JAKARTA – Brain Cipher, hacker yang telah membobol Pusat Data Nasional Sementara (PDNS) 2, membikin pernyataan mengejutkan (2/7). Dia meminta maaf dan siap membuka enkripsi agar semua sistem layanan publik di Indonesia kembali normal. Peretas yang sukses melumpuhkan instalasi negara senilai Rp 606 miliar lebih itu berjanji memberikan kunci enkripsi ke pemerintah pada hari ini (3/7).
Pernyataan tersebut diunggah akun media sosial X bernama Stealthmole_int. Akun itu menuliskan bahwa geng ransomware yang menyerang Indonesia akan merilis kunci dekripsi secara gratis. Sebelumnya, Brain Cipher disebut meminta tebusan Rp 131 miliar.
Mantan Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) M. Salahuddien Manggalany menyampaikan analisisnya atas kabar tersebut. Pria yang akrab disapa Didien itu mengatakan, ada banyak kemungkinan dengan munculnya informasi dari pihak yang mengaku bertanggung jawab terhadap serangan PDNS 2 tersebut.
Dia mengatakan, boleh saja publik menganggap bahwa tebusan USD 8 juta atau sekitar Rp 131 miliar sudah dibayarkan. Dengan begitu, pelaku kejahatan itu bersedia memberikan kunci enkripsi data dari 282 instansi yang ada di PDNS 2. Tetapi, bisa juga ada motif lain.
Menurut Didien, pada kasus PDNS 2 itu, pelaku berhasil menyerang instalasi vital negara. Ditinjau dari sisi psikologi kriminal sekalipun, tidak ada kata kasihan dari pelaku kejahatan. Kecuali penjahatnya tertangkap, ada kemungkinan dia menyampaikan penyesalan dan lainnya.
’’Kecuali yang diserang itu personal. Misalnya, data skripsi mahasiswa, korban mohon datanya dibuka, ada kemungkinan pelaku kasihan. Sementara ini negara,’’ jelasnya kemarin (2/7).
Pada prinsipnya, alumnus Institut Teknologi Nasional Malang itu meminta semua pihak berhati-hati merespons informasi yang datang dari pelaku kejahatan siber tersebut. Pasalnya, bisa jadi alih-alih berbuat baik, pelaku malah merencanakan serangan yang lebih besar. Misalnya, dalam mengirimkan kunci untuk membuka enkripsi, satu paket dengan aplikasi untuk dekripsi. Aplikasi itu harus diinstal dahulu layaknya memasang aplikasi pada umumnya.
Nantinya pelaku kejahatan siber tersebut mengirim kode link untuk mengunduh aplikasi dekripsi tadi. Kemudian juga kode akses atau sejenis password untuk membuka file yang dienkripsi. ’’Kalau tidak hati-hati, bisa jadi link aplikasi dekripsi itu malah modus untuk serangan siber berikutnya,’’ katanya. Kemudian, dampaknya bisa lebih luas daripada serangan PDNS 2.
Analisis berikutnya adalah bisa saja pelaku penyerangan PDNS 2 benar-benar memberikan kunci sekaligus aplikasi dekripsi yang benar. Tetapi, di-setting hanya untuk membuka akses file sebagian saja. File-file yang menurut pelaku tidak laku dijual.
Deputy of operation Cyber Security Independent Resilient Team of Indonesia itu juga menyoroti pernyataan BSSN atau Kementerian Kominfo bahwa file di PDNS 2 hanya terenkripsi, tidak dicuri. Menurut dia, statement itu disampaikan hanya untuk menenangkan publik. Dia memahami betul alur dari serangan ransomware. Sebelum melakukan penguncian atau enkripsi, pelaku menyedot datanya.
Setelah si pelaku benar-benar memiliki semua salinan datanya, baru dia enkripsi data induknya. Pemerintah sebagai pemilik data tidak akan tahu bahwa datanya tersedot. Mereka tahunya data sudah terkunci atau terenkripsi. Menurut Didien, pemerintah sengaja memunculkan respons tidak panik dari kejadian itu. ’’Karena kalau pemerintah menunjukkan kepanikan, berarti datanya sangat bernilai. Otomatis data yang ada di pelaku lebih bernilai jual tinggi,’’ jelasnya.
Didien kemudian mengomentari pernyataan pemerintah bahwa layanan publik yang masuk dalam PDNS 2 bakal normal bulan ini. Dia menegaskan, normalisasi layanan itu sangat mudah dilakukan. Tinggal membuat aplikasi atau website serupa, sudah bisa jalan kembali. Sebab, yang diserang pelaku adalah data. Instansi atau pemilik data bisa membuat website, aplikasi, atau sejenisnya supaya layanan bisa kembali normal. Dia mencontohkan pada kasus KIP kuliah, Kemendikbudristek meminta penerima meng-upload ulang datanya.
Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto meninjau Pusat Kendali Sistem Pemantauan Siber Badan Siber dan Sandi Negara (BSSN). Peninjauan berlangsung pada Selasa (2/7) di Ragunan, Jakarta Selatan. Dalam kesempatan tersebut, Hadi kembali mengingatkan bahwa BSSN memiliki peran yang sangat vital. Karena itu, mereka harus bekerja keras menangani setiap masalah siber.
”Saya mengingatkan kepada seluruh pihak, kita bangsa yang besar, bangsa yang memiliki sumber daya manusia yang hebat dan cerdas, terlebih di bidang IT harus kita kuasai,” kata Hadi.
