Pusat Data Nasional "Disandera" Hacker, Tanggung Jawab Siapa?

ERA.id - Indonesia bolak-balik menjadi sasaran empuk peretasan dan pencurian data. Saking seringnya, ketika serangan datang lagi dan sistem kita sukses dijebol, itu tak lagi mengejutkan. Tahun lalu, jutaan data penduduk dijual di situs gelap dan nama hacker Bjorka mengemuka. Sementara belum lama ini, giliran Pusat Data Nasional (PDN) diretas dan membuat beberapa sistem vital terkendala, salah satunya imigrasi.

Sistem keimigrasian mulai mengalami gangguan pada Kamis (20/6/2024) lalu. Akibatnya, antrean pun mengular di imigrasi bandara akibat sistem yang sebelumnya otomatis harus diganti manual. Penerbitan paspor juga terpaksa dihentikan sementara. Direktorat Jenderal (Ditjen) Imigrasi mengatakan seluruh layanan imigrasi terdampak gara-gara gangguan di sistem PDN.

"Yang bermasalah PDN, Pusat Data Nasional, yang dikelola Kominfo (Kementerian Komunikasi dan Informatika)," ujar Direktur Jenderal Imigrasi Kementerian Hukum dan HAM Silmy Karim, Jumat (21/6/2024). "Imigrasi sebagai pengguna, di mana server kita ada di PDN".

Sementara itu, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi mengumumkan pihaknya sedang melakukan pemulihan layanan publik secara bertahap menyusul gangguan yang terjadi.

"Memang betul bahwa sedang terjadi gangguan pada Pusat Data Nasional yang berdampak pada beberapa layanan publik," ujarnya, Kamis (20/6/2024). "Saya pastikan saat ini tim sedang bekerja secara optimal untuk mempercepat pemulihan."

Pada Senin (24/6/2024), Budi Arie juga mengumumkan bahwa pihak yang menyerang PDN meminta tebusan sebesar USD8 juta (sekitar Rp130 miliar). "Iya menurut tim (meminta) 8 juta dolar AS," ujarnya saat dijumpai di Istana Kepresidenan Jakarta. Namun, ia menegaskan pemerintah tidak akan membayar atau memenuhi tuntutan tersebut.

Sebagai catatan, saat ini PDN yang digunakan kementerian dan lembaga pemerintah merupakan PDN Sementara (PDNS) yang berlokasi di Jakarta dan Surabaya. Sesuai Peraturan Presiden 132/2022 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), pemerintah sedang membangun PDN permanen pertama di Cikarang, Jawa Barat. Mereka juga berencana membangun PDN lain di Batam dan Ibu Kota Nusantara (IKN).

Badan Siber dan Sandi Negara (BSSN) menjelaskan bahwa sentral data yang mengalami serangan ransomware sejak 20 Juni kemarin bukan PDN permanen, tetapi PDNS yang dikelola Telkom Sigma.

"Saya ulangi, jadi data-data ini disimpan di pusat data sementara, sebagaimana kita ketahui bahwa pembangunan data senter nasional, pusat data nasional yang sekarang masih belum selesai," kata Kepala BSSN Hinsa Siburian, Senin (24/6/2024). "Yang mengalami insiden ini adalah pusat data sementara yang berada di Surabaya (PDNS 2)."

Ia menyebutkan ransomware yang menyerang PDNS 2 merupakan pengembangan terbaru dari ransomeware lockbit 3.0 bernama Brain Cipher. Dan pihaknya agak kesulitan untuk menginvestigasi karena keterbatasan barang bukti.

"Kami mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapatkan dengan segala keterbatasan evidence atau barang bukti. Karena kondisinya barang bukti atau evidence-nya itu terenkripsi karena serangannya mengenkripsi data," ujar Hinsa.

Apa langkah pemerintah?

Juru Bicara BSSN Ariandi Putra menjelaskan hasil analisis forensik sementara menemukan adanya upaya penonaktifkan fitur keamanan Windows Defender mulai 17 Juni 2024 pukul 23.15 WIB sehingga memungkinkan aktivitas malicious dapat berjalan.

"Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB, di antaranya melakukan instalasi fail malicious; menghapus filesystem penting; dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi," jelasnya.

Menurut keterangan Kominfo, sebanyak 282 layanan publik terdampak akibat serangan itu. Dan hingga hari ini, Rabu (26/6/2024), baru tiga layanan yang berangsur pulih, yakni layanan keimigrasian; layanan perizinan event Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves); dan layanan Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP). 

"Setelah terjadi gangguan di PDNS 2 Surabaya akibat serangan ransomware Brain Cipher, terdapat 282 tenant yang terdampak. Proses recovery jangka pendek dilakukan dengan mengembalikan layanan di DRC Sementara di Tangerang dengan menggunakan data backup yang tersedia," ujar Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan.

Direktur Network & IT Solution PT Telkom Indonesia Tbk Herlan Wijanarko menjelaskan bahwa layanan PDNS didukung dua pusat data yang berada di Tangerang dan Surabaya, serta satu DRC yang bersifat cold backup di Batam.

Menurut Herlan, dalam jangka menengah, Telkom Sigma dan Lintas Arta akan segera melakukan pemulihan PDNS 2 secepatnya bersamaan dengan proses forensik yang terus berjalan. "Untuk jangka panjang akan dilakukan dengan normalisasi arsitektur keseluruhan setelah PDNS 2 kembali berfungsi," ujarnya.

Kepolisian Negara Republik Indonesia (Polri) juga mengaku akan mengusut pelaku yang diduga meretas sistem PDNS 2 dan meminta tebusan USD8 juta ke pemerintah.

"Polri akan berkolaborasi dengan stakeholder terkait lainnya menangani kejadian-kejadian yang saat ini sedang terjadi. Mudah-mudahan mohon doanya, semuanya bisa kita tuntaskan," kata Kadiv Humas Polri Irjen Sandi Nugroho kepada wartawan, Selasa (25/6/2024).

Selain mengusut dugaan pidana, jenderal bintang dua Polri ini menyebut pihaknya juga akan melakukan mitigasi agar hal serupa tidak kembali terulang

"Semua yang terjadi ini bisa kita mitigasi dan kita antisipasi berikutnya tidak terjadi kembali. Kita akan bekerja sama terus dengan stakeholder terkait baik itu dari Kominfo, BSSN, maupun yang lainnya," tambahnya.

Belum kelar masalah peretasan PDN, data milik Badan Intelijen Strategis (BAIS) TNI dikabarkan ikut diretas. Informasi dugaan peretasan itu disampaikan akun X @FalconFeedsio. Ia menyebut data BAIS TNI diunggah oleh MoonzHaxor yang merupakan salah satu pengguna di BreachForums.

"Kebocoran tersebut mencakup file sampel dengan data lengkap tersedia untuk dijual," tulis akun X @FalconFeedsio dilihat Rabu (26/6/2024).

Dikonfirmasi, Kapuspen TNI Mayjen Nugraha Gumilar hanya mengatakan siber TNI masih mendalami dugaan peretas ini.

"Terkait akun Twitter Falcon Feed yang merilis bahwa data Bais TNI diretas, sampai saat ini masih dalam pengecekan yang mendalam oleh tim siber TNI," kata Nugraha Gumilar kepada wartawan, Rabu (26/6/2024).

Sebelum data BAIS TNI, data Indonesia Automatic Fingerprint Identification System (INAFIS) Polri diduga juga diretas dan diperjualbelikan di dark web.

Mengenai hal ini, Kadiv Humas Polri Irjen Sandi Nugroho pun menyebut Korps Bhayangkara akan melakukan mitigasi terkait hal tersebut. "Nanti kita mitigasi, kita cek kembali," kata Sandi kepada wartawan, Selasa (25/6/2024).

Celah keamanan ruang digital kita

Pakar IT dan CEO Digital Forensic Indonesia Ruby Alamsyah menjelaskan ransomware tidak datang tiba-tiba. Namun, itu dipersiapkan dengan matang oleh kelompok cyber crime dan dapat masuk ke sistem lewat kelalaian seseorang maupun lemahnya keamanan siber.

