Sejumlah layanan milik pemerintah mendadak lumpuh akibat ransomware oleh Brain Cipher yang menyerang Pusat Data Nasional Sementara (PDNS) 2, kondisi tersebut dilaporkan terjadi pada Kamis, 20 Juni 2024. PDNS 2 yang terdampak ransomware terletak di Surabaya dan setidaknya sebanyak 239 instansi milik pemerintah terdampak secara langsung. Wakil Menteri Kominfo, Nezar Patria menyampaikan bahwa pemerintah melakukan migrasi data dari PDNS 2 yang diserang sebagai langkah awal pertolongan. Hinsa Siburian, Ketua BSSN pun memastikan bahwa PDNS 2 sudah diputus hubungannya dengan PDNS 1 dan dengan co-storage yang berlokasi di Batam. Tindakan pemutusan hubungan ini dilakukan guna menghindari ransomware menular ke sistem lainnya, sementara itu tim forensik dan Polri bekerja sama untuk menganalisa ransomware yang menyerang PDNS 2.
Ransomware dapat masuk dalam sebuah sistem dengan berbagai cara, salah satunya yaitu dengan menyusup melalui e-mail phising yang mencuri data-data pribadi, data-data tersebut dapat digunakan untuk mengakses jaringan internal serta melakukan enkripsi pada data-data yang penting, kemudian mengunci dan mendesak korba untuk membayar sejumlah uang tebusan. Besarnya ancaman ransomware dapat dilihat dari besarnya jumlah uang yang diminta sebagai tebusan dan dampak yang akan ditimbulkan nantinya, dalam konteks serangan terhadap PDNS 2, dampak besar yang dapat ditimbulkan yaitu resiko kerugian finansial bagi negara baik itu untuk membayar uang tebusan atau untuk memulihkan data dan biaya untuk memperbaiki sistem.
Deputy of Operation Cyber Security Independent Resilient Team of Indonesia (CSIRT.ID), Sahaluddien menyampaikan bahwa PDNS termasuk dalam definisi Infrastruktur Informasi Vital sesuai Peraturan Presiden Nomor 82 Tahun 2022 mengenai perlindungan infrastruktur informasi vital, sehingga gangguan atau kerusakan yang dialami oleh Infrastruktur Informasi Vital dapat dikategorikan sebagai serangan terhadap pemerintah, hal ini dikarenakan PDNS merupakan "rumah" untuk ribuan aplikasi pelayanan publik oleh pemerintah. Kalangan akademisi dan praktisi pada bidang terkait menganalisa apakah serangan terhadap PDNS 2 dapat dikategorikan sebagai terorisme siber atau hanya sebagai criminal siber biasa, karena adanya 2 kemungkinan motivasi dalam penyerangan ransomware terhadap Pusat Data Nasional, yaitu kepentingan politik dengan mendapatkan keuntungan ekonomi atau kepentingan ideologi. Berdasarkan kajian dan riset, taksonomi terorisme siber tersusun atas 6 kategori, diantaranya yaitu pelaku, motivasi, tujuan, sarana, korban dan dampak, oleh karena itu pihak terkait juga menginvestigasi untuk dapat mengungkap motivasi dibalik serangan yang dialami PDNS 2.
Kondisi data-data yang diserang ransomware dalam PDNS 2 dikunci dalam keadaan terenkripsi oleh Brain Cipher, hal yang paling disayangkan yaitu karena tidak adanya back up data pada Pusat Data Nasional yang dapat mengancam data-data seluruh warga Indonesia serta data-data rahasia negara. Banyaknya dampak yang ditimbulkan oleh serangan terhadap PDNS 2, Komisi I DPR RI mengusung topik ini untuk dibahas pada rapat Bersama Kementrian Kominfo beserta BSSN. Meutya Hafidz, Ketua Komisi I menolak bahwa tata kelola merupakan penyebab PDNS 2 diserang ransomware, beliau menegaskan ketiadaan back up data pada Pusat Data Nasional merupakan sebuah tindakan "kebodohan". Menteri Kominfo, Budi Arie menjelaskan bahwa back up data sebelumnya bersifat opsional karena kesulitan mendapat anggaran, dan baru mengajukan supaya back up data perlu diwajibkan atau bahkan perlu dibuat mandatory, selain itu back up data perlu dilakukan berlapis untuk keamanan yang lebih terjamin.
Ditengah huru-hara penyelesaian masalah terkuncinya data PDNS 2 yang merugikan 239 instansi, dan juga sikap pemerintah yang bersikukuh menolak membayar uang tebusan, Brain Cipher sebagai dalang permasalahan berbelas kasih melihat kacaunya pemerintahan karena keteledoran tidak melakukan back up atau pencadangan data pada data dengan taraf nasional; dengan menjanjikan kunci dekripsi untuk membuka data. Perilisan kunci dekripsi pada tanggal 3 Juli 2024 merupakan keputusan Brain Cipher sendiri dan merelakan uang tebusan yang sebelumnya diminta senilai 131 miliar rupiah, serta membongkar motif asli dari pembobolan data ini sebagai peringatan mengenai rentannya keamanan pusat data nasional; mengingat anggaran yang dikeluarkan untuk Pusat Data Nasional cukup besar.
Beberapa cara yang dapat mencegah terjadinya ransomware khususnya pada sistem pemerintah, antara lain, melakukan pencadangan data secara teratur dan menyimpannya di lokasi yang terpisah, serta melakukan enkripsi dan pengujian secara rutin untuk memastikan dekripsinya berfungsi jika nanti diperlukan; yang kedua, melakukan redundansi untuk mengurangi resiko kegagalan sistem; yang ketiga, meningkatkan sikap patuh terhadap kode etik dan aturan, serta penerapan sanksi tegas supaya mengikuti standar keamanan yang ada.
Setelah mengetahui tujuan Brain Cipher memberi serangan ransomware pada PDNS 2 bukan untuk mencapai tujuan politik, ideologi dan sosial, maka kasus penyerangan ransomware pada Pusat Data Nasional tidak dapat dikategorikan sebagai terorisme siber. Indonesia perlu memperhatikan lagi perthanan siber negara, salah satunya dengan mengesahkan Rancangan Undang-Undang Ketahanan dan Keamanan Siber yang sudah dibahas oleh DPR sejak 2019. Penting bagi pemerintah untuk melakukan pendekatan proaktif, adaptif dan kolaboratif serta pelatihan berkala mengenai ancaman serta metode serangan siber, karena metode ancaman siber akan terus berkembang dan menembus pertahanan.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
