Serangan Digital Menerpa Pusat Data Nasional

Terdapat 282 tenant yang terdampak usai terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher.

SinPo.id -  Situs Pusat Data Nasional Sementara (PDNS) mengalamai down sejak kamis 20 Juni lalu, usai serangan hacker. Tak hanya melumpuhkan Infrastruktur digital, hacker yang diketahui memanfaatkan ransomware juga meminta uang tebusan US$8 juta atau Rp 131, 1 miliar (asumsi kurs Rp16.398 per dolar AS).

“Peretas menyatakan uang itu sebagai tebusan terhadap 210 data yang akan dikembalikan,” ujar Direktur Network & IT Solution  Telkom Indonesia, Herlan Wijanarko di Kantor Kominfo, awal pekan 24 Juni lalu.

Menurut dia, terdapat 282 tenant yang terdampak usai terjadi gangguan di PDNS 2 Surabaya akibat serangan Ransomware Brain Cipher.

“Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia,” ujar Herlan.

Dalam jangka menengah Telkom Sigma dan Lintas Arta segera memulihkan PDNS 2 bersamaan dengan proses forensik yang terus berjalan. Sedangkan jangka panjang akan menormalisasi arsitektur keseluruhan. “Itu setelah PDNS 2 kembali berfungsi,” kata Herlan menjelaskan.

Herlan mengatakan BSSN, Cybercrime Polri dan TelkomSigma masih terus menginvestigasi secara menyeluruh bukti-bukti forensik. “Bukti yang kita dapat dengan segala keterbatasan evidence kemudian kami laporkan kemajuan upaya-upaya yang telah dilakukan oleh pemerintah," katanya.

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan menyatakan, proses recovery atau pemulihan jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara dengan menggunakan data backup PDNS 1 dan PDNS 2.  Pada Kamis, 27 Juni lalu terdapat tiga layanan berangsur pulih.

“Itu layanan keimigrasian, layanan perizinan event Kemenkomarves dan layanan LKPP,” ujar Semuel.

Ia mengatakan kominfo terus berupaya memulihkan 282 tenant PDNS 2.

Kepala Badan Siber dan Sandi Negara (BSSN), Letjen Hinsa Siburian mengungkap gangguan PDNS serangan siber menggunakan ransomware yang dikenal sebagai Brainciphe, yang merupakan pengembangan terbaru dari Lockbit 3.0.

"Pengembangan ransomware terus berlanjut dan Braincipher adalah versi terbaru yang kami identifikasi dari sampel yang telah kami lakukan forensik," kata Hinsa.

Hinsa mengatakan pemerintah sedang menyelidiki melibatkan antar lembaga termasuk Kementerian Kominfo, BSSN, Cyber Crime Polri, dan Telkom Sigma. Penyelidikan itu meliputi  investigasi digital forensik mendalam untuk memastikan serangan bisa diatasi.

"Kami berupaya melakukan investigasi menyeluruh dengan segala keterbatasan evidence yang terenkripsi akibat dari serangan ini," kata Hinsa menegaskan.

Tim gabungan BSSN, Kominfo dan Polri, masih berupaya mengatasi dampak  serangan tersebut. Termasuk memulihkan data yang terkunci serta layanan publik yang terdampak.

"Upaya-upaya ke sana sudah kami rumuskan dan kami diskusikan tadi, sehingga diharapkan bisa dengan cepat masalah ini, kejadian ini bisa diatasi dengan baik," katanya.

Serangan Balik Pemberantasan Judol dan Pornografi ?

Pendiri Haidar Alwi Institute (HAI), R Haidar Alwi menduga serangan digital itu ulah para pelaku kejahatan atau 'criminals fight back'. Alwi menyebut serangan itu tak hanya berdampak pada semua layanan publik yang terhubung dengan PDN, tapi juga mengancam keamanan data pribadi masyarakat.

"Melihat perkembangan situasi akhir-akhir ini, kelumpuhan pada Pusat Data Nasional atau PDN diduga disebabkan oleh serangan siber sebagai bentuk perlawanan balik para pelaku kejahatan atau criminals fight back di tengah upaya pemerintah dan aparat penegak hukum dalam memberantas pornografi dan judi online secara besar-besaran," kata Alwi.

Indikasi serangan siber itu ia Analisa dari sejumlah kebijakan pemerintah sebelumnya, di antaranya kebijakan Kementerian Komunikasi dan Informatika (Kominfo) yang memblokir setidaknya 2,1 juta situs judi online. Bahkan, Kementerian Kominfo juga berencana akan menutup Telegram imbas maraknya konten judi online. Selain itu X Twitter diancam akan diblokir karena masifnya penyebaran konten pornografi.

“selain itu selama periode 23 April sampai 17 Juni 2024, Polri telah membongkar 318 kasus judi online dengan 464 Tersangka dan ada sekira 4 ribu hingga 5 ribu rekening terkait judi online yang diblokir,” ujar Alwi menjelaskan.

Menurut dia, judi online bukan bisnis kecil yang beroperasi terorganisir lintas negara. Sedangkan perputaran uangnya di Indonesia mencapai ratusan triliun Rupiah. Hal itu menjadi alasan Alwi bahwa para mafia judi online tak tinggal diam.

“Ketika bisnisnya diganggu. Pasti ada perlawanan balik," ujar Alwi menjelaskan.

Ia mengingatkan pemerintah khususnya otoritas terkait untuk mewaspadai serangan balik para pelaku kejahatan atau 'criminals fight back'.  Alwi menyarankan agar pemerintah  meningkatkan keamanan data nasional. Satu di antaranya dengan menaikkan anggaran Kementerian Kominfo, bukan malah dipotong hampir 50 persen.

“Anggaran Polri juga sebaiknya dinaikkan agar pemberantasan tindak kejahatan siber semakin optimal," katanya.

Perlu Aturan Turunan Undang-undang Pelindungan Data Pribadi

Ketua Komisi I DPR RI Meutya Hafid mengatakan, gangguan sistem PDN harus menjadi momentum pemerintah segera membentuk aturan turunan dari Undang-Undang Nomor 27 Tahun 2022, tentang Pelindungan Data Pribadi (UU PDP).

UU PDP mewajibkan agar pihak yang menjadi pengelola data memiliki tingkat keamanan tertentu. Namun, peraturan turunan dari undang-undang tersebut belum dikeluarkan pemerintah.

"Karena tentu undang-undang harus ada turunan peraturan pelaksana, itu belum ada," kata Meutya.

Gangguan sistem PDN itu menjadi refleksi bahwa sistem keamanan siber harus ditingkatkan. Keamanan siber harus dipahami dan disadari para pemangku kebijakan.

"Jadi, kalau kita tidak punya pemahaman betapa bahayanya sebuah serangan dan ini kemungkinan adalah serangan ya, itu membuat kita tidak menjaga dengan baik," Meutya menambahkan.

Meutya ingin semua lembaga meningkatkan keamanan sibernya. Terutama bagi lembaga-lembaga yang menghimpun data. Dia menyebut masyarakat tidak ingin layanan terganggu jika ada suatu serangan siber yang menyebabkan gangguan sistem. (*)