Gangguan terhadap keamanan Pusat Data Nasional Sementara (PDNS) setelah diretas, masih akan menjadi kendala serius dalam pengelolaan sistem data nasional. Ransomware yang disebut-sebut sebagai biang kerok PDNS kejebolan tersebut berpotensi untuk mengancam kelancaran dalam pelayanan publik. Gangguan itu berawal dari upaya menonaktifkan fitur keamanan Windows Defender server PDNS yang berada di Surabaya, Jawa Timur, pada 17 Juni 2024 pukul 23.15 WIB.
Upaya ini kemudian berimbas pada aktivitas membahayakan yang mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Aktivitas membahayakan ini di antaranya melakukan instalasi file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan. Akibatnya, sejak 20 Juni itu, 282 layanan instansi pemerintah pun langsung lumpuh selama beberapa hari (bbc.com, 27/6/2024).
Menurut hasil analisis Badan Siber dan Sandi Nasional (BSSN), aktivitas membahayakan ini merupakan akibat serangan siber perusak perangkat keras atau ransomware brain chiper, varian dari ransomware Lockbit 3.0. Ransomware adalah sejenis malware -- program yang dirancang dengan tujuan untuk merusak atau menyusup ke sistem komputer -- yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Lockbit 3.0 sendiri merupakan varian terbaru dari ransomware yang digunakan oleh grup asal Rusia untuk melumpuhkan sistem data di server PDNS. Sebelumnya, mereka mengklaim menjadi pihak yang bertanggung jawab atas serangan siber yang melumpuhkan semua layanan Bank Syariah Indonesia (BSI) pada Mei 2023. Saat ini Lockbit merupakan "pemain terbesar" di antara kelompok-kelompok peretas global.
Serangan Siber
Serangan siber terhadap server-server data lembaga negara sebenarnya sudah sering terjadi sejak dulu. Tahun 2022 pusat data Komisi Pemilihan Umum (KPU) berhasil diretas sehingga menyebabkan terjadinya kebocoran data 105 juta penduduk Indonesia. Isu kebocoran data ini terungkap melalui unggahan peretas Bjorka di situs daring bernama Breached Forums. Bjorka menyebut bahwa ratusan data tersebut berisikan Nomor Induk Kependudukan atau NIK, nama lengkap, usia, jenis kelamin, tempat tanggal lahir, Kartu Keluarga atau KK, dan alamat rumah (Tempo.co, 8/9/2022).
Tahun 2021 justru situs resmi Pusat Malware Nasional (Pusmanas) BSSN dengan alamat website www.pusmanas.bssn.go.id dilaporkan terkena deface yang diketahui salah satu unggahan akun Twitter @son1x777. Situs tersebut disebutkan diretas oleh theMx0nday pada Rabu, 20 Oktober 2021. Pelaku menulis bahwa aksinya dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil.
Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Untuk mengetahui dengan pasti, perlu dilakukan forensik digital dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang seharusnya paling aman keamanan sibernya hanya gara-gara kesalahan kecil yang tidak perlu ternyata jadi gampang diretas. BSSN pun langsung mengambil langkah dengan menutup secara permanen situs Pusmanas BSSN (Detik.com, 26/10/2021).
Kasus PDNS kejebolan yang mengakibatkan layanan publik terkendala adalah yang "paling parah" dalam daftar panjang peretasan data pemerintah. Menurut Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto, gangguan pada layanan publik terjadi akibat Kementerian Kominfo tidak memiliki pusat data cadangan dan belum memiliki sistem pertahanan yang cukup kuat untuk menghadapi serangan siber. Fasilitas penyimpan data cadangan yang ada di Kominfo saat ini sudah kalah canggih dengan teknologi peretasan yang digunakan oleh peretas.