"Ransomware itu berupa malware yang disiapkan oleh kelompok cyber crime terorganisir tertentu, kalau yang ini kebetulan namanya Brain Chiper. Nah Brain Chiper Group ini membuat malware dan menyebarkannya dengan sistematis," ujarnya kepada Era.id, Rabu (26/6/2024).

"Once ada yang ngeklik, ada yang download, ada yang jalankan malware mereka di environment mereka, misalnya PDN kemarin, nah itu otomatis dia akan menjalankan aktivitas yang bisa dilakukan ransomware di network tersebut. Dia akan cari mana-mana yang penting dan dia akan melakukan enkripsi, mem-protect semua data, semua sistem yang bisa dijangkiti," lanjutnya.

Ruby menilai serangan terhadap PDN membuktikan keamanan siber Indonesia masih sangat buruk. "Di mana sekelas PDN yang udah dilakukan oleh Kominfo sendiri pun, oleh leading sector di bidang IT, tetap bisa dibobol. Berarti ya masih buruk cyber security di level pemerintahan," tegasnya.

Menurutnya hal tersebut sangat disayangkan, mengingat konsep pembangunan PDN awalnya sangat bagus. Ia menjelaskan PDN sebetulnya adalah data senter khusus pemerintah, di mana Kominfo bertindak sebagai penanggung jawab dalam mempersiapkan infrastruktur, sistem, hingga sumber daya manusia (SDM)-nya. 

"Sehingga instansi pemerintah lain yang tidak fokus di bidang IT itu nggak perlu khawatir. Silakan instansi lain itu menggunakan sesuai dengan kebutuhan mereka dan kegunaannya masing-masing. Nggak perlu mikirin security dan lain-lain, sebagian besar udah di-handle Kominfo di PDN, kan gitu," ujar Ruby.

Ruby menyebut konsep pemusatan data itu sebagai virtualisasi server. Hal itu pun sudah biasa dilakukan oleh kelompok server tertentu berupa cloud, seperti Amazon dengan Amazon Web Services (AWS); Google dengan Google Cloud Platform (GCP); hingga Microsoft Azure.

"Sistem seperti itu memang sangat memudahkan dan membuat jauh lebih cepat pengoperasian, backup, dan implementasi sistem IT. Jauh lebih cepat dibandingkan kalau kita pakai sistem yang seperti dulu," jelas Ruby.

Namun, harga dari kemudahan pengoperasian tadi adalah risiko besar kalau sampai server pusat tersebut bobol. Maka dari itu, dibutuhkan perencanaan desain keamanan yang sangat optimal. 

"Nggak bisa sekadar yang biasa-biasa aja. Karena risikonya jadi besar. Begitu kena masternya, itu otomatis yang lainnya gampang dilihat kalau security-nya gak dimaksimalkan dengan proper," ujar Ruby.

Selain lemahnya sistem keamanan, ia juga menduga kuat ransomware bisa menyerang PDNS 2 karena kelalaian orang dalam. Sebab, sistem biasanya takkan terinfeksi malware jika tak ada yang mengklik tautan sembarangan.

"Sudah pasti orang dalam, terjadinya ransomware itu salah satunya tidak akan bisa terinfeksi kalau tidak ada bantuan 'orang dalam'. Orang ada yang klik phising; orang ada yang download attachment; atau download dari web tertentu padahal itu malware, dia tidak tahu," ujar Ruby.

"Entry point-nya di user, di staf memang biasanya. Nah kebetulan staf tersebut satu network dengan server PDN atau di komputer staf tersebut berisi informasi krudensial terkait server yang dimaksud, misalnya IP address, password, pin, dan lain-lain ada di komputer tersebut. Macam-macam caranya," lanjutnya.

Di sinilah yang ironis, kata Ruby, ketika pemerintah dengan gencar mewanti-wanti masyarakat agar jangan menekan tautan sembarangan, jangan mengunduh dari situs-situs tak jelas, sekarang justru terbukti kalau orang dalam pemerintahan juga lalai menjaga diri hingga membahayakan kepentingan nasional.

>