Cara Hacker Bobol PDN
Daniel kemudian bertanya bagaimana cara LockBit bisa masuk sistem dan meretas PDN. Menurut, Putra Aji sistem PDN sebenarnya cukup susah untuk diretas karena memiliki beberapa lapisan perlindungan.
"Kalau ditanya bagaimana dia bisa masuk, mungkin dia jago kali ya. Karena PDN itu punya 3 layer. Sebelum kita akses PDN, kita harus ada VPN khusus supada bisa masuk ke dashboard," tutur Chief Technology Officer (CTO) dari startupgen.
"Kemudian setelah dapat VPN, kita enggak bisa langsung kontrol. Harus ada SSO atau authorization, username dan password. Kalau sudah log in barulah kita masuk ke kontrol data," imbuhnya.
Putra menjelaskan sebenarnya di PDN sudah punya sistem monitoring ancaman serangan siber berupa SIEM. SIEM digunakan untuk mengawasi kemungkinan adanya anomali mencurigakan atau tidak biasa yang berusaha masuk ke sistem. SIEM akan memberikan peringatan jika muncul anomali tersebut.
Jika ditemukan anomali itu, SIEM akan melakukan tindakan pencegahan dengan memblokir IP ataupun memberi notifikasi kepada pegawai yang bertugas.
"Yang saya tahu, walaupun sudah ada SIEM, LockBit berhasil men-disable fungsinya, jadi lolos aja. Jadi di by pass gitu. Windows Defender-nya bisa dinonaktifkan," kata Putra.
Mendengar penjelasan Putra Aji, Daniel pun penasaran apakah ada kemungkinan peretas PDN mendapat bantuan dari orang dalam.
"Lu udah ngomong karena ada 3 layer. Pertama harus ada VPN khusus, kedua ada kredensial dan bisa nembus SIEM, mungkin enggak sih itu orang dalam dari PDNS sendiri? Itukan paling gampang ya orang dalam yang dibeli sama si LockBit," tanya Daniel.
"Jawaban saya, saya tunggu pemerintah aja. Tapi kalau dari pertanyaan itu justru saya tanya juga," ucap Putra Aji dengan heran.
"Saya sebagai siber security juga misal pengen hack sesuatu tapi enggak bisa diakses langsung musti ada VPN. Pertanyaannya, gimana dia dapat VPN itu? Makanya kita tunggu pemerintah aja lah," tambahnya.
Hacker Brain Cipher yang mengirimkan serangan ransomware ke server Pusat Data Nasional atau PDN meminta maaf.
Dalam keterangan resminya, hacker ini mengaku kasihan dengan warga Indonesia usai aksi peretasan situs PDN yang dilakukan belum lama ini. Brain Cipher meminta maaf atas aksi mengirimkan ransomware live ke situs berisi data-data penting tersebut.
"Warga negara Indonesia, kami mohon maaf karena hal ini berdampak bagi semua orang" tulis keterangan resmi yang beredar.
Sebagai bentuk permohonan maaf, hacker server PDN ini memberikan kunci enkripsi pada Rabu (3/7/2024) mendatang. Kunci enkripsi ini bisa digunakan untuk membuka akses PDN yang kena ancaman ransomware beberapa waktu lalu.
Petinggi Kominfo mundur 'sebagai tanggung jawab moral' setelah Pusat Data Nasional diretas
Sumber gambar, Getty Images
Diperbarui 4 Juli 2024
Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kominfo), Semuel Pangerapan, mengumumkan pengunduran dirinya setelah insiden ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) baru-baru ini.
"Ini merupakan tanggung jawab moral saya, karena secara teknis, masalah PDN ini seharusnya bisa saya tangani dengan baik," kata Semuel dalam konferensi pers yang digelar di kantor Kominfo pada Kamis (04/07), sebagaimana dikutip dari Kompas.com.
Semuel juga mengatakan bahwa saat ini Kominfo dan pihak terkait lainnya sedang melakukan pemulihan secara berkala sehingga PDN yang terkena ransomware pulih total.
Ia juga menyebutkan bahwa Kominfo sudah mencoba kunci enkripsi gratis yang diberikan peretas PDN.
Namun, Semuel mengaku belum bisa memastikan apakah PDN bisa pulih segera atau tidak.
"Semalam kami mencoba kunci tersebut, dan berfungsi. Tapi, data-data yang dikunci itu banyak, jadi saya masih belum tahu itu prosesnya bagaimana," tambah Semuel.
