Gangguan terhadap keamanan Pusat Data Nasional Sementara (PDNS) setelah diretas, masih akan menjadi kendala serius dalam pengelolaan sistem data nasional. Ransomware yang disebut-sebut sebagai biang kerok PDNS kejebolan tersebut berpotensi untuk mengancam kelancaran dalam pelayanan publik. Gangguan itu berawal dari upaya menonaktifkan fitur keamanan Windows Defender server PDNS yang berada di Surabaya, Jawa Timur, pada 17 Juni 2024 pukul 23.15 WIB.
Upaya ini kemudian berimbas pada aktivitas membahayakan yang mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Aktivitas membahayakan ini di antaranya melakukan instalasi file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan. Akibatnya, sejak 20 Juni itu, 282 layanan instansi pemerintah pun langsung lumpuh selama beberapa hari (bbc.com, 27/6/2024).
Menurut hasil analisis Badan Siber dan Sandi Nasional (BSSN), aktivitas membahayakan ini merupakan akibat serangan siber perusak perangkat keras atau ransomware brain chiper, varian dari ransomware Lockbit 3.0. Ransomware adalah sejenis malware -- program yang dirancang dengan tujuan untuk merusak atau menyusup ke sistem komputer -- yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Lockbit 3.0 sendiri merupakan varian terbaru dari ransomware yang digunakan oleh grup asal Rusia untuk melumpuhkan sistem data di server PDNS. Sebelumnya, mereka mengklaim menjadi pihak yang bertanggung jawab atas serangan siber yang melumpuhkan semua layanan Bank Syariah Indonesia (BSI) pada Mei 2023. Saat ini Lockbit merupakan "pemain terbesar" di antara kelompok-kelompok peretas global.
Serangan Siber
Serangan siber terhadap server-server data lembaga negara sebenarnya sudah sering terjadi sejak dulu. Tahun 2022 pusat data Komisi Pemilihan Umum (KPU) berhasil diretas sehingga menyebabkan terjadinya kebocoran data 105 juta penduduk Indonesia. Isu kebocoran data ini terungkap melalui unggahan peretas Bjorka di situs daring bernama Breached Forums. Bjorka menyebut bahwa ratusan data tersebut berisikan Nomor Induk Kependudukan atau NIK, nama lengkap, usia, jenis kelamin, tempat tanggal lahir, Kartu Keluarga atau KK, dan alamat rumah (Tempo.co, 8/9/2022).
Tahun 2021 justru situs resmi Pusat Malware Nasional (Pusmanas) BSSN dengan alamat website www.pusmanas.bssn.go.id dilaporkan terkena deface yang diketahui salah satu unggahan akun Twitter @son1x777. Situs tersebut disebutkan diretas oleh theMx0nday pada Rabu, 20 Oktober 2021. Pelaku menulis bahwa aksinya dilakukan untuk membalas pelaku yang diduga dari Indonesia yang telah meretas website negara Brasil.
Deface pada website merupakan peretasan ke sebuah website dan mengubah tampilannya. Untuk mengetahui dengan pasti, perlu dilakukan forensik digital dan audit keamanan informasi secara keseluruhan. Sangat disayangkan BSSN sebagai institusi yang seharusnya paling aman keamanan sibernya hanya gara-gara kesalahan kecil yang tidak perlu ternyata jadi gampang diretas. BSSN pun langsung mengambil langkah dengan menutup secara permanen situs Pusmanas BSSN Â (Detik.com, 26/10/2021).
Kasus PDNS kejebolan yang mengakibatkan layanan publik terkendala adalah yang "paling parah" dalam daftar panjang peretasan data pemerintah. Menurut Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto, gangguan pada layanan publik terjadi akibat Kementerian Kominfo tidak memiliki pusat data cadangan dan belum memiliki sistem pertahanan yang cukup kuat untuk menghadapi serangan siber. Fasilitas penyimpan data cadangan yang ada di Kominfo saat ini sudah kalah canggih dengan teknologi peretasan yang digunakan oleh peretas.
