JAKARTA – Polemik pembobolan Pusat Data Nasional Sementara (PDNS) 2 memasuki babak baru.
Kemarin (2/7) muncul pengakuan dari pihak yang bertanggung jawab atas serangan siber terhadap instalasi bernilai Rp 606 miliar lebih tersebut.
Si pelaku atas dasar kasihan, bakal memberikan kunci enkripsi ke pemerintah hari ini (3/7).
Mantan Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII), M. Salahuddien Manggalany menyampaikan analisanya atas kabar tersebut.
Pria yang akrab disapa Didien itu mengatakan ada banyak kemungkinan dari munculnya informasi dari pihak yang mengaku bertanggung jawab terhadap serangan PDNS 2 tersebut.
Dia mengatakan boleh saja publik menganggap bahwa tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar sudah dibayarkan.
Sehingga pelaku kejahatan itu bersedia memberikan kunci enkripsi data dari 282 instansi yang ada di PDNS 2.
Tetapi bisa juga ada motif lain dari si pelaku kejahatan siber itu.
Didin mengatakan, pada kasus PDNS 2 itu, pelaku berhasil menyerang instalasi vital negara.
Baginya tidak akan ada kata kasihan dari pelaku kejahatan untuk korbannya.
Ditinjau dari sisi psikologi kriminal sekalipun, tidak ada kata kasihan dari pelaku kejahatan.
Kecuali penjahatnya tertangkap, ada kemungkinan dia menyampaikan penyesalan dan lainnya.
’’Kecuali yang diserang itu personal. Misalnya data skripsi mahasiswa, korban mohon datanya dibuka, ada kemungkinan pelaku kasihan. Sementara ini negara,’’ tandasnya kemarin (2/7).
Pada prinsipnya alumni Institut Teknologi Nasional Malang itu menyatakan, semua pihak harus berhati-hati merespon informasi yang datang dari pelaku kejahatan siber tersebut.
Pasalnya bisa jadi alih-alih berbuat baik, pelaku itu malah merencanakan skenario yang lebih besar.
Misalnya dalam mengirimkan kunci untuk membuka enkripsi, satu paket dengan aplikasi untuk dekripsi.
Aplikasi ini harus di-install dahulu layaknya memasang aplikasi pada umumnya.
Nantinya pelaku kejahatan siber itu mengirim kode link untuk mengunduh aplikasi dekripsi tadi.
Kemudian juga kode akses atau sejenis password untuk membuka file yang dienkripsi.
’’Kalau tidak hati-hati, bisa jadi link aplikasi dekripsi itu malah modus untuk serangan siber berikutnya,’’ katanya.
Kemudian dampaknya bisa lebih luas dari serangan PNDS 2.
Analisis berikutnya adalah bisa saja pelaku penyerangan PDNS 2 benar-benar memberikan kunci sekaligus aplikasi dekripsi yang benar.
Tetapi di-setting hanya untuk membuka akses file sebagian saja. File-file yang menurut pelaku tidak laku dijual.
Deputy of Operation Cyber Security Independent Resilient Team of Indonesia (CSIRT.ID) itu menegaskan pernyataan dari BSSN atau Kementerian Kominfo bahwa file di PDNS 2 hanya terenkripsi tapi tidak dicuri itu hanya menenangkan publik saja.
Dia memahami betul alur dari serangan Ransomware.
Sebelum melakukan penguncian atau enkripsi, pelaku lebih dahulu menyedot datanya.
Setelah si pelaku benar-benar memiliki semua salinan datanya, baru dia enkripsi data babonnya.
Pemerintah si pemilik data tidak akan tahu datanya tersedot. Mereka tahunya datanya sudah terkunci atau terenkripsi.
Menurut Didien, pemerintah sengaja memunculkan respon tidak panik dari kejadian itu.
’’Karena kalau pemerintah menunjukkan kepanikan, berarti datanya sangat bernilai. Otomatis data yang ada di pelaku lebih bernilai jual tinggi,’’ jelasnya.
Didien kemudian mengomentari pernyataan pemerintah bahwa layanan publik yang masuk dalam PDNS 2 bakal normal bulan ini.
Dia menegaskan untuk normalisasi layanan itu sangat mudah dilakukan. Tinggal membuat aplikasi atau website serupa, sudah bisa jalan kembali.
Karena yang diserang pelaku adalah data. Instansi atau pemilik data bisa membuat website, aplikasi, atau sejenisnya supaya layanan bisa kembali normal.
Dia mencontohkan pada kasus KIP kuliah, Kemendikbudristek meminta penerima melakukan upload ulang datanya.
Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto meninjau Pusat Kendali Sistem Pemantauan Siber Badan Siber dan Sandi Negara (BSSN).
Peninjauan berlangsung pada Selasa (2/7) di Ragunan, Jakarta Selatan. Dalam kesempatan tersebut, Hadi mengingatkan kembali bahwa BSSN memiliki peran yang sangat vital.
Karena itu, mereka harus bekerja keras menangani setiap masalah siber.
”Saya mengingatkan kepada seluruh pihak, kita bangsa yang besar, bangsa yang memiliki sumber daya manusia yang hebat dan cerdas, terlebih di bidang IT harus kita kuasai,” kata Hadi.
Dalam kesempatan tersebut, mantan panglima TNI itu sempat menguji kemampuan CSIRT (Computer Security Incident Response Team). Hadi memilih secara acak CSIRT dari berbagai instansi.
Mulai Pusat Pelaporan Analisis Transaksi Keuangan (PPATK), Kementerian Agraria dan Tata Ruang (ATR)/Badan Pertanahan Nasional (BPN).