Sumber gambar, Getty Images
Pengumuman pengunduran diri Semuel Pangerapan mengemuka setelah kelompok Brain Cipher meminta maaf.
Kelompok itu mengeklaim bertanggung jawab atas serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) di Surabaya, Jawa Timur, dan berjanji akan memberikan kunci untuk membuka akses data-data pemerintah yang dienkripsi di fasilitas itu secara cuma-cuma.
Brain Cipher menegaskan tidak ada motif politis di balik serangannya dan meminta maaf kepada publik Indonesia.
Hal itu mereka lakukan karena aksinya telah memengaruhi banyak orang.
Pernyataan tertulis kelompok itu dilaporkan StealthMole, organisasi intelijen yang memantau ancaman dark web, di akun X-nya pada Selasa pagi (02/07).
"Rabu ini, kami akan memberikan pada Anda kuncinya secara cuma-cuma," tulis Brain Cipher.
"Kami berharap serangan kami membuat Anda paham betapa pentingnya membiayai industri ini dan merekrut spesialis yang berkualifikasi."
Selain itu, Brain Cipher meminta ada pernyataan terbuka kepada publik yang menunjukkan rasa terima kasih kepada mereka dan mengonfirmasi bahwa mereka "secara sadar dan independen telah mengambil keputusan ini".
"Jika perwakilan pemerintah merasa salah berterima kasih pada peretas, Anda bisa melakukannya secara privat melalui kantor pos," tambahnya.
Di hari yang sama dengan munculnya pernyataan Brain Cipher, beredar kabar pula bahwa sebuah akun bernama "aptikakominfo" menjual data-data milik Kementerian Komunikasi dan Informatika seharga US$121.000 (Rp1,98 miliar) di forum hacker BreachForums.
Data yang dijual mencakup data pribadi, lisensi software sistem keamanan, dan dokumen kontrak dari Pusat Data Nasional dari 2021 hingga 2024, merujuk laporan Falconfeeds.io, organisasi intelijen keamanan siber, di akun X-nya.
Belum jelas apakah data yang dijual terkait dengan serangan ransomware yang dilakukan Brain Cipher terhadap PDNS di Surabaya.
Hingga tulisan ini tayang, belum ada tanggapan dari pemerintah terkait pernyataan Brain Cipher dan dijualnya data Kementerian Komunikasi dan Informatika di BreachForums.
Sebelumnya, pakar keamanan siber dan praktisi teknologi informasi menyoroti berbagai kejanggalan terkait serangan ransomware terhadap PDNS di Surabaya yang mengganggu layanan ratusan instansi pemerintah.
Kejanggalan yang dimaksud mencakup lemahnya sistem keamanan, tidak adanya kebijakan backup data yang memadai, dan kemungkinan adanya kelalaian manusia yang menyebabkan terjadinya serangan ransomware.
Pemerintah menargetkan operasi PDNS Surabaya pulih sepenuhnya pada Agustus dan meminta pihak ketiga melakukan audit menyeluruh soal keamanan PDNS.
Pakar bilang mesti ada sanksi bagi pejabat yang teledor dan menyebabkan bocornya data masyarakat di masa depan.
Saling menyalahkan soal backup
Saat rapat kerja dengan Komisi I DPR pada 27 Juni lalu, pemerintah menjelaskan cara kerja dua PDNS milik Indonesia yang masing-masing terletak di Serpong, Banten, dan Surabaya, Jawa Timur.
PT Aplikanusa Lintasarta adalah vendor atau penyedia layanan untuk PDNS 1 di Serpong.
Sementara itu, PT Sigma Cipta Caraka (Telkomsigma) – anak usaha BUMN PT Telkom Indonesia – adalah vendor PDNS 2 di Surabaya dan sebuah cold site atau fasilitas backup data di Batam, Kepulauan Riau.
Berdasarkan materi presentasi Kementerian Komunikasi dan Informatika serta BSSN di DPR, dua PDNS tersebut seharusnya terhubung dan saling mereplikasi atau membuat salinan data, sekaligus menyimpan backup di cold site di Batam.
"Desain PDNS seperti yang di-release oleh Kominfo serta BSSN sebetulnya sudah ideal jika memang implementasi serta pengelolaannya sesuai dengan desain tersebut," kata Pratama Persadha, pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC).