Ruang Siber Nasional
Pemanfaatan Teknologi Informasi dan Komunikasi (TIK), termasuk jaringan internet yang awalnya dibangun atas prakarsa Departemen Pertahanan Amerika Serikat sebagai sarana strategis komunikasi dan pertukaran data, saat ini penggunaannya semakin meluas memasuki semua sisi kehidupan manusia sebagai bagian sangat strategis kehidupan sosial, ekonomi dan bernegara di dunia. Fenomena pemanfaatan TIK yang masif juga terjadi di Indonesia yang dengan pertumbuhan pengguna internet yang tinggi dengan pertumbuhan penduduk yang sangat pesat.
Pertumbuhan pengguna internet yang masif dan pemanfaatan TIK yang intensitasnya meningkat terus membutuhkan ruang yang lebih besar untuk mengakomodasi kegiatan di dunia maya ini. Ruang tempat berlangsungnya kegiatan pemanfaatan TIK dan internet ini disebut ruang siber. Kehadiran ruang siber ini sudah pasti membawa manfaat yang besar bagi kemajuan bangsa, akan tetapi potensi gangguan dan ancamannya terhadap keamanan negara juga akan muncul mulai dari skala kecil hingga skala yang paling besar.
Dengan kata lain, tingkat risiko dan ancaman penyalahgunaan teknologi informasi dan komunikasi akan semakin tinggi dan semakin kompleks seiring dengan tingginya tingkat pemanfaatan TIK tersebut. Lalu lintas informasi dan interaksi di ruang siber yang multi-kompleks tentu membawa konten-konten negatif berupa ujaran kebencian (hate speech), berita bohong (hoax), kampanye negatif (negative campaign), hingga kampanye gelap (black campaign), yang berlangsung secara masif dan terus-menerus.
Penyebaran konten dengan informasi-informasi negatif tersebut sudah pasti akan berimplikasi negatif dan berpotensi memicu lahirnya kejahatan di dunia maya atau kejahatan siber (cyber crime). Kejahatan siber ini jika dibiarkan bisa berdampak serius terhadap kehidupan berbangsa dan bernegara karena bisa merusak persaudaraan anak bangsa yang akan bermuara  pada disintegrasi nasional. Untuk mencegah atau meminimalisir bahaya dari ruang siber tersebut, diperlukan kesadaran bersama tentang pentingnya menjaga kerahasiaan, integritas dan ketersediaan informasi elektronik, serta infrastrukur di ruang siber agar keamanannya terjaga dengan baik.
Keamanan SiberÂ
Keamanan siber telah menjadi isu prioritas seluruh negara di dunia semenjak teknologi informasi dan komunikasi dimanfaatkan dalam kehidupan manusia, mulai dari aspek sosial, ekonomi, hukum, organisasi, kesehatan, pendidikan, budaya, pemerintahan, hingga pertahanan dan keamanan negara. Keamanan siber nasional kita tentu akan memperhitungkan juga kedudukan negara kita dalam hubungan internasional dengan negara-negara lain di dunia. Kita tentu perlu belajar juga dari pengalaman negara lain sehingga sistem keamanan siber nasional kita bisa disinergikan dengan aktivitas siber internasional.
Menciptakan keamanan siber nasional tentunya tidak hanya dikaitkan dengan aspek kriminal semata, tetapi juga dengan aspek-aspek strategis lain yang bisa memajukan negara kita. Aspek-aspek tersebut misalnya penguatan ekonomi digital, penguatan kemanan negara, atau kepentingan diplomasi dengan negara lain. Â Untuk itu, strategi keamanan siber nasional disusun selaras dengan nilai dasar kehidupan berbangsa dan bernegara, yaitu: Kedaulatan, Kemandirian, Keamanan, Kebersamaan, dan Adaptif.
Dalam konteks keamanan siber secara normatif, Indonesia belum memiliki landasan konsep yang jelas tentang keamanan digital. Selama ini keamanan siber kita masih mengacu pada Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dan Peraturan Pemerintah No. 82 Tahun 2012 tentang Penyelenggaraan Sistem Dan Transaksi Elektronik. Kedua aturan itu merupakan pondasi membangun Keamanan Siber dan Pertahanan Siber nasional secara organik. Secara organik maksudnya keamanan dan pertahanan nasional dibangun oleh Penyelenggara Sistem Elektronik secara semesta dan berkesinambungan.
