Komunitas keamanan siber, Ciberity, menemukan sejumlah problem serius dalam pengelolaan Pusat Data Nasional Sementara (PDNS) 2 yang diserang ransomware LockBit 3.0, pekan lalu. Implikasi serangan siber   pada 20 Juni lalu masih terus dirasakan. Hingga Minggu, 30 Juni 2024, sejumlah layanan publik yang terimbas serangan siber belum pulih, misalnya layanan digital Kemendikbudristek yang terkait Kartu Indonesia Pintar (KIP) Kuliah, beasiswa kuliah bagi calon mahasiswa dari keluarga tak mampu. Akibatnya, calon mahasiswa khawatir gagal memperoleh KIP Kuliah. Ketua Cyberity Arif Kurniawan saat dihubungi, Minggu (30/6), menuturkan, salah satu problem serius yang ditemukan dalam pengelolaan PDNS 2 adalah kesiapan yang tak memadai dari Kemenkominfo. Infrastruktur teknologi informasi PDNS 2 tak mampu dengan mudah diperbesar atau diperkecil sesuai kebutuhan.

Artinya, skalabilitasnya rendah. Pemakai PDNS 2 pun harus menyurati Kemenkominfo terlebih dahulu saat ingin melakukan skalabilitas. Selain itu, kurangnya kontrol protokol keamanan siber. Setiap pemakai PDNS 2 berhak mengatur konfigurasi sendiri tanpa diawasi. Jika sistem admin teknologi informasi tersebut cakap, hasilnya baik. Namun, jika tidak, banyak sekali masalah yang akan timbul. Dukungan terhadap PDNS 2 juga tidak memadai, bahkan jauh dari kesan profesional. Pemakai PDNS 2 dari pemda dan institusi di pusat, juga bermasalah. Banyak pejabat yang menangani urusan teknologi informasi, tetapi tidak mengerti tugasnya. Mereka ditunjuk hanya karena kedekatan dengan pejabat tertentu atau kekuatan politis. ”Akibatnya fatal. Cara berpikir IT (teknologi informasi) sederhana seperti membuat backup informasi data saja tidak ada. Apalagi, protokol pengamanan data,” tutur Arif. (Yoga)

BAGI mereka yang mengerti akan kondisi keamanan siber di Indonesia, insiden ransomware Pusat Data Nasional sementara (PDNS) yang baru terjadi bukanlah peristiwa mengejutkan. Laporan "Hi-Tech Crime Trends Report 2023/2024" yang dirilis perusahaan teknologi keamanan siber Group-IB menyebutkan Indonesia merupakan negara yang paling banyak mengalami insiden ransomware di antara negara-negara ASEAN. Tentu kita semua menyayangkan situasi ini, tapi itulah faktanya. Sementara itu, bagi masyarakat luas, ramainya pemberitaan insiden serangan ransomware terhadap PDNS ini pasti menimbulkan satu pertanyaan mendasar: “Apa hubungan kejadian ini dengan kehidupan saya?” Jawabannya sederhana, sangat erat. Sebab, berkat perkembangan teknologi Internet, kini hampir semua aspek kehidupan kita berkaitan dengan dunia siber.

Dunia daring (online) dan dunia luring (offline) saat ini telah menjadi dunia paralel yang berada di ruang yang sama, yakni kehidupan kita. Contoh sederhananya adalah rekening bank yang kita miliki. Eksistensinya tak hanya ditandai dengan keberadaan buku tabungan. Di ruang digital pun data keuangan kita tercatat. Hal yang sama juga berlaku pada data pribadi kita, yang eksis di dua dunia tersebut. Aktivitas keseharian, seperti bekerja, belajar, sampai bergaul, pun kini kita lakukan secara daring ataupun luring. Maka saat terjadi insiden serangan ransomware terhadap PDNS, dampak yang akan kita rasakan bisa sangat panjang. Bisa jadi, dampak itu baru kita rasakan bertahun-tahun setelah insiden. Apabila data-data pribadi kita yang seharusnya bersifat rahasia dikuasai sindikat penipu, mereka bisa saja mengelabui kita dengan menyamar sebagai petugas bank atau kepolisian. Kita dapat dengan mudah tertipu karena merasa yakin atas informasi yang mereka berikan. (Yetede)

Komisi I DPR secara internal membahas gangguan terhadap Pusat Data Nasional (PDN) yang sudah sepekan ini belum bisa teratasi. Gangguan yang disebabkan serangan ransomware itu hingga kini diduga menyebabkan terjadinya kebocoran data. Ketua Komisi I DPR dari Fraksi Partai Golkar Meutya Hafid, Rabu (26/6) menyebutkan, pihaknya akan memanggil Kemenkominfo selaku pengelola PDN serta Badan Siber dan Sandi Negara (BSSN) pada Kamis ini untuk mendalami serangan siber terhadap PDN. Komisi I juga akan mendengarkan langkah mitigasi yang dilakukan pemerintah. ”Jadi, (Kamis) penjelasan dari pemerintah, apa yang sudah dilakukan, baru kemudian kalau data sudah lengkap, evaluasi,” ujarnya saat ditemui di Kompleks Parlemen, Senayan. Anggota Komisi I DPR dari Fraksi PDI-P, TB Hasanuddin, mengungkapkan, Komisi I telah membahas serangan terhadap PDN secara internal.

