Awal milenium baru, kita terpesona dengan kilau “hebat” kemajuan media dan teknologi: revolusi digital, mesin algoritma, dan AI yang menjanjikan manfaat bagi manusia. Namun, beberapa kejadian menyadarkan bahwa kata ”hebat” yang menyilaukan harus dibayar mahal. Pertama, lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 pada 20 Juni 2024 menunjukkan rapuhnya keamanan ekosistem digital nasional dari serangan hacker. Padahal, PDNS 2 adalah tempat penyimpanan dan pengolahan data strategis instansi negara (Kompas, 21/6/2024). Kedua, algoritma kecerdasan buatan banyak digunakan untuk menjebak warganet dalam promosi judi daring (Kompas, 26/6/2024). Ketiga, kejahatan seksual dan pornografi yang mengincar anak-anak berkembang menggunakan modus canggih lewat media sosial (Kompas,12/6/2024). Bebasnya pendiri Wikileaks, Julian Assange, disambut sebagai kemenangan (26 Juni).

Namun, pengakuan bersalahnya memicu kekhawatiran soal kebebasan pers karena publikasi informasi rahasia oleh satu negara telah sah dicap sebagai kejahatan (Kompas, 29/6/2024). Kejadian itu memantik pertanyaan: apakah pengaruh media dan teknologi digital sama berbahaya dan bermanfaatnya? Kritikus teknologi komunikasi menyebut sisi ganda kemajuan teknologi: teknologi demokrasi (sisi cerah/positif) dan teknologi dominasi (sisi gelap/negatif). Dalam bukunya yang kritis, The Net Delusion: The Dark Side of Internet Freedom, jurnalis dan komentator sosial Evgeny Morozov mengingatkan, kekuatan internet tak sepenuhnya mampu mengubah rezim represif. Faktanya, pemerintah otoriter secara efektif menggunakan internet untuk menekan kebebasan berpendapat, menyempurnakan teknik pengawasan, memanipulasi pemilu, menyebarkan propaganda mutakhir, dan menenangkan masyarakat dengan hiburan digital.

Demokratisasi internet malah bisa memperkuat diktator, mengancam para pembangkang, dan mempersulit demokratisasi. Kritikus lain mengkhawatirkan sisi gelap media digital, mulai dari jual-beli data pribadi, perdagangan organ manusia, obat terlarang, pornografi anak, kejahatan di web gelap, hingga gangguan kesehatan emosional dan mental: fokus perhatian lebih pendek, presentasi diri berlebihan atau narsisme, menurunnya kualitas hubungan antarpribadi, ancaman keamanan privasi, cyberstalking, dis/misinformasi, pesona berita palsu di tengah pemasaran viral. Jika kita ingin memperoleh sisi cerah di antara sisi gelap dunia digital, diperlukan rancangan budaya adopsi dan pengembangan budaya digital yang mempertimbangkan dampaknya. Rancangan kebijakan adopsi teknologi seyogianya memiliki pemahaman yang lebih holistik tentang konsekuensi penggunaannya. Kian diperlukan politik kebijakan teknologi untuk membangun budaya teknologi yang bijak agar media dan teknologi tidak memengaruhi kita. (Yoga)

Komunitas keamanan siber, Ciberity, menemukan sejumlah problem serius dalam pengelolaan Pusat Data Nasional Sementara (PDNS) 2 yang diserang ransomware LockBit 3.0, pekan lalu. Implikasi serangan siber   pada 20 Juni lalu masih terus dirasakan. Hingga Minggu, 30 Juni 2024, sejumlah layanan publik yang terimbas serangan siber belum pulih, misalnya layanan digital Kemendikbudristek yang terkait Kartu Indonesia Pintar (KIP) Kuliah, beasiswa kuliah bagi calon mahasiswa dari keluarga tak mampu. Akibatnya, calon mahasiswa khawatir gagal memperoleh KIP Kuliah. Ketua Cyberity Arif Kurniawan saat dihubungi, Minggu (30/6), menuturkan, salah satu problem serius yang ditemukan dalam pengelolaan PDNS 2 adalah kesiapan yang tak memadai dari Kemenkominfo. Infrastruktur teknologi informasi PDNS 2 tak mampu dengan mudah diperbesar atau diperkecil sesuai kebutuhan.