"Namun, kenyatannya proses replikasi tidak berjalan karena seharusnya begitu PDNS 2 mengalami gangguan, maka PDNS 1 akan mengambil alih, kemudian data di PDNS 2 akan dipulihkan dari cold site."
Sumber gambar, ANTARA FOTO/Bayu Pratama S
Silmy Karim, Direktur Jenderal Imigrasi Kementerian Hukum dan HAM, juga sempat mengatakan bahwa data kementeriannya di PDNS tidak direplikasi.
Menurut Silmy, pihaknya telah mengirim surat kepada Kementerian Kominfo sejak April untuk meminta datanya direplikasi, tapi tidak digubris.
Maka, Silmy meminta stafnya terus membarui backup data internal di Pusat Data Keimigrasian (Pusdakim) untuk berjaga-jaga.
"Memang tidak dijawab [suratnya]. Makanya kita siapkan di Pusdakim,” kata Silmy pada 28 Juni, seperti dilaporkan Kompas.com.
Lantaran punya backup data sendiri, layanan keimigrasian bisa relatif cepat pulih setelah sempat terkendala karena serangan ransomware terhadap PDNS Surabaya.
Sumber gambar, Getty Images
Kepala BSSN, Hinsa Siburian, mengatakan hanya 2% data yang ada di PDNS Surabaya yang telah memiliki backup di cold site di Batam.
Karena itu, para pengguna layanan PDNS serta Kementerian Kominfo disebut tidak mematuhi Peraturan BSSN Nomor 4/2021.
Pasal 35 ayat 2e di peraturan itu menyebutkan bahwa salah satu syarat untuk memenuhi standar teknis keamanan pusat data nasional adalah dengan "melakukan backup informasi dan perangkat lunak yang berada di pusat data nasional secara berkala".
"Memang kami melihat secara umum, mohon maaf Pak Menteri [Budi Arie Setiadi], permasalahan utama adalah tata kelola – ini hasil pengecekan kita – dan tidak adanya backup," kata Hinsa.
Meutya Hafid, Ketua Komisi I DPR, menanggapi hal ini dengan keras.
"Kalau enggak ada backup sih itu bukan [soal] tata kelola," kata Meutya.
"Ini masalah kebodohan," tambahnya.
Di sisi lain, Menteri Budi dan Semuel Abrijani Pangerapan selaku direktur jenderal aplikasi informatika Kementerian Kominfo, berkeras mengatakan bahwa keputusan melakukan pencadangan data ada di tangan para instansi pengguna PDNS.
Kementerian Kominfo, kata Semuel, hanya bertindak sebagai prosesor, bukan pengendali data, sehingga tidak berhak melihat data yang ada.
"Jadi kami [hanya] kasih fasilitasnya, dan tiap kali mereka menggunakan fasilitas kami, ada kontraknya," kata Semuel.
Salah satu ketentuan di kontrak itu adalah para pengguna layanan PDNS wajib "melakukan backup data secara mandiri", tambahnya.
Masalahnya, kata Budi, tidak banyak pengguna layanan PDNS yang mencadangkan datanya.
Sejumlah instansi pemerintahan, kata Budi, kerap kesulitan mengalokasikan dana untuk pengadaan "infrastruktur backup" karena keterbatasan anggaran atau "kesulitan menjelaskan" kepada auditor soal pentingnya mencadangkan data.
Sumber gambar, ANTARA FOTO/Dhemas Reviyanto
Tidak jelas apakah dana untuk "infrastruktur backup" yang dimaksud Budi adalah untuk menyimpan data di PDNS atau di pusat data internal masing-masing instansi.
Sebagai catatan, sejak terbitnya Peraturan Presiden Nomor 39/2019 tentang satu data Indonesia, instansi pemerintah tidak boleh melakukan pembelian server secara mandiri dan wajib menyimpan datanya di pusat data nasional, kata Pratama dari CISSReC.
Sementara itu, saat dicecar para anggota Komisi I DPR soal kebijakan backup data, I Wayan Sukerta, Direktur Delivery dan Operasi Telkomsigma, mengatakan pihaknya hanya mengikuti kerangka acuan kerja sebagai vendor untuk PDNS Surabaya.
"Untuk sisi operasinya sendiri, pelaksanaannya itu kita juga mengikuti prosedur layanan yang ditetapkan oleh Kominfo," kata Wayan.
"Memang backup itu harus ada permintaan tiket yang disampaikan oleh tenant [pengguna layanan PDNS]."