Hal itu disebabkan ada indikasi kebocoran data di sejumlah instansi negara sebagai dampak dari serangan siber terhadap PDN. ”Karena itu, Komisi I membahas fenomena itu secara internal,” ucap Hasanuddin. Setelah terjadi serangan terhadap peladen (server) PDN, muncul klaim dari akun Moonz Haxor yang menyatakan memiliki data Badan Intelijen Strategis (Bais TNI) dan Indonesia Automatic Fingerprint Identification System (Inafis) Polri. Data hasil peretasan itu disebutkan telah dijual dalam suatu forum di situs gelap atau dark web. Sejak Sabtu (22/6), Moonz Haxor telah mengunggah kiriman penjualan data Inafis Polri seharga 1.000 USD. Ia mengklaim mendapatkan foto wajah anggota Inafis, sidik jari, dan surat elektronik. Data Bais TNI diakui telah diunggah pada Senin (24/6). Basis data dari 2.000 pengguna dijual 1.000 USD, jika ditambah dokumen rahasia berukuran 33,7 gigabyte menjadi 7.000 USD. (Yoga)

Beberapa tahun lalu potensi serangan siber terhadap berbagai instansi vital dan publik telah diungkapkan. Namun, peringatan itu sepertinya diabaikan. Penyanderaan data atau ransomware dinilai sebagai salah satu ancaman terbesar bagi lembaga publik, swasta, serta infrastruktur penting yang menjadi sandaran masyarakat saat ini. Aksi ini telah berulang kali melumpuhkan sistem layanan publik demi meraup uang tebusan bagi pelakunya. Saking seriusnya aksi ini, Sekjen PBB Antonio Guterres di hadapan sidang Dewan Keamanan PBB, Kamis (20/6) menyoroti bahaya ransomware sebagai salah satu aksi paling mengancam bagi layanan publik saat ini (Kompas.id, 24/6/2024).

Serangan yang menimpa berbagai lembaga milik pemerintah di sejumlah negara, termasuk Indonesia yang tengah mengalami serangan ransomware, mengingatkan kita soal seruan berbagai kalangan soal potensi ancaman berupa serangan siber sejak beberapa tahun lalu. Ancaman itu tidak main-main.Mereka benar-benar melakukan serangan dan kini beberapa layanan menjadi lumpuh. Sepanjang tahun 2023 disebutkan jumlah uang tebusan yang dibayarkan dalam aksi ransomware mencapai 1,1 miliar USD atau Rp 18 triliun. Aksi ransomware adalah peretasan sebuah sistem komputer. Aksi itu biasa disertai pelumpuhan sistem hingga pencurian atau penahanan data.

Sistem akan dikembalikan setelah si pemilik sistem membayar sejumlah uang tebusan ke pelaku. Melihat cara mereka dan dampak yang diakibatkan, dunia perlu melakukan langkah bersama untuk membatasi serangan ini. Serangan ke obyek vital sangat mungkin terjadi. Tak hanya merusak sistem, serangan yang lebih canggih bisa saja merusak fasilitas fisik. Di tengah berbagai masalah global, seperti perubahan iklim, pandemi, konflik geopolitik, dan disrupsi teknologi, serangan siber perlu menjadi masalah bersama. Bila sekarang sebuah negara diserang, sangat mungkin negara lain menjadi korban berikutnya (Yoga)

Pemerintah mengakui gangguan Pusat Data Nasional Sementara (PDNS) di Surabaya yang terjadi sejak Kamis (20/6) disebabkan serangan siber perangkat keras perusak atau ransomware brain cipher, varian dari ransomware Lockbit 3.0. Saat ini pemerintah masih fokus pada pemulihan dan mengabaikan permintaan tebusan dari pelaku peretas sebesar 8 juta USD atau Rp 131,6 miliar. Menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, dalam konferensi pers, di Jakarta, Senin (24/6), pihaknya masih terus fokus pada pemulihan PDNS. ”Gangguan ini disebabkan oleh serangan siber ransomware brain cipher, varian dari ransomware Lockbit 3.0. Kami mengetahuinya setelah meneliti sampel,” katanya. Lockbit merupakan salah satu grup peretas yang aktif sejak 2019.