Artinya, skalabilitasnya rendah. Pemakai PDNS 2 pun harus menyurati Kemenkominfo terlebih dahulu saat ingin melakukan skalabilitas. Selain itu, kurangnya kontrol protokol keamanan siber. Setiap pemakai PDNS 2 berhak mengatur konfigurasi sendiri tanpa diawasi. Jika sistem admin teknologi informasi tersebut cakap, hasilnya baik. Namun, jika tidak, banyak sekali masalah yang akan timbul. Dukungan terhadap PDNS 2 juga tidak memadai, bahkan jauh dari kesan profesional. Pemakai PDNS 2 dari pemda dan institusi di pusat, juga bermasalah. Banyak pejabat yang menangani urusan teknologi informasi, tetapi tidak mengerti tugasnya. Mereka ditunjuk hanya karena kedekatan dengan pejabat tertentu atau kekuatan politis. ”Akibatnya fatal. Cara berpikir IT (teknologi informasi) sederhana seperti membuat backup informasi data saja tidak ada. Apalagi, protokol pengamanan data,” tutur Arif. (Yoga)

BAGI mereka yang mengerti akan kondisi keamanan siber di Indonesia, insiden ransomware Pusat Data Nasional sementara (PDNS) yang baru terjadi bukanlah peristiwa mengejutkan. Laporan "Hi-Tech Crime Trends Report 2023/2024" yang dirilis perusahaan teknologi keamanan siber Group-IB menyebutkan Indonesia merupakan negara yang paling banyak mengalami insiden ransomware di antara negara-negara ASEAN. Tentu kita semua menyayangkan situasi ini, tapi itulah faktanya. Sementara itu, bagi masyarakat luas, ramainya pemberitaan insiden serangan ransomware terhadap PDNS ini pasti menimbulkan satu pertanyaan mendasar: “Apa hubungan kejadian ini dengan kehidupan saya?” Jawabannya sederhana, sangat erat. Sebab, berkat perkembangan teknologi Internet, kini hampir semua aspek kehidupan kita berkaitan dengan dunia siber.

Dunia daring (online) dan dunia luring (offline) saat ini telah menjadi dunia paralel yang berada di ruang yang sama, yakni kehidupan kita. Contoh sederhananya adalah rekening bank yang kita miliki. Eksistensinya tak hanya ditandai dengan keberadaan buku tabungan. Di ruang digital pun data keuangan kita tercatat. Hal yang sama juga berlaku pada data pribadi kita, yang eksis di dua dunia tersebut. Aktivitas keseharian, seperti bekerja, belajar, sampai bergaul, pun kini kita lakukan secara daring ataupun luring. Maka saat terjadi insiden serangan ransomware terhadap PDNS, dampak yang akan kita rasakan bisa sangat panjang. Bisa jadi, dampak itu baru kita rasakan bertahun-tahun setelah insiden. Apabila data-data pribadi kita yang seharusnya bersifat rahasia dikuasai sindikat penipu, mereka bisa saja mengelabui kita dengan menyamar sebagai petugas bank atau kepolisian. Kita dapat dengan mudah tertipu karena merasa yakin atas informasi yang mereka berikan. (Yetede)

Komisi I DPR secara internal membahas gangguan terhadap Pusat Data Nasional (PDN) yang sudah sepekan ini belum bisa teratasi. Gangguan yang disebabkan serangan ransomware itu hingga kini diduga menyebabkan terjadinya kebocoran data. Ketua Komisi I DPR dari Fraksi Partai Golkar Meutya Hafid, Rabu (26/6) menyebutkan, pihaknya akan memanggil Kemenkominfo selaku pengelola PDN serta Badan Siber dan Sandi Negara (BSSN) pada Kamis ini untuk mendalami serangan siber terhadap PDN. Komisi I juga akan mendengarkan langkah mitigasi yang dilakukan pemerintah. ”Jadi, (Kamis) penjelasan dari pemerintah, apa yang sudah dilakukan, baru kemudian kalau data sudah lengkap, evaluasi,” ujarnya saat ditemui di Kompleks Parlemen, Senayan. Anggota Komisi I DPR dari Fraksi PDI-P, TB Hasanuddin, mengungkapkan, Komisi I telah membahas serangan terhadap PDN secara internal.