Dia melakukan itu untuk memastikan CSIRT siap menghadapi ancaman dari dalam maupun luar.
”Saya menekankan betapa pentingnya menjaga data, salah satunya Kementerian ATR/BPN karena menyimpan seluruh dokumen milik rakyat dan pemerintah, hampir seluruh Indonesia,” jelasnya.
Hadi mencontohkan data-data milik Kementerian ATR/BPN. Dia menyebut data-data kepemilikan tanah harus dilindungi oleh negara.
Selain itu, mantan Kepala Staf Angkatan Udara (KSAU) tersebut juga mencontohkan data-data milik Bakamla.
Sebab, mereka punya tugas dan kewajiban untuk melakukan patroli keamanan laut.
Sejauh ini, kata dia, dari target 160 CSIRT sudah ada 93 CSIRT yang sudah terbentuk di level kementerian dan lembaga.
Sementara di level pemerintah daerah provinsi serta kabupaten - kota sudah terbentuk 156 CSIRT dari target 552 CSIRT.
Meski belum mencapai target, Hadi menilai capaian itu merupakan progres yang baik dalam upaya meningkatkan keamanan dan ketahanan siber nasional.
Lebih lanjut, dia menyampaikan bahwa CSIRT di seluruh Indonesia harus terus mematuhi dan melaksanakan regulasi pengelolaan insiden siber.
Itu sesuai dengan ketentuan yang tertuang pada Peraturan BSSN Nomor 1 Tahun 2024 tentang Pengelolaan Insiden Siber dan Peraturan BSSN Nomor 2 tahun 2024 tentang Manajemen Krisis Siber.
”CISRT jangan berperan hanya sebagai ikon semata bahwa di sini ada CISRT tetapi tidak jalan, harus terus melaksanakan fungsi dengan baik, terus melaksanakan monitor, terus respons, dan siap untuk menangani permasalahan siber,” bebernya.
Ketua DPR RI Puan Maharani ikut menyoroti serangan siber terhadap PDNS.
Dia meminta pemerintah serius melakukan evaluasi terkait peretasan terhadap pusat data yang dikelola pemerintah itu.
"Pemerintah harus serius evaluasi kejadian ini, kenapa bisa sampai terjadi,?" terangnya di komplek parlemen, Senayan, Jakarta kemarin.
Dia menegaskan, peretasan terhadap data pemerintah tidak boleh terulang kembali.
Kasus yang sekarang ini terjadi harus menjadi pelajaran bagi pemerintahan, sehingga melakukan antisipasi, sehingga tidak sampai terjadi lagi.
Puan menegaskan, pemerintah harus melakukan tindakan yang konkret dalam menyelesaikan masalah tersebut.
"Supaya ini segera bisa berjalan normal kembali, pusat data bisa normal," terang Ketua DPP PDI Perjuangan (PDIP) itu.
Terpisah, anggota DPR RI Alifudin juga mengkritik kelalaian pemerintah terkait peristiwa peretasan PDNS.
Menurutnya, pemerintah tidak memandang penting data pribadi rakyatnya sendiri.
“Kok bisa sekelas pemerintah tidak melakukan back-up data atau salin data sewaktu-waktu terjadi hal seperti ini. Artinya pemerintah memang tidak menganggap kita (rakyat) itu penting kan? Kacau sekali ini,” ucap Alifudin.
Anggota Komisi IX DPR RI itu meminta pertanggungjawaban pemerintah, khususnya Kementerian Komunikasi dan Informatika Republik Indonesia.
Peretasan itu mengakibatkan akhirnya data penting dicuri atau dihapus. Akhirnya kepercayaan masyarakat kepada pemerintah menurun.
Anggota DPR RI dari Dapil Kalimantan Barat menambahkan, jika peretasan mengakibatkan pencurian atau penghapusan data yang penting, salah satu yang berdampak adalah Badan Penyelenggara Jaminan Sosial (BPJS).
“Data-data sensitif seperti informasi pribadi peserta jaminan sosial bisa menjadi target utama peretas, dan kehilangan data ini bisa berdampak pada kepercayaan publik terhadap BPJS,” pungkasnya.
Alifudin menekankan, pemerintah harus segera mengatasi kelemahan keamanan di PDNS dengan langkah konkret dan segera, sebagai upaya untuk melindungi data sensitif rakyat dan memulihkan kepercayaan masyarakat terhadap pemerintah.
Sementara itu Rektor Cyber University Gunawan Witjaksono mengatakan serangan terhadap PDNS 2 itu memiliki konsekuensi yang serius.
Menurut dia seringnya situs-situs pemerintahan terkena serangan siber, banyak jadi perbincangan di kalangan pemerhati IT.
Apalagi serangan tersebut sampai mengorbankan data-data milik masyarakat.
’’Untuk meningkatkan keamanan, sangat penting menerapkan kontrol akses yang kuat di dalam pusat data,’’ katanya.
Diantaranya bisa menggunakan otentikasi multi-faktor (Multi-Factor Authentication/MFA) untuk semua pengguna.
Dengan MFA itu bisa melapisi sistem keamanan. Sehingga tidak sekadar diamankan lewat kata sandi saja.
Selain itu backup data secara teratur adalah praktik keamanan siber yang mendasar. Tujuannya untuk menjaga keamanan data.
Serta memastikan kelangsungan bisnis atau layanan ketika terjadi serangan atau kegagalan sistem.
Menurut dia meningkatkan kesadaran tentang serangan Ransomware sangat penting. (wan/syn/lum)
Editor : Syahriani Siregar