang pemerintah perlu disiplin menjalankan praktik pengelolaan data yang baik, seperti mengikuti ISO 27001 dengan disiplin, melakukan audit berkala untuk pengamanan datanya," kata Alfons.

Alfons menilai, yang susah dalam mengelola data adalah bukan bagaimana standar keamanannya, melainkan bagaimana menjalankan standar keamanan siber itu dengan konsisten.

Ia mengibaratkan penerapan standar keamanan layaknya seseorang yang tengah berdiet, semuanya harus konsisten dan tidak boleh dilanggar.

"Sama seperti keamanan siber, perlu mengubah kebiasaan. Kalau mau aman itu harus ubah bagaimana cara kita memandang data. Admin harus mengubah cara pandang, dalam mengelola data," ujar Alfons.

Alfons memandang sejauh ini permasalahan di pemerintah adalah sifat tender proyek, termasuk tender soal keamanan data, yang memiliki jangka waktu.

"Khusus di pemerintahan yang kebanyakan berbasis proyek, kalau sudah dapat proyek, sudah selesai, ditinggal. Padahal, sekuriti itu adalah komitmen jangka panjang yang harus dijaga terus, perlu di-maintain," ujar Alfons.

"Menjaga kebiasaan keamanan data itu yang sulit, kita bisa membangun sesuatu yang besar, tetapi menjaganya yang berat karena itu hal yang harus rutin dilakukan. Mengubah gaya hidup untuk selalu aman itu butuh kesadaran. Apalagi, pengelola harus tau kalau data itu adalah amanah," tuturnya.

Soal dugaan adanya password yang bocor sehingga terjadi serangan ransomware, kemungkinan itu bisa saja terjadi. Seperti disampaikan Menko Polhukam Hadi, yang menyebut pemegang password Pusat Data Nasional Sementara 2 di Surabaya sebagai celah serangan ransomware.

"Harusnya setiap kredensial apalagi menyangkut data penting seperti data center, seharusnya diproteksi dengan TFA, baik akses ke client maupun server admin virtual machine. Sehingga kalau password-nya bocor tetap akan terlindungi TFA," kata Alfons.

Alfons menyatakan pengelola data mesti membatasi hak akses terhadap kunci data senter itu sendiri. Biasanya, hanya orang-orang yang mengurus masalah infrastuktur IT yang memiliki hak administrator.

Lalu, pengelola juga bisa menggunakan kontrol akses apabila tenant atau pengguna ingin mengakses fitur penting.

Selanjutnya, pengelola data juga perlu memonitor aktivitas jaringan, melakukan segmentasi jaringan, memakai software khusus anti-ransomware untuk menghindari serangan ransomware, serta mengaktifkan pengaturan keamanan tambahan.

Menurut Alfons, proses-proses ini harus dilakukan secara konsisten dan terus menerus. Misalnya untuk mem-backup data, hingga memberikan batasan akses dan memperbarui software dan lain-lain untuk menjaga keamanan data.

Baca juga: Pusat Data Nasional Diserang Ransomware, Imbas Perang Lawan Judi Online?

Brain Cipher, kelompok hacker yang menjebol pertahanan Pusat Data Nasional Sementara (PDNS) 2 hingga berhari-hari dengan ransomware, akhirnya buka suara.

Lewat postingan di sebuah forum yang dibagikan oleh @stealthmole_int di media sosial (medsos) X, Brain Cipher berniat memberikan kunci data PDNS 2 secara cuma-cuma.

Dalam pernyataannya, kelompok hacker ini memberikan pesan menohok kepada pengelola Pusat Data Nasional, dalam hal ini Kementerian Komunikasi dan Informatika (Kominfo), bahwa begitu pentingnya sistem keamanan dalam industri pengelolaan data.

"Pada hari Rabu ini kami akan memberikan kuncinya secara gratis. Kami berharap serangan ini membuat Anda sadar pentingnya untuk mendanai industri ini, dan merekrut ahli berkualifikasi," tulis kelompok hacker tersebut.

Kelompok peretas ini juga menyebutkan aksi serangan siber ransomware yang dilakukannya tidak memiliki muatan politis, akan tetapi hanya sebatas pentest (penetration testing) diakhiri dengan pembayaran.

Hacker Brain Cipher juga meminta maaf karena aksinya memiliki dampak besar terhadap banyak orang. Tak hanya itu, mereka bersyukur dan secara sadar dan independen dalam membuat keputusan ini.

Kelompok hacker juga mengatakan, mereka menerima donasi secara sukarela yang dapat dikirim lewat dompet digital Monero.

Sebagai penutup, kelompok hacker tersebut memastikan tetap akan memberikan kunci untuk ransomware menumbangkan PDN tersebut secara gratis.

"Kami meninggalkan dompet monero untuk sumbangan, dan pada hari Rabu kami mendapatkan sesuatu. (Dan kami ulangi lagi: kami akan memberikan kuncinya secara gratis dan atas inisiatif kami sendiri)," ujar penjahat siber itu.

Serangan ransomware sendiri telah berkembang menjadi ancaman digital yang terus menghantui berbagai organisasi di seluruh spektrum.

Bayangkan, data berharga sebuah perusahaan hingga pemerintahan disandera, dienkripsi menjadi teka-teki digital, dan satu-satunya jalan keluar adalah uang tebusan yang besar.

Baca juga: 8 Uang Tebusan Terbesar yang Didapat Hacker dari Serangan Ransomware

Sebelumnya, usai berhasil menjebol pertahanan server Pusat Data Nasional, kelompok hacker ini menuntut bayaran sebesar USD 8 juta atau setara Rp131 miliar untuk mengembalikan data. Namun dengan tegas, pemerintah melalui Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, menolak memenuhi tuntutan hacker.