Grup operator ransomware ini sudah mengeluarkan Lockbit dan Lockbit 2.0. Terakhir, grup itu mengeluarkan versi terbaru, Lockbit 3.0, yang juga penyebab gangguan di Bank Syariah Indonesia (BSI) beberapa waktu lalu, dimana data nasabah BSI hilang dan layanan terganggu beberapa hari. Dalam hal pemulihan, BSSN telah berkoordinasi dengan Direktorat Tindak Pidana Siber Bareskrim Polri. Menurut dia, peretas meminta uang tebusan 8 juta USD, tapi permintaan itu tak akan dipenuhi. Menkominfo Budi Arie Setiadi, di Istana Negara, Jakarta, kemarin, menegaskan, pemerintah tak akan memenuhi permintaan peretas. Ia juga membantah jika sistem proteksi data nasional disebut lemah. ”Jangan salah, ini bukan PDN, tapi PDNS 2 di Surabaya, bukan PDN. Ini PDNS karena sedang dibangun PDN-nya,” ujarnya. (Yoga)

Hingga kini, gangguan pada Pusat Data Nasional (PDN) yang dikelola Kemenkominfo belum dapat diatasi. Badan Siber dan Sandi Negara atau BSSN menyatakan, dari proses analisis berdasarkan bukti digital belum dapat disimpulkan penyebab gangguan pada sistem di PDN tersebut. Melihat gangguan yang ada, pengamat keamanan siber menilai, sistem di peladen (server) PDN mengalami serangan ransomware. Hal itu terindikasi dari sistem peladen PDN yang tiba-tiba tak berfungsi dan terjadi berhari-hari, yakni sejak Kamis (20/6). Ada dugaan, hal itu sebagai upaya pelaku untuk menyandera. Juru Bicara BSSN Ariandi Putra, Minggu (23/6), mengungkapkan, BSSN telah mengirimkan tim ke Kemenkominfo untuk menangani insiden sekaligus menyelidiki penyebab terganggunya sistem PDN. Upaya yang dilakukan di antaranya mencari bukti digital berupa pengumpulan log dan sampel artefak sistem yang terdampak. Namun, diakui Ariandi, dari proses analisis berdasarkan bukti digital yang ada untuk menemukan permasalahan utama, BSSN belum bisa menyimpulkan penyebab dari gangguan pada PDN tersebut.

”Tim masih melakukan proses analisis berdasarkan bukti digital yang ada untuk menemukan entry point (pintu masuk) dan root cause (akar masalah) insiden tersebut,” tuturnya. Gangguan pada sistem PDN telah mengakibatkan sejumlah layanan publik terganggu, di antaranya layanan keimigrasian di Kantor Ditjen Imigrasi Kemenkumham serta pelintasan negara, seperti bandara internasional. Gangguan juga dialami Sistem Informasi Manajemen Sistem Penyediaan Air Minum (SIMSPAM) dan Sistem Informasi Infrastruktur Sanitasi Kementerian PUPR, serta Sistem Informasi Pengelolaan Keuangan Daerah Kemendagri. Hingga Minggu (23/6), baru layanan imigrasi di Bali, termasuk di Bandara Internasional I Gusti Ngurah Rai, yang pulih. Kakanwil Kemenkumham Bali Pramella Yunidar Pasaribu mengatakan, pelayanan imigrasi di Bandara I Gusti NgurahRai melalui fasilitas autogate juga berangsur pulih. Dari insiden itu, pengamat teknologi dan ahliforensik siber. (Yoga)

Penyebab terganggunya Pusat Data Nasional yang berdampak pada sejumlah layanan publik masih misterius. Terganggunya PDN menunjukkan lemahnya kemampuan negara memproteksi data strategis. Padahal, Komisi I DPR telah mengingatkan pemerintah untuk memperkuat sistem keamanan dari PDN. Anggota Komisi I DPR dari Fraksi PKS, Sukamta, mengatakan, PDN merupakan instrumen strategis yang memerlukan pengamanan maksimum. Banyak data dari instansi penting yang tersimpan di PDN. ”Sejak proses pendirian, saya sudah wanti-wanti masalah security-nya. Ternyata akhirnya jebol. Saya dengan berbagai pihak juga sudah mengingatkan akan potensi ancaman serangan pada beberapa waktu sebelum ini,” ujar Sukamta, Jumat (21/6).

Pada Kamis (20/6), server PDN Kemenkominfo terganggu. Penyebabnya diduga serangan siber berupa perangkat keras penghancur (malware). Salah satu dampaknya, layanan keimigrasian di semua bandar udara internasional di Indonesia terganggu. Selain itu, layanan pembuatan paspor juga terganggu. Hingga kemarin, pembuatan paspor masih terganggu, seperti terlihat di Kantor Imigrasi Kelas I Khusus Non TPI Jakbar. Akibatnya, pembuatan paspor yang semula hanya butuh waktu 3-4 hari menjadi 7-8 hari. Sukamta meminta Kemenkominfo untuk mengambil langkah pengamanan secepatnya. Semua data yang rusak dan hilang perlu dipulihkan. Kejadian itu sekaligus menjadi peringatan penting agar tak terulang di masa mendatang. (Yoga)