Hal itu disebabkan ada indikasi kebocoran data di sejumlah instansi negara sebagai dampak dari serangan siber terhadap PDN. ”Karena itu, Komisi I membahas fenomena itu secara internal,” ucap Hasanuddin. Setelah terjadi serangan terhadap peladen (server) PDN, muncul klaim dari akun Moonz Haxor yang menyatakan memiliki data Badan Intelijen Strategis (Bais TNI) dan Indonesia Automatic Fingerprint Identification System (Inafis) Polri. Data hasil peretasan itu disebutkan telah dijual dalam suatu forum di situs gelap atau dark web. Sejak Sabtu (22/6), Moonz Haxor telah mengunggah kiriman penjualan data Inafis Polri seharga 1.000 USD. Ia mengklaim mendapatkan foto wajah anggota Inafis, sidik jari, dan surat elektronik. Data Bais TNI diakui telah diunggah pada Senin (24/6). Basis data dari 2.000 pengguna dijual 1.000 USD, jika ditambah dokumen rahasia berukuran 33,7 gigabyte menjadi 7.000 USD. (Yoga)

Beberapa tahun lalu potensi serangan siber terhadap berbagai instansi vital dan publik telah diungkapkan. Namun, peringatan itu sepertinya diabaikan. Penyanderaan data atau ransomware dinilai sebagai salah satu ancaman terbesar bagi lembaga publik, swasta, serta infrastruktur penting yang menjadi sandaran masyarakat saat ini. Aksi ini telah berulang kali melumpuhkan sistem layanan publik demi meraup uang tebusan bagi pelakunya. Saking seriusnya aksi ini, Sekjen PBB Antonio Guterres di hadapan sidang Dewan Keamanan PBB, Kamis (20/6) menyoroti bahaya ransomware sebagai salah satu aksi paling mengancam bagi layanan publik saat ini (Kompas.id, 24/6/2024).

Serangan yang menimpa berbagai lembaga milik pemerintah di sejumlah negara, termasuk Indonesia yang tengah mengalami serangan ransomware, mengingatkan kita soal seruan berbagai kalangan soal potensi ancaman berupa serangan siber sejak beberapa tahun lalu. Ancaman itu tidak main-main.Mereka benar-benar melakukan serangan dan kini beberapa layanan menjadi lumpuh. Sepanjang tahun 2023 disebutkan jumlah uang tebusan yang dibayarkan dalam aksi ransomware mencapai 1,1 miliar USD atau Rp 18 triliun. Aksi ransomware adalah peretasan sebuah sistem komputer. Aksi itu biasa disertai pelumpuhan sistem hingga pencurian atau penahanan data.

Sistem akan dikembalikan setelah si pemilik sistem membayar sejumlah uang tebusan ke pelaku. Melihat cara mereka dan dampak yang diakibatkan, dunia perlu melakukan langkah bersama untuk membatasi serangan ini. Serangan ke obyek vital sangat mungkin terjadi. Tak hanya merusak sistem, serangan yang lebih canggih bisa saja merusak fasilitas fisik. Di tengah berbagai masalah global, seperti perubahan iklim, pandemi, konflik geopolitik, dan disrupsi teknologi, serangan siber perlu menjadi masalah bersama. Bila sekarang sebuah negara diserang, sangat mungkin negara lain menjadi korban berikutnya (Yoga)

Pemerintah mengakui gangguan Pusat Data Nasional Sementara (PDNS) di Surabaya yang terjadi sejak Kamis (20/6) disebabkan serangan siber perangkat keras perusak atau ransomware brain cipher, varian dari ransomware Lockbit 3.0. Saat ini pemerintah masih fokus pada pemulihan dan mengabaikan permintaan tebusan dari pelaku peretas sebesar 8 juta USD atau Rp 131,6 miliar. Menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, dalam konferensi pers, di Jakarta, Senin (24/6), pihaknya masih terus fokus pada pemulihan PDNS. ”Gangguan ini disebabkan oleh serangan siber ransomware brain cipher, varian dari ransomware Lockbit 3.0. Kami mengetahuinya setelah meneliti sampel,” katanya. Lockbit merupakan salah satu grup peretas yang aktif sejak 2019.

Grup operator ransomware ini sudah mengeluarkan Lockbit dan Lockbit 2.0. Terakhir, grup itu mengeluarkan versi terbaru, Lockbit 3.0, yang juga penyebab gangguan di Bank Syariah Indonesia (BSI) beberapa waktu lalu, dimana data nasabah BSI hilang dan layanan terganggu beberapa hari. Dalam hal pemulihan, BSSN telah berkoordinasi dengan Direktorat Tindak Pidana Siber Bareskrim Polri. Menurut dia, peretas meminta uang tebusan 8 juta USD, tapi permintaan itu tak akan dipenuhi. Menkominfo Budi Arie Setiadi, di Istana Negara, Jakarta, kemarin, menegaskan, pemerintah tak akan memenuhi permintaan peretas. Ia juga membantah jika sistem proteksi data nasional disebut lemah. ”Jangan salah, ini bukan PDN, tapi PDNS 2 di Surabaya, bukan PDN. Ini PDNS karena sedang dibangun PDN-nya,” ujarnya. (Yoga)