"Tidak akan (bayar uang tebusan)," kata Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin, 24 Juni 2024.

Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informasi, Usman Kansong, menegaskan pemerintah tidak akan memenuhi permintaan para peretas.

"Ya, pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp131 miliar," ujar Usman kepada wartawan kepada Rabu, 26 Juni 2024.

Alasannya, kata Usman, data PDNS 2 yang dibobol itu sudah tidak bisa diubah-ubah oleh peretas maupun pemerintah. "Karena sudah diamankan data itu. Sudah kami tutup, kan," ucap Usman.

Usman mengungkapkan, Kominfo bersama Badan Siber dan Sandi Negara (BSSN), serta Telkom Sigma selaku vendor telah mengisolasi data-data dari PDNS 2 di Surabaya. Karena itu, ia mengeklaim bahwa data di pusat data itu tidak bisa diambil oleh pelaku peretasan, meski servernya berhasil dilumpuhkan.

"Emang kami bayar juga dijamin enggak diambil datanya? Enggak kan. Yang penting sudah kami isolasi," kata Usman.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, meminta kepada semua pihak tidak langsung percaya dengan pernyataan kelompok hacker Brain Cipher.

"Sebagai orang Indonesia, saya tentu senang, karena itu ada data saya di PDN, yang tidak dikelola dengan baik, serampangan. Cuma hati-hati, jangan mudah dikelabui oleh janji palsu juga," kata Alfons.

Menurut Alfons, dengan tidak adanya waktu pasti yang diberikan kelompok hacker tersebut, sebaiknya kita tidak langsung percaya dengan pernyataan mereka. "Kecuali dia bilang this Wednesday 3 Juli 2024, itu baru bisa kita percaya, dia akan rilis Rabu," ujar Alfons.

Selain itu, dengan adanya kepastian tanggal perilisan, kemungkinan untuk kelompok itu merilis akan semakin besar. Alasannya, Alfons menuturkan, ada honor among thieves. Yang berarti, jika Brain Cipher tidak merilis kunci di waktu yang sudah mereka janjikan, mereka akan dimusuhi oleh sesama pembuat ransomware di industri tersebut.

Terlebih, ada masalah lain yang perlu menjadi perhatian. Dalam situsnya, Brain Cipher ternyata juga menyertakan counter yang berisi hitung mundur waktu perilisan kunci untuk PDNS 2.

Namun, informasi hitung mundur itu tertulis 3.150 hari. Padahal, jika merujuk pernyataan kelompok tersebut yang akan merilis kunci dekripsi PDNS 2 di hari Rabu, waktunya sekitar 12 atau paling lama 24 jam.

"Kamu bagi itu 3.150 hari ke 365 hari, itu kira-kira 8,5 tahun lagi. Mungkin Rabu 8,5 tahu lagi dia akan rilis, kalau sesuai dengan counter-nya," tutur Alfons.

Oleh sebab itu, Alfons menuturkan, ada baiknya kita menunggu apakah Brain Cipher itu benar-benar akan merilis kunci deskripsinya. Ia pun menegaskan akan melakukan donasi jika kelompok itu memenuhi janjinya.

Hacker Brain Cipher memang mengatakan mereka menerima donasi secara sukarela melalui dompet digital Monero. Menurut Alfons, Monero kemungkinan dipakai karena itu merupakan akun Bitcoin yang sukar dilacak.

Pemerintah diminta serius dalam melakukan evaluasi terkait serangan siber ransomware terhadap Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Peretasan serupa terhadap fasilitas pemerintah dan publik diharapkan tidak terjadi di kemudian hari.

"Ya kita DPR berharap pemerintah serius dalam melakukan evaluasi terkait dengan hal yang tersebut, jangan sampai ini terulang kembali," kata Ketua Dewan Perwakilan Rakyat (DPR) Puan Maharani kepada wartawan di Kompleks Parlemen Senayan, Jakarta, Selasa, 2 Juli 2024.

Selain melakukan evaluasi secara menyeluruh, Puan juga meminta agar pemerintah melakukan tindak lanjut dengan menormalisasi semua sistem yang sudah diretas pihak eksternal. Sehingga pelayanan terhadap publik dapat kembali normal.

Menko Polhukam Hadi Tjahjanto menyatakan Badan Siber dan Sandi Negara (BSSN) akan meningkatkan keamanan siber di Indonesia.

Langkah ini dilakukan setelah ada serangan ransomware Brain Cipher yang ditujukan pada Pusat Data Nasional Sementara (PDNS) 2. Salah satu langkah yang akan dilakukan adalah dengan menyambungkan ke komando kendali BSSN.

"BSSN juga akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan, termasuk mengaktifkan CISRT (Computer Security Incident Response Team) yang akan dimonitor oleh BSSN," ujar Hadi.

Lebih lanjut, Hadi menuturkan, salah satu hal yang akan dilakukan tim ini adalah memantau apabila nantinya ada notifikasi yang dikirimkan ke lembaga terkait, tapi tidak ada aksi.

Tidak hanya itu, Hadi mengatakan, ada pula rencana untuk meninjau kembali Peraturan Presiden terkait operasional siber, termasuk BSSN dan jajarannya.

Hal ini dilakukan agar apabila terjadi permasalahan, komando kendali bisa lebih mudah. Langkah lain adalah imbauan untuk para pengguna agar berhati-hati dalam penggunaan password.

"Kami akan memberikan edaran agar penggunaan password untuk user ini harus berhati-hati, tidak sembarangan, dan akan dimonitor oleh BSSN," ucap Hadi.

Langkah itu dilakukan untuk memastikan keamanan siber, sehingga tidak terjadi permasalahan yang serius.