Belakangan ini, Indonesia dihebohkan dengan serangan ransomware Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) pada tanggal 23 Juni 2024. Serangan siber ini menjadi insiden terbesar terhadap pertahanan negara setelah serangan hacker Bjorka pada tahun 2022. Tiga pihak kunci yang bertanggung jawab dalam menanggulangi serangan ini adalah Kominfo, BSSN, dan vendor penyedia layanan PDNS. Meski begitu, serangan ransomware tersebut berhasil meretas server PDNS sehingga datanya tidak dapat diakses.
Keamanan siber mencakup praktik-praktik yang bertujuan melindungi sistem, jaringan, komputer, data, maupun aset digital lainnya dari potensi ancaman siber. Mengingat bentuk ancaman keamanan siber sangat beragam, maka praktik keamanan siber juga harus beragam dan adaptif. Untuk memahami urgensi penguatan pertahanan siber di Indonesia, penting untuk mengenal berbagai jenis serangan siber yang ada:
1. Malware
Malware atau malicious software adalah suatu program komputer atau perangkat lunak yang bertujuan untuk menyerang komputer, sistem, atau server. Malware merupakan salah satu bentuk serangan siber yang paling umum karena ia mencakup ransomware, trojan, spyware, virus, worm, keylogger, bot, cryptojacking, dan segala jenis serangan malware lainnya yang memanfaatkan software dengan tujuan yang jahat.
2. Phishing
Phishing adalah jenis serangan siber yang menggunakan email, SMS, telepon, media sosial, dan teknik rekayasa sosial untuk membujuk korban agar membagikan informasi sensitif seperti kata sandi akun krusial atau untuk mengunduh file jahat yang akan memasang virus di komputer target.
3. Spoofing
Spoofing adalah teknik yang digunakan kriminal siber untuk menyamarkan dirinya sebagai sumber yang dikenal atau tepercaya. Dengan melakukan hal ini, musuh dapat berinteraksi dengan target dan mengakses sistem atau perangkat mereka dengan tujuan akhir mencuri informasi, memeras uang, atau memasang malware atau perangkat lunak berbahaya lainnya di perangkat.
4. DDoS
Serangan Denial-of-Service (DoS)Â adalah serangan siber yang bekerja dengan cara membanjiri jaringan target dengan permintaan palsu untuk mengganggu operasi sistem pada target. Pada serangan DoS, pengguna tidak dapat melakukan tugas rutin dan penting, seperti mengakses email, situs web, akun online, atau sumber daya lain yang dioperasikan oleh komputer atau jaringan yang diserang.
5. Ransomware
Ransomware adalah salah satu jenis malicious software (malware) yang mengancam untuk mempublikasikan atau memblokir akses ke data atau sistem komputer, biasanya dengan mengenkripsinya, hingga korban membayar biaya tebusan kepada penyerang. Dalam banyak kasus, permintaan uang tebusan memiliki tenggat waktu tertentu. Jika korban tidak membayar tepat waktu, datanya akan hilang selamanya atau uang tebusannya bertambah.
Setelah memahami jenis-jenis serangan siber, mari kita fokus pada serangan ransomware Brain Cipher yang menyerang PDNS. Brain Cipher adalah ransomware yang digunakan untuk meretas server PDNS pada tanggal 23 Juni yang lalu. Ransomware ini merupakan varian dari LockBit 3.0, yang dikembangkan oleh kelompok penjahat siber LockBit. LockBit dikenal menyediakan Ransomware as a Service (RaaS), yang memungkinkan siapa pun untuk membayar dan menggunakan ransomware buatan mereka.
Brain Cipher tampaknya merupakan varian LockBit 3.0 yang telah dimodifikasi dan dirancang khusus untuk menargetkan sistem di Indonesia. Ransomware ini memiliki program canggih yang dapat mengenkripsi data korban, sehingga informasi tersebut terkunci dan tidak dapat diakses hingga korban membayar tebusan untuk mendapatkan kunci enkripsi yang diperlukan untuk membuka data yang terkunci.
Regulasi yang membahas mengenai keamanan siber tertuang pada UU ITE dan UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Pada dasarnya regulasi tersebut menyatakan bahwa segala bentuk serangan siber adalah tindakan kriminal yang dilarang oleh hukum. Selain itu, pihak pemegang data juga memiliki kewajiban untuk menjaga data tersebut sehingga dalam konteks PDNS ini pemerintah seharusnya wajib menjaga data rakyat Indonesia dengan baik.