Kedua aturan tersebut sampai sekarang belum bisa dijadikan sebagai landasan konsep tentang keamanan digital karena pengaturan standardisasi sistem elektronik nasional yang telah ditetapkan oleh aturan tersebut tidak berjalan optimal. Alih-alih mengatur standardisasi sistem elektronik di Indonesia, aturan tersebut justru menjadi polemik karena karena terikat dengan standardisasi asing atau menggunakan suatu sistem tertentu yang berbayar (proprietary system).
Pentingnya membenahi standardisasi sistem elektronik nasional terlebih dahulu karena karena tanpa adanya standar maka masalah keamanan siber tidak akan pernah terjawab dengan baik. Salah satu contohnya adalah tentang perlindungan data pribadi yang hingga sekarang masih kerap menjadi isu sensitif. Selain menyentuh soal  keamanan yang lebih bersifat individu dan privat, standardisasi ini juga menyangkut masalah keamanan yang sifatnya rahasia negara dan bersifat publik.
Selain landasan konsep tentang keamanan digital, kita juga belum memiliki lembaga yang benar-benar kuat dan kompeten dalam menjaga lalu lintas informasi penyelenggara negara dan masyarakat. Saat ini transparansi informasi penyelenggara negara telah dijaga oleh Komisi Informasi Pusat (KIP), akan tetapi lalu lintas dari informasi publik di ruang siber bisa dibolak-balik oleh teknologi dari yang sifatnya bebas menjadi informasi yang berbayar. Padahal, informasi tersebut adalah informasi pubik yang bisa diakses secara bebas oleh masyarakat.
Dalam kaitannya dengan informasi yang bersifat rahasia negara, pengawasannya selama ini sudah diatur melalui Badan Sandi dan Siber Nasional (BSSN) yang mentransformasi wewenang persandian negara dari Lembaga Sandi Negara (Lemsaneg). BSSN sendiri dibentuk tahun 2017 sebagai penggabungan beberapa entitas pemerintah sebelumnya, antara lain Lemsaneg, Direktorat Keamanan Informasi, Direktorat Jenderal Aplikasi Informatika Kementerian Kominfo, serta Indonesia Security Incident Response Team on Internet Infrastructure (IdSIRTII). BSSN juga mengonsolidasikan semua kewenangan, tugas, dan fungsi yang tumpang tindih di antara lembaga terkait siber seperti Kominfo, BIN, Kementerian Luar Negeri, Kementerian Pertahanan, TNI, Polri dan institusi lainnya.
Lanskap Keamanan Siber 2023
BSSN adalah pengemban tugas yang melaksanakan keamanan siber dan persandian secara efektif dan efisien dengan memanfaatkan, mengembangkan, dan mengonsolidasikan semua unsur yang terkait dengan keamanan siber dan sandi. Penerapan keamanan siber adalah keniscayaan yang menjadi suatu prioritas kewajiban bagi BSSN, di mana tingkat urgensinya berbanding lurus dengan tingkat ketergantungan pada pemanfaatan ruang siber nasional. Manifestasi keamanan siber tersebut harus terencana dan terpadu dan terpadu agar penerapannya tepat, optimal, dan selaras dengan strategi keamanan siber nasional.
Penyusunan strategi keamanan siber dilakukan dengan mengacu pada potensi ancaman dan serangan siber termasuk analisis perbandingan strategi keamanan siber di negara-negara lain. Salah satu manifestasi dari strategi keamanan siber yang diemban oleh BSSN adalah membuat "Lanskap Keamanan Siber Indonesia 2023" sebagai dokumen yang merangkum beragam ancaman siber yang telah terjadi di ruang siber Indonesia sepanjang tahun 2023.
Dokumen ini bukan sekadar laporan tahunan yang menggambarkan kerja keras BSSN dalam menjaga keamanan siber, melainkan gambaran komprehensif tentang tantangan, tren, dan langkah-langkah pencegahan yang menjadi fokus utama BSSN.  Dokumen ini memberikan wawasan dan membantu pemangku kepentingan dapat proaktif dalam membangun strategi pertahanan siber yang efektif  (Lanskap Keamanan Siber Indonesia 2023).
Mengacu pada dokumen Lanskap Keamanan Siber Indonesia 2023 BSSN berhasil menghimpun 403.990.