WEEKEND STORY: Kiamat PDN Diobrak-abrik Ransomware
Minggu, 30 Juni 2024 - 10:52:00 WIB
Muhammad Sukardi 
JAKARTA, iNews.id – Apa kata yang lebih tepat untuk menggambarkan jebolnya Pusat Data Nasional alias PDN sekarang ini: memprihatinkan, menyedihkan atau memalukan? Bagaimana bisa serangan ransomware dengan mudah mengobrak-abrik benteng pertahanan data digital Indonesia?
Menengok anggaran negara terkait PDN yang menembus angka ratusan miliar, rasa-rasanya tak salah publik menghujat kemampuan pejabat kementerian komunikasi dan informatika (kemenkominfo). Tak urung DPR murka. Begitu pula masyarakat luas.
Baca Juga
Pakar Siber Nilai Sistem Keamanan PDN Lemah, Levelnya Mirip Warnet
Kelumpuhan PDN tidak dapat dimungkiri potret ketidakbecusan pemerintah dalam mengontrol dan mengelola keamanan digital bangsa. Lantas siapa yang mesti bertanggung-jawab?
PDN Jebol, Layanan Publik Ambrol
Baca Juga
Muhammadiyah Ngaku Jadi Korban Peretasan PDN, Desak Pemerintah Tanggung Jawab
Semua bermula dari kekacauan di gerbang otomatis (autogate) Terminal 3 Bandara Soekarno-Hatta, Tangerang, Banten, Kamis (20/6/2024) lalu. Hilir mudik penumpang internasional yang biasanya lancar mendadak ngadat. Antrean mengular. Keluh-kesah dan sumpah-serapah pun mencuat.
Apa sebab? Ternyata terjadi server Ditjen Imigrasi down. Telisik punya telisik, kerusakan sistem tersebut ternyata dipicu gangguan Pusat Data Nasional Sementara (PDNS) 2 di Surabaya milik kominfo. Dari sinilah terkuak biang keladi carut-marut sistem layanan imigrasi Bandara Soetta.
Baca Juga
DPR Dorong Warga Gugat Pemerintah usai Server PDN Diretas Ransomware
Persoalannya, insiden ini ternyata tak sesederhana yang dibayangkan. PDNS2 bukan sekadar terganggu, tapi belakangan diketahui limbung dihajar serangan malware ransomware.
Baca Juga
Infografis PDNS 2 Diserang Ransomware Brain Cipher
Per 26 Juni 2024 tercatat 239 instansi terdampak serangan ini lantaran data tersimpan di PDNS 2. Rincian instansi yang terdampak yakni kementerian/lembaga 30 data, instansi provinsi 15 data, instansi kabupaten 148 data dan instansi kota 48.
Berdasarkan investigasi awal, ransomware yang mengobrak-abrik PDNS 2 jenis baru, yakni Brain Cipher. Ransomware ini varian terbaru dari LockBit 3.0. Ada pun penyerang ransomware meminta tebusan USD8 juta atau Rp131 miliar.
Baca Juga
Infografis Kominfo Putus Akses Internet ke Kamboja dan Filipina
Ransomware merupakan program jahat atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Sebagian besar ransomware menargetkan individu. Tapi, belakangan ini ransomware mulai menargetkan organisasi termasuk pemerintahan.
Dikutip dari Microsoft, cara kerja ransomware yakni mengandalkan perampasan kendali atas data perorangan atau organisasi. Sementara perangkatnya bertindak sebagai sarana menuntut uang.
Serangan ransomware mempunyai dua bentuk utama yakni kripto dan locker. Saat seseorang atau organisasi menjadi korban serangan ransomware kripto, penyerang akan mengenkripsi data atau file sensitif korban, sehingga mereka tidak dapat mengaksesnya hingga membayar tebusan yang diminta.
Setelah korban membayar, mereka akan menerima kunci enkripsi untuk mendapatkan akses ke file atau data tersebut. Meskipun korban telah membayar tebusan, tidak ada jaminan penjahat siber akan mengirimkan kunci enkripsi atau melepaskan kontrol.
Salah satu bentuk ransomware kripto yang mengancam adalah Doxware. Ransomware ini mengenkripsi dan mengancam untuk mengungkapkan informasi pribadi korban secara publik. Biasanya tujuannya memaksa mereka untuk membayar dengan cara menghina atau mempermalukan mereka.
Sementara ransomware locker membuat korban terkunci dari perangkat mereka dan tidak dapat masuk. Korban akan diberi catatan tebusan di layar yang menjelaskan mereka telah dicegah masuk dan menyertakan instruksi tentang cara membayar tebusan untuk mendapatkan kembali akses.
Wamenkominfo Nezar Patria mengungkapkan virus itu dikembangkan satu kelompok dan melabelkannya dengan nama Brain Cipher. Layaknya ransomware lain, virus akan mengenkripsi semua data, semua file yang ada di server yang mereka serang.
Sekelas Warnet
Serangan ransomware ke PDNS 2 tak pelak membuat publik murka. Masyarakat pun mempertanyakan kemampuan pejabat kominfo dalam mengelola data nasional. Bukan apa-apa, serangan ransomware di Indonesia bukan kali pertama terjadi, namun sudah berulang kali.
Celakanya, kejadian saat ini juga diperparah ketiadaan back-up data. Begitu PDNS 2 dibombardir serangan Brain Chiper yang tidak dapat dipulihkan, tidak ada data lain sebagai cadangan.
“Kalau enggak ada back-up, itu bukan tata kelola sih, Pak. Kalau alasannya ini kan kita enggak hitung Surabaya, Batam back up kan, karena cuma 2 persen, berarti itu bukan tata kelola, itu kebodohan saja sih, Pak," kata Ketua Komisi I DPR Meutya Hafidz dalam rapat kerja dengan Kominfo, Badan Siber dan Sandi Negara (BSSN), Kamis (27/6/2024).
Ucapan pedas Meutya dilontarkan kepada Kepala BSSN Hinsa Siburian yang sebelumnya menyebut ada kesalahan tata kelola dalam persoalan back up data PDN.
Pakar Keamanan Siber Vaksincom Alfons Tanujaya menilai proteksi keamanan pusat data nasional sangat lemah. Levelnya pengamanannya bahkan mirip warung internet atau warnet. Ini lantaran PDN tidak dilengkapi sistem keamanan yang baik. Info beredar, PDN hanya menggunakan antivirus windows defender.
"Harusnya kan itu pengamanan otomatis kamu patching, lalu melakukan ada pengamanan berlapis, tetapi ya kalau melihat itu (PDN) saya jadi ragukan itu ada pengamanan berlapis," katanya.
Pernyataan ini terasa makin ironis mengingat alokasi anggaran untuk PDN menembus Rp700 miliar. Angka itu merupakan realisasi belanja dana PDN hingga Mei 2024.
Menteri Keuangan Sri Mulyani Indrawati menuturkan, realisasi anggaran Kominfo di paruh pertama tahun ini menyentuh Rp4,9 triliun. Realisasi ini terdiri atas pemeliharaan dan operasional BTS 4G Rp1,6 triliun, PDN Rp700 miliar, pengembangan kapasitas satelit Rp700 miliar, dan operasional Palapa Ring Rp1,1 triliun.
Lantas bagaimana sikap Menkominfo Budi Arie terhadap persoalan ini. Seperti umumnya pejabat lain, dia hanya menjanjikan layanan akan segera pulih dan kejadian ini tidak terulang.
"Nanti dalam waktu tidak lama kita akan jelaskan ke publik siapa pelakunya, motifnya, apa. Yang pasti ini (pelaku) bukan dari negara tapi perorangan," kata Budi usai rapat dengan Komisi I DPR.
Editor: Dani M Dahwilani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Nasional
Menkomdigi Minta Jajarannya Fokus Capai Target Transformasi Digital
Bisnis
Duh! Gangguan PDN Bikin Banyak Sertifikasi Pekerja Konstruksi Gagal Terbit
Nasional
Kabareskrim Akui Tak Mudah Tangani Kasus Peretasan Server PDN
Internet
Brain Cipher Yakinkan Kunci Enkripsi PDNS 2 Berfungsi: Kami Harap Bisa Restore Tanpa Masalah
Nasional
Ketua DPR Minta Pemerintah Tetapkan Pengganti Kompeten untuk Dirjen Aptika Kominfo
Nasional
Menko Polhukam Ungkap Layanan Publik Digital Sudah Normal usai PDNS 2 Diretas
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku