Sejak 20 Juni 2024 pemerintah dibuat keder oleh serangan hacker, bagaimana tidak? pusat data nasional sementara atau PDNS kejebolan akibatnya 239 instansi pengguna terganggu. Di antaranya, 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota yang terdampak secara langsung.
Dikutip dari siaran pers Kementerian Komunikasi dan Informatika (Kominfo) aktivitas malicious (berbahaya) diawali dari adanya upaya menonaktifkan fitur keamanan windows defender seperti instalasi file malicious, penghapusan file system penting, dan upaya menonaktifkan service yang sedang berjalan.
PDNS 2 diserang menggunakan file ransomware bernama Brain Chiper, dimana virus akan mengenkripsi semua data sehingga tidak dapat diakses oleh pengguna. Pemerintah menegaskan bahwa serangan ini bukan berasal dari negara lain melainkan murni dilandasi motif ekonomi. Pelaku peretasan sendiri meminta tebusan senilai US$ 8 juta atau setara dengan Rp 131 miliar.
     Apa itu Ransomware
Dilansir dari laman resmi Microsoft, ransomware adalah sejenis program jahat, atau malware yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. Pada praktiknya biasanya ransomware menargetkan individu, namun kini ransomware kiriman manusia menjadi semakin meluas dan semakin sulit untuk dicegah dengan mulai menargetkan organisasi dan lembaga pemerintahan.
Ransomware yang digunakan untuk meretas PDNS 2 adalah varian terbaru dari LockBit 3.0 bernama Brain Chiper yang mampu mengenkripsi dan mengekstrak semua file di perangkat korban, sehingga penyerang dapat menyandera data sampai tebusan dibayar. Menurut Broadcom sebuah perusahaan penyedia layanan digital dan keamanan siber, setelah LockBit 3.0 Brain Chipper menyerang dan mencuri data maka data yang dicuri ini kemudian digunakan sebagai bahan negosiasi untuk memeras korban. Penyerang akan memberikan ID enkripsi kepada korban, yang digunakan untuk berkomunikasi melalui situs dark web Onion, dimana proses negosiasi tebusan berlangsung.
Rapor merah pemerintah
Penyerangan terhadap PDNS 2 menambah daftar panjang kasus peretasan yang terjadi didalam negeri, pasalnya seperti yang dimuat dari laman Kompas ternyata serangan hacker terhadap lembaga pemerintahan Indonesia sudah sering terjadi, berikut di antaranya:
- Situs KPUD Bantul (2020);
- Situs Pemprov DKI Jakarta (2020);
- Situs Kemenkes (2021);
- Situs Dinsos Pemprov NTB;
- Situs BPSDM Pemprov NTB;
- Situs Biro Ekonomi Pemprov NTB;
- Situs KPU Jember (2021);
- Situs DPR (2020);
- Situs Setkab (2021);
- Situs KPU Jakarta Timur (2021).
Sudah terlihat panjang bukan? Tetapi daftar di atas hanya sebagian kecil dari banyaknya kasus peretasan di lembaga pemerintah yang pernah terjadi di tanah air.
     Infrastruktur perlu tindakan terukur
Faktanya informasi dari Kementerian Komunikasi dan Informatika (Kominfo) pada tahun 2012 silam menyebutkan ada sebanyak 50 persen website yang diretas menggunakan domain go.id atau yang selama ini digunakan untuk instansi pemerintah. Sedangkan menurut Badan Siber dan Sandi Negara (BSSN), sepanjang 2023 sudah ada 189 serangan web defacement yang tercatat di Indonesia. Sebanyak 167 serangan di antaranya ditujukan ke situs web sektor administrasi pemerintahan.
Menurut Blue Power Technology sebuah perusahaan infrastruktur IT, situs pemerintah rentan diretas dikarenakan beberapa faktor, di antaranya:
- Belum Menggunakan Secure Coding, OpenSource CMS sering memiliki celah keamanan yang mudah dimanfaatkan hacker, terutama karena penggunaan default link untuk admin yang bisa diakses dari internet tanpa filter, sehingga halaman admin menjadi rentan dibuka.
- Belum Pakai Secure Hosting, Pemilihan hosting provider yang kurang selektif dapat membuat sistem web rentan terhadap deface. Pada kasus peretasan situs pemerintah yang telah terjadi, diketahui sistem web masih menggunakan share hosting. Padahal dibandingkan secure hosting, share hosting menjadi tempat favorit bagi hacker untuk melatih kemampuan melancarkan serangan siber.
-  Kurang Maintenance, Setiap website perlu maintenance untuk memperbaiki celah keamanan. Sayangnya, instansi pemerintah sering lupa melakukan ini, sehingga bisa memudahkan hacker untuk menyusupkan malware, mencuri informasi sensitif, atau melakukan defacement.
- Kurangnya Kesadaran tentang Keamanan Siber, Keamanan situs adalah tanggung jawab semua unit kementerian, dari pimpinan hingga staf. Salah satu langkah awal yang penting adalah tidak mengunduh aplikasi dari sumber yang tidak resmi untuk menjaga keamanan website dan aplikasi.
Pada tahun 2021 Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan kalau sederet penyebab situs pemerintah yang diretas hacker diakibatkan oleh aplikasi generik yang rentan, tidak memiliki perimeter keamanan yang memadai, hingga aplikasi yang jarang di update.
National Cyber Defense
Serangan atau peretasan melalui dunia maya tanpa menghadirkan kekuatan fisik atau yang dikenal dengan sebutan "fifth dimension of warfare" nampaknya sudah menjadi trend baru dalam perang modern di abad ke-21.
Maka keamanan siber negara menjadi penting untuk diperhatikan sebab banyak infrastruktur penting dan layanan publik di negara ini yang bergantung pada sistem informasi, teknologi, dan internet sehingga rentan sekali terhadap ancaman, gangguan, serta serangan dari pihak lain. Misalnya, sistem energi, pertahanan udara, transportasi, perbankan, dan layanan publik lainnya.
Meski Menkominfo Budi Arie mengatakan Indonesia memiliki tingkat serangan ransomware yang relatif lebih kecil (0,67%) dibandingkan dengan negara-negara maju seperti Amerika Serikat (40,34%) dan Kanada (6,75%).Â
Alasan tersebut sebenarnya tidak relevan untuk digunakan sebab tanggung jawab pemerintah sejatinya adalah untuk menjaga keamanan data publik dan negara sehingga jangan sampai ada pihak lain yang bisa mencuri data sembarangan apalagi sampai membuat layanan akses untuk publik menjadi lumpuh.
Dikutip dari laman Kompas, pada Konferensi Pers tanggal 26 Juni 2024, pemerintah mengumumkan bahwa data yang terkena serangan ransomware di PDNS yang dioperasikan oleh PT Telkom saat ini belum bisa dipulihkan. Meskipun sudah dilakukan penanganan oleh Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika (Kemenkominfo), serta Bareskrim Polri.
Saat ini hanya ada 2 persen dari data di Pusat Data Nasional Sementara (PDNS) 2 yang bisa dipulihkan atau disimpan di PDNS Batam.Â