Dalam kesempatan tersebut, mantan panglima TNI itu sempat menguji kemampuan CSIRT (Computer Security Incident Response Team). Hadi memilih secara acak CSIRT dari berbagai instansi. Mulai Pusat Pelaporan Analisis Transaksi Keuangan (PPATK) hingga Kementerian Agraria dan Tata Ruang (ATR)/Badan Pertanahan Nasional (BPN). Dia melakukan itu untuk memastikan CSIRT siap menghadapi ancaman dari dalam maupun luar.
”Saya menekankan betapa pentingnya menjaga data, salah satunya Kementerian ATR/BPN karena menyimpan seluruh dokumen milik rakyat dan pemerintah, hampir seluruh Indonesia,” jelasnya.
Hadi mencontohkan data-data milik Kementerian ATR/BPN. Dia menyebut data-data kepemilikan tanah harus dilindungi oleh negara. Selain itu, mantan Kepala Staf Angkatan Udara (KSAU) tersebut mencontohkan data-data milik Bakamla. Sebab, mereka punya tugas dan kewajiban untuk melakukan patroli keamanan laut. Sejauh ini, kata dia, dari target 160 CSIRT, sudah ada 93 CSIRT yang sudah terbentuk di level kementerian dan lembaga.
Sementara di level pemerintah daerah provinsi serta kabupaten/kota, sudah terbentuk 156 CSIRT dari target 552 CSIRT. Meski belum mencapai target, Hadi menilai capaian itu merupakan progres yang baik dalam upaya meningkatkan keamanan dan ketahanan siber nasional. Lebih lanjut, dia menyampaikan bahwa CSIRT di seluruh Indonesia harus terus mematuhi dan melaksanakan regulasi pengelolaan insiden siber.
Itu sesuai dengan ketentuan yang tertuang dalam Peraturan BSSN Nomor 1 Tahun 2024 tentang Pengelolaan Insiden Siber dan Peraturan BSSN Nomor 2 Tahun 2024 tentang Manajemen Krisis Siber. ”CISRT jangan berperan hanya sebagai ikon bahwa di sini ada CISRT tetapi tidak jalan, harus terus melaksanakan fungsi dengan baik, terus melaksanakan monitor, terus respons, dan siap untuk menangani permasalahan siber,” bebernya.
Ketua DPR RI Puan Maharani ikut menyoroti serangan siber terhadap PDNS. Dia meminta pemerintah serius melakukan evaluasi terkait peretasan terhadap pusat data yang dikelola pemerintah itu. ’’Pemerintah harus serius mengevaluasi kejadian ini, kenapa bisa sampai terjadi?’’ terangnya di kompleks parlemen, Senayan, Jakarta, kemarin.
Dia menegaskan, peretasan terhadap data pemerintah tidak boleh terulang. Kasus yang sekarang terjadi harus menjadi pelajaran bagi pemerintahan sehingga bisa melakukan antisipasi.
Puan menegaskan, pemerintah harus melakukan tindakan yang konkret dalam menyelesaikan masalah tersebut. ’’Supaya ini segera bisa berjalan normal kembali, pusat data bisa normal,’’ terang ketua DPP PDI Perjuangan (PDIP) itu.
Terpisah, anggota DPR RI Alifudin juga mengkritik kelalaian pemerintah terkait peristiwa peretasan PDNS. Menurut dia, pemerintah tidak memandang penting data pribadi rakyatnya sendiri. ’’Kok bisa sekelas pemerintah tidak melakukan back-up data atau salin data sewaktu-waktu terjadi hal seperti ini. Artinya, pemerintah memang tidak menganggap kita (rakyat) itu penting kan? Kacau sekali ini,” ucap Alifudin.
Anggota Komisi IX DPR RI tersebut meminta pertanggungjawaban pemerintah, khususnya Kementerian Komunikasi dan Informatika Republik Indonesia. Peretasan itu mengakibatkan data penting dicuri atau dihapus. Akhirnya kepercayaan masyarakat kepada pemerintah menurun.
Anggota DPR RI dari dapil Kalimantan Barat itu menambahkan, jika peretasan mengakibatkan pencurian atau penghapusan data yang penting, salah satu yang terdampak adalah Badan Penyelenggara Jaminan Sosial (BPJS).
’’Data-data sensitif seperti informasi pribadi peserta jaminan sosial bisa menjadi target utama peretas. Kehilangan data ini bisa berdampak pada kepercayaan publik terhadap BPJS,” tuturnya.
Alifudin menekankan, pemerintah harus segera mengatasi kelemahan keamanan di PDNS dengan langkah konkret dan segera sebagai upaya untuk melindungi data sensitif rakyat dan memulihkan kepercayaan masyarakat terhadap pemerintah.
Sementara itu, Rektor Cyber University Gunawan Witjaksono mengatakan, serangan terhadap PDNS 2 memiliki konsekuensi yang serius. Menurut dia, seringnya situs-situs pemerintahan terkena serangan siber menjadi perbincangan di kalangan pemerhati TI (teknologi informasi). Apalagi, serangan tersebut sampai mengorbankan data-data milik masyarakat.
’’Untuk meningkatkan keamanan, sangat penting menerapkan kontrol akses yang kuat di dalam pusat data,’’ katanya. Di antaranya, menggunakan otentikasi multifaktor (multi-factor authentication/MFA) untuk semua pengguna. MFA itu bisa melapisi sistem keamanan sehingga tidak sekadar diamankan lewat kata sandi.
Selain itu, back-up data secara teratur adalah praktik keamanan siber yang mendasar. Tujuannya, menjaga keamanan data serta memastikan kelangsungan bisnis atau layanan ketika terjadi serangan atau kegagalan sistem. Menurut dia, meningkatkan kesadaran tentang serangan ransomware sangat penting. (wan/syn/lum/c7/oni)
Editor : Indra Zakaria