Pratama Persadha, pakar keamanan siber dari CISSReC, mempertanyakan penggunaan Windows Defender, aplikasi antivirus bawaan sistem operasi Windows untuk PDNS.
Apalagi, Menteri Keuangan Sri Mulyani Indrawati sempat mengatakan bahwa Kementerian Komunikasi dan Informatika mendapat alokasi dana Rp700 miliar untuk pengembangan pusat data nasional pada 2024.
"Meskipun Windows Defender masih bisa dipergunakan untuk keperluan rumahan atau untuk industri kecil, tidak seharusnya sebuah data center dengan nilai anggaran sebesar Rp700 miliar masih menggunakan perangkat bawaan sistem operasi," kata Pratama.
Menurutnya, masih banyak pilihan perangkat keamanan siber lainnya yang bisa menjadi opsi. Cara-cara lain pun bisa digunakan untuk menambah lapisan keamanan, entah dengan pengaturan akses ataupun penggunaan metode autentikasi multifaktor.
Sumber gambar, Getty Images
Ronal Gorba Timothy, kepala divisi IT di sebuah jaringan kedai kopi lokal, menyampaikan hal senada.
Untuk pengguna komputer individu saja, ia menilai Windows Defender tidak cukup, apalagi untuk sebuah pusat data yang dikelola pemerintah.
Terkait pilihan sistem operasi, Ronal pun merasa Linux lebih aman daripada Windows dan lebih umum digunakan untuk sebuah server data.
Ia bilang Windows memang sistem operasi paling populer di dunia. Namun, karena itu pula jenis serangan siber yang mengincar Windows lebih banyak dibanding yang lainnya. Maka, lapisan keamanan yang diperlukan juga berlipat.
"Kalau pengembangnya memang fokusnya pakai ekosistem Windows ya enggak apa-apa, tapi software-software yang digunakan untuk mendukung itu harus memadai juga," kata Ronal.
Sementara itu Ciptoning Hestomo, manajer IT di sebuah startup keuangan, tidak habis pikir melihat pemerintah tidak memiliki prosedur backup data yang memadai.
Ia bilang backup data adalah kebutuhan yang sangat mendasar, layaknya makan bagi manusia.
"Backup itu sebenarnya default, sudah harus ada, bukan sesuatu yang harus diwajibkan dengan peraturan," kata Ciptoning. "Apalagi yang dijaga kan data satu negara."
"Jadinya pemerintah seakan enggak mengerti apa yang mereka buat sendiri."
Ronal bilang, bahkan perusahaan swasta kecil sekalipun biasanya punya prosedur backup data rutin dengan frekuensi paling tidak sekali setiap hari.
"Jadi, kalau misalnya ada serangan ransomware, data yang hilang ya data hari terakhir saja. Paling buruknya begitu," ujar Ronal.
Sumber gambar, Getty Images
Di luar itu semua, Ronal dan Ciptoning menyoroti serangan ransomware yang biasanya terjadi karena kelalaian pengguna komputer mengeklik tautan tidak jelas atau membuka aplikasi yang berisi program berbahaya.
Maka wajar, kata mereka, bila publik curiga ada keteledoran petugas PDNS yang membuat ransomware menyusup ke sistem di fasilitas itu, meski hal ini perlu dibuktikan lebih jauh.
Saat rapat kerja dengan Komisi I DPR pada 27 Juni, Meutya Hafid, Ketua Komisi I DPR, sempat menanyakan hal ini kepada Kepala BSSN Hinsa Siburian.
Hinsa hanya bilang itu bisa terjawab bila hasil audit forensik menyeluruh telah keluar.
Yang pasti, Pratama mengatakan kejadian ini menunjukkan "ketidaksiapan pemerintah", entah dalam mengelola data berjumlah besar ataupun menghadapi krisis siber.
"Respons pemerintah tidak dapat dikatakan baik-baik saja, karena gangguan yang sudah terjadi sejak tanggal 20 Juni baru diumumkan kepada masyarakat pada tanggal 24 Juni dan itupun baru sebatas indikasi awal," kata Pratama.
"Hal ini seolah-olah pemerintah ingin mencoba memperbaiki terlebih dahulu supaya tidak diketahui publik apa masalah yang sebenarnya."
Dalam paparannya di Komisi I DPR, Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan pemerintah telah menyiapkan strategi pemulihan jangka pendek, menengah, dan panjang terkait lumpuhnya layanan berbagai instansi pemerintah.
Sumber gambar, ANTARA FOTO/Dhemas Reviyanto
Strategi jangka pendek dijadwalkan berlangsung sejak 20 Juni hingga 30 Juli.
Budi berencana segera menerbitkan Keputusan Menteri baru soal penyelenggaraan pusat data nasional, yang salah satunya mewajibkan seluruh instansi pemerintah untuk mencadangkan datanya secara rutin.
"Jadi sifatnya mandatori, bukan opsional seperti sebelumnya," kata Budi.
"Paling lambat, Senin, [1 Juli] Kepmen akan saya tanda tangani."
Proses forensik akan berlangsung hingga pekan pertama Juli. Pemulihan layanan prioritas dan layanan yang memiliki backup data ditargetkan rampung pada akhir Juli.
Pada strategi jangka menengah, Kementerian Kominfo memasang tenggat pada pekan kedua Agustus untuk pemulihan sepenuhnya layanan PDNS Surabaya, implementasi rekomendasi hasil forensik, perbaikan prosedur, dan evaluasi tata kelola PDNS.
Untuk strategi jangka panjang, pihak ketiga independen akan melakukan audit keamanan PDNS hingga pekan keempat September dan, rencananya, hasil audit akan dijalankan mulai pekan keempat November.
Sumber gambar, Getty Images
Pada 28 Juni, saat rapat terbatas di Istana Negara, Jakarta, Presiden Joko Widodo juga memerintahkan Badan Pengawasan Keuangan dan Pembangunan (BPKP) untuk mengaudit tata kelola pusat data nasional.
"Disuruh audit tata kelola PDN. Tata kelolanya sama finansialnya,” kata Kepala BPKS Muhammad Yusuf seusai rapat terbatas itu.
Pratama Persadha, pakar keamanan siber dari CISSReC, mengingatkan pemerintah untuk menerapkan sistem keamanan berlapis bila tidak ingin kejadian yang sama terulang lagi ke depan.
Ini termasuk memastikan tidak ada kesalahan pemrograman API, mengenkripsi data di server, dan memilih sistem keamanan siber yang tepat.
Pengelola pusat data juga harus memiliki backup di brankas data luring, selalu melakukan update aplikasi, dan menerapkan strategi kelangsungan usaha pascakrisis.
Pemerintah pun diharapkan menguatkan peran dan fungsi Badan Siber dan Sandi Negara (BSSN), sekaligus menyiapkan sanksi kepada pengelola situs pemerintah atau situs akademis yang mengalami peretasan.
"Apalagi yang sampai mengakibatkan bocornya data pribadi masyarakat, [pengelola situs bisa mendapat] sanksi administratif seperti peringatan sampai kepada demosi jabatan karena dianggap lalai dalam mengelola situs tersebut," kata Pratama.
Situs web Divisi Humas Polri memang down, tetapi bukan berarti karena serangan peretas.
Polri menanggapi isu peretasan subdomain Divisi Hubungan Masyakarat (Humas) pada alamat http://humas.polri.go.id/.
Kelompok peretas yang menamakan diri sebagai "Army Anons" melumpuhkan situs web polri.
Bagaimana serangan ke PDNS Surabaya bermula dan apa dampaknya?
Menurut kronologi versi pemerintah, mulanya ada upaya untuk menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya sejak 17 Juni, pukul 23.15 WIB.
Aktivitas membahayakan lalu berlangsung sejak 20 Juni, pukul 00.54 WIB, termasuk instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan. File yang terkait dengan storage atau penyimpanan mulai dimatikan dan tertutup tiba-tiba.
Semenit berselang, Windows Defender disebut mengalami "crash" dan tidak bisa beroperasi.
Pada 20 Juni, Badan Siber dan Sandi Negara (BSSN) mendapat laporan dari tim PT Sigma Cipta Caraka (Telkomsigma) selaku vendor PDNS Surabaya bahwa seluruh layanan di fasilitas itu tidak bisa diakses.
Imbasnya, sejumlah layanan publik termasuk yang terkait imigrasi dan pendaftaran pelajar sekolah baru jadi terganggu.
Setelah melakukan forensik digital selama beberapa hari, tim BSSN pada 23 Juni menemukan bahwa Brain Cipher ada di balik insiden tersebut.
Brain Cipher adalah kelompok peretas yang beraksi menggunakan varian ransomware LockBit 3.0.
Sumber gambar, Getty Images
Secara umum, ransomware adalah jenis malware atau program berbahaya yang bila terinstal dapat mengunci file atau gawai seperti komputer dan ponsel pintar. Bila ingin mendapat sandi untuk membuka kuncinya, korban biasanya diminta untuk membayar sejumlah uang.
Sementara itu, secara khusus ransomware LockBit biasanya tak sekadar mengunci file yang ada, tapi juga mencurinya. Bila korban tak membayar, pelaku bisa mengancam untuk menyebarkan data yang telah diambil.
Pada 24 Juni, Menteri Komunikasi dan Informatika, Budi Arie Setiadi, mengonfirmasi bahwa pelaku serangan ransomware ke PDNS Surabaya memang meminta uang tebusan US$8 juta atau sekitar Rp131,8 miliar untuk membuka gembok pada data-data di fasilitas itu.
Namun, hingga kini, belum ada indikasi bahwa data-data di PDNS Surabaya juga telah dicuri. Ia "hanya" dikunci sehingga tidak bisa diakses.
"Tentunya belum bisa kita pastikan 100% tidak bocor [datanya] karena proses forensiknya masih jalan, tapi sampai saat ini yang kita tahu data itu ada di dalam [PDNS Surabaya] dalam keadaan terenkripsi," kata Kepala BSSN, Hinsa Siburian, saat rapat kerja dengan Komisi I DPR pada 27 Juni.
"Kalau itu diambil [datanya], akan kelihatan traffic keluarnya juga besar. Itu kan datanya cukup banyak."
Sumber gambar, Getty Images
Per 26 Juni, pemerintah mencatat ada total 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya sehingga terdampak serangan ransomware. Ini mencakup data kementerian dan lembaga, serta pemerintah provinsi, kabupaten, dan kota.
Dari 282 instansi itu, ada 239 yang layanan publiknya terganggu dan tidak memiliki backup data. Layanan 43 instansi lainnya juga terkendala, tapi disebut bisa segera pulih karena memiliki backup.
TEMPO.CO, Jakarta - Pusat Data Nasional (PDN) sementara yang dikelola Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Telkom Sigma mengalami gangguan akibat serangan Ransomware sejak 20 Juni lalu.
Direktur Eksekutif, Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mengatakan hal tersebut menunjukkan adanya dugaan kegagalan pemerintah dalam melindungi data pribadi.
Baca berita dengan sedikit iklan, klik di sini
Ia mendesak Kominfo memberikan pemberitahuan kepada publik bahwa ada kegagalan pelindungan data pribadi. "Pemberitahuan itu setidaknya mencakup informasi mengenai data pribadi yang terungkap," kata Wahyudi dalam rilis yang diterima, Selasa 25Juni 2024.
Pemerintah juga harus memberitahukan detail kapan dan bagaimana data pribadi terungkap. Lalu, pemberitahuan upaya penanganan dan pemulihan atas terungkapnya data pribadi itu. Mekanisme pemberitahuan itu tertuang dalam UU Nomoe 27/2022 tentang Pelindungan Data Pribadi.
Wahyudi mengatakan, PDN menampung data-data pribadi warga negara. Karena itu, dugaan kegagalan perlindungan data pribadi beranjak dari besarnya pemrosesan data-data pribadi warga negara yang dikelola oleh berbagai kementerian/lembaga, dan melakukan penyimpanan data di PDN sementara.
ELSAM menyayangkan kejadian ini. Pemerintah seharusnya bisa melindungi data pribadi. Pelaksanaan PDN seharusnya mengacu pada standar keamanan untuk memastikan keandalan sistem. Proses asesmen keamanan dari PDN tersebut, seharusnya juga sudah dilakukan sebelumnya, yang ditindaklanjuti dengan penerapan seluruh standar keamanan, untuk memastikan keandalan sistem penyimpanan datanya.
"Selain itu, pemantauan dan audit keamanan semestinya juga dilakukan secara berkala, untuk mengantisipasi setiap ancaman dan risiko keamanan. Pertanyaannya kemudian, apakah seluruh tahapan tersebut sudah dilakukan atau belum?" ujar Wahyudi.
Karena sudah terjadi, BSSN harus memastikan proses investigasi tuntas untuk mengetahui penyebab terjadinya insiden. BSSN juga harus memberikan laporan kepada publik secara akuntabel, sekaligus melakukan proses pemulihan atas sistem maupun juga data-data yang disimpan pada infrastruktur PDN sementara.
"Pemulihan itu penting karena srangan Ransomware dapat berakibat lebih jauh pada serangan availability of data, atau hilangnya data (data loss) yang dikelola dalam sistem atau pusat data tersebut," ujar Wahyudi
Kasus peretasan yang menimpa Pusat Data Nasional (PDN) baru-baru ini mengundang perhatian sejumlah pakar keamanan siber. Mereka menyayangkan anggaran sebesar Rp700 miliar yang dialokasikan untuk pemeliharaan PDN namun hanya mengandalkan perangkat bawaan Windows Defender sebagai sistem keamanannya. Kejadian ini menimbulkan kekhawatiran akan kesiapan pemerintah dalam menerapkan big data.
Menurut hasil investigasi awal Badan Siber dan Sandi Negara (BSSN), ditemukan adanya tindakan penonaktifan Windows Defender di Pusat Data Nasional Sementara (PDNS 2) di Surabaya mulai 17 Juni 2024 sekitar pukul 23.15 WIB. Penonaktifan ini memungkinkan aktivitas berbahaya (malicious) beroperasi di dalam sistem. Pratama Persadha, seorang pakar keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber CISSReC, menyatakan bahwa untuk sebuah server enterprise, seharusnya tidak mengandalkan perangkat keamanan bawaan dari sistem operasi.
“Meskipun Windows Defender masih bisa dipergunakan untuk keperluan rumahan atau untuk industri kecil, tidak seharusnya sebuah data center dengan nilai anggaran sebesar Rp700 miliar masih menggunakan perangkat bawaan operating system,” kata Pratama dikutip dari Bisnis Tekno, Rabu (3/7/2024).
Pratama menjelaskan bahwa banyak cara yang dapat digunakan untuk memperkuat keamanan server pusat data. Beberapa langkah yang dapat diambil termasuk penggunaan perangkat keamanan multi-layering dari berbagai produk dan solusi, penutupan port yang tidak diperlukan, pengaturan akses, hingga penerapan Autentikasi Multi-Faktor (MFA). Serangan ransomware ini, menurutnya, menunjukkan ketidaksiapan pemerintah dalam mengelola data dalam jumlah besar. “Kejadian serangan ransomware ini tentu saja menunjukkan ketidaksiapan pemerintah untuk mengelola data dalam jumlah besar,” ungkapnya.
Ketidaksiapan ini terlihat dari tidak adanya replikasi dan pencadangan (backup) data yang sesuai dengan layanan yang dimiliki, serta penggunaan antivirus bawaan sistem operasi yang memiliki fitur dan kemampuan terbatas. “Ditambah adanya kemungkinan kelalaian dari SDM sehingga menyebabkan malware masuk ke dalam sistem PDN,” ujarnya.
Ardi Sutedja, Ketua Indonesia Cyber Security Forum, juga mengungkapkan kekagetannya atas penggunaan Windows Defender untuk PDNS 2. Menurutnya, Windows Defender bukanlah alat yang mampu menangkal dan mencegah serangan skala besar seperti ransomware. “Windows Defender itu nggak mampu menangkis dan mencegah serangan skala besar seperti ransomware, ini juga suatu keanehan kenapa Windows Defender,” ujarnya.
Ardi menambahkan bahwa terdapat beragam alat yang bisa digunakan sebagai sistem pengamanan untuk pusat data, meskipun memerlukan biaya yang cukup besar. Ia juga menekankan pentingnya sistem pengamanan yang berlapis untuk pusat data.“Sistem pengamanan harus berlapis-lapis, namanya juga data center, nggak bisa hanya mengandalkan satu sistem,” tutupnya.
Kasus ini membuka mata banyak pihak bahwa sistem keamanan data pemerintah perlu mendapatkan perhatian yang serius. Implementasi big data membutuhkan infrastruktur yang kuat dan aman untuk melindungi data dari ancaman siber. Pemerintah harus segera mengambil langkah-langkah strategis untuk meningkatkan keamanan pusat data nasional agar kejadian serupa tidak terulang di masa mendatang.
Selain itu, penting bagi pemerintah untuk meningkatkan kapasitas dan kemampuan SDM dalam mengelola dan melindungi data. Pelatihan dan pendidikan mengenai keamanan siber harus menjadi prioritas agar SDM mampu menghadapi berbagai ancaman yang terus berkembang. Pemerintah juga perlu menggandeng berbagai pihak, termasuk sektor swasta dan akademisi, untuk bersama-sama membangun sistem keamanan yang tangguh.