Mengenai keamanan siber tentunya negara yang adidaya seperti Amerika Serikat memiliki sistem pertahanan siber yang lebih mutakhir dibandingkan dengan Indonesia. Lalu bagaimana perbandingan pertahanan siber Indonesia dengan Amerika Serikat? Untuk mempermudah perbandingan mari kita bagi menjadi beberapa poin.
1. Organisasi
Di Indonesia pertahanan siber di naungi oleh Badan Siber dan Sandi Negara (BSSN) sedangkan di Amerika Serikat badan yang bertanggung jawab terhadap pertahanan siber adalah National Security Agency (NSA). Kedua organisasi tersebut sama-sama bekerja di bidang keamanan siber dan persandian.
2. Regulasi
Undang-undang yang mengatur regulasi mengenai keamanan siber di Indonesia adalah UI ITE dan UU PDP. Sedangkan di Amerika Serikat diatur oleh Federal Trade Commission Act (FTCA).Â
3. Efektivitas
Pada tahun 2023 terdapat 29 juta serangan siber di Indonesia. Sedangkan terdapat 84 juta serangan siber di Amerika Serikat.
Dari perbandingan tersebut bisa kita lihat bahwa regulasi suatu negara tidak membuat penjahat siber segan dalam melakukan kejahatan siber. Maka dari itu suatu negara harus memiliki pertahanan siber yang kuat untuk menangkal segala ancaman di dunia digital.
Serangan ransomware Brain Cipher yang melumpuhkan Pusat Data Nasional Sementara pada Juni 2024 menyoroti urgensi bagi Indonesia untuk memperkuat pertahanan siber nasional dan menyelaraskan praktik keamanan dengan standar internasional. Meskipun Indonesia sudah memiliki regulasi seperti UU ITE dan UU PDP, insiden ini mengungkap adanya celah keamanan yang masih dapat dimanfaatkan oleh para pelaku kejahatan siber.
Kasus ini menjadi panggilan bagi pemerintah, sektor swasta, dan penyedia teknologi untuk meningkatkan kerja sama demi memastikan perlindungan data dan infrastruktur vital negara. Dengan meningkatnya kompleksitas dan frekuensi serangan siber, Indonesia harus segera memperkuat sistem keamanan sibernya agar dapat menangkal ancaman-ancaman di masa depan. Keamanan siber yang kokoh bukan hanya tentang regulasi, tetapi juga tentang kesiapan dan respons cepat terhadap setiap ancaman yang muncul.
Referensi:
7 Jenis Ancaman Cybersecurity TERHADAP keamanan data. Graduate Program. (2024, February 2). https://graduate.binus.ac.id/2024/02/07/7-jenis-ancaman-cybersecurity-terhadap-keamanan-data/
Top 20 most common types of cyber attacks. Fortinet. (n.d.). https://www.fortinet.com/resources/cyberglossary/types-of-cyber-attacks
12 most common types of cyberattacks today - crowdstrike. crowdstrike.com. (2024, May 31). https://www.crowdstrike.com/cybersecurity-101/cyberattacks/most-common-types-of-cyberattacks/
What is ransomware? - definition, prevention & more: Proofpoint us. Proofpoint. (2024, March 12). https://www.proofpoint.com/us/threat-reference/ransomware
Multimatics. (n.d.). What is brain cipher? A new ransomware from lockbit 3.0. https://multimatics.co.id/insight/jun/what-is-brain-cipher-a-new-ransomware-from-lockbit-3-0
PricewaterhouseCoopers. (n.d.). A comparison of cybersecurity regulations: Indonesia. PwC. https://www.pwc.com/id/en/pwc-publications/services-publications/legal-publications/a-comparison-of-cybersecurity-regulations.html
Dinas Komunikasi, I. dan P. (n.d.). 29 Juta Serangan Siber Diblokir di indonesia selama 2023. DISKOMINFO. https://kominfo.lhokseumawekota.go.id/berita/read/29-juta-serangan-siber-diblokir-di-indonesia-selama-2023-202402291709170453
Ford, N. (2024, February 15). List of data breaches and cyber attacks in 2023 – 8,214,886,660 records breached. IT Governance UK Blog. https://www.itgovernance.co.uk/blog/list-of-data-breaches-and-cyber-attacks-in-2023
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