Dalam era digital yang semakin kompleks, data menjadi aset yang sangat berharga. Oleh karena itu, upaya perlindungan terhadap data harus dilakukan dengan serius dan terencana. Pemerintah tidak boleh lagi menganggap remeh ancaman siber dan harus siap menghadapi segala kemungkinan yang bisa mengganggu keamanan data nasional.
Kejadian peretasan ini seharusnya menjadi pelajaran bagi semua pihak. Diharapkan, pemerintah segera melakukan evaluasi menyeluruh terhadap sistem keamanan yang ada dan memperbaikinya dengan teknologi yang lebih canggih dan efektif. Hanya dengan begitu, kita bisa memastikan bahwa data nasional terlindungi dengan baik dan aman dari segala ancaman siber.
Suara.com - Pusat Data Nasional (PDN) diretas sejak Kamis (20/6/2024). Serangan berbentuk ransomware ini menyebabkan sejumlah layanan masyarakat terganggu seperti keimigrasian.
Mengetahui kejadian ini, white hacker Putra Aji Adhari yang pernah berhasil meretas situs NASA pada usia 15 tahun pun dibuat bertanya-tanya. Tak hanya mempertanyakan kualitas keamaan siber milik pemerintah tapi juga kronologi kejadian kasus ini lantaran cukup janggal.
Hal ini diungkapkan dalam video di kanal YouTube Daniel Mananta Network yang diunggah pada 30 Juni 2024. Putra Aji heran lantaran si hacker peretas PDN kenapa tidak langsung saja membocorkan data-data yang dia curi.
"Kenapa si hacker enggak bocorin datanya aja sekarang? Atau mungkin bakal dibocorin pada term selanjutnya," ucap Putra Aji.
Baca Juga: Hacker Server PDN Ngaku Kasihan dengan Warga Indonesia, Netizen: Semiris Itu Kah Kita?
Daniel Mananta pun bertanya, "Sekarang ini hackernya bilang ke pemerintah minta 8 juta USD atau Rp 131 M. Kalau enggak loe gak bakal bisa masuk ke sistem lagi, ada kemungkinan kalau enggak dibayar dia bakal buka itu semua?".
Putra pun menjelaskan jika pun pemerintah membayar tebusan yang diminta, itu tidak akan menjamin keamanan. Bisa saja hacker sudah menduplikasi data tersebut ataupun memberikan virus tambahan ketika mengembalikan data.
"Ini kan sebenarnya kayak maling online, minta tebusan 131 miliar. Kita coba mikir bodoh aja, ketika pemerintah bayar semuanya ini bisa terjamin enggak sih," kata pria kelahiran Banten, 1 Februari 2004 ini.
"Belum tentu ya kan, kita udah ngasih duit 8 juta USD, namanya maling emang dia bisa jujur sama kita? Kan enggak juga," imbuhnya.
Pemuda yang juga pernah berhasil meretas situs KPU ini merasa heran lantaran data-data yang dicuri sebenarnya sudah bocor sebelumnya. Sehingga untuk apa sang hacker ini meretas hingga minta tebusan ke pemerintah.
Baca Juga: Profil Brain Cipher: Hacker Penyerang Server PDNS, Bikin Kominfo Ketar-ketir
"Kenapa enggak dibocorin aja dari sekarang? Mungkin dia udah melihat yang ada di Indonesia ini udah banyak bocornya, ini kalau misalnya dia ngejualin data-data disini juga kayaknya mungkin bisa laku tapi ya buat apa. Kemarin udah ada yang bocor kok, Dukcapil segala macam," kata Putra Aji.
Ia melanjutkan, "Ini asumsi kasar saya aja. Ini pelajaran penting buat terutama pemerintah. Saya lihat kasus ini sedih juga".
Founder dan CEO platform Cybersecurity, ini juga menjelaskan kepada Daniel bahwa untuk mengetahui data KTP orang Indonesia caranya sangat gampang sekali. Bahkan tidak perlu install aplikasi khusus untuk mendapatkannya.
"Kita lihat security sistem di Indonesia, kalau misalnya mas mau nyari KTP di internet itu segampang itu. Kalau misalnya mas Daniel tahu keyword-nya dan caranya enggak perlu instal extention atau aplikasi. Tinggal masukin di-Google, internet, keluar foto KTP-nya, itu sangat memungkinkan untuk disalahgunakan," ungkap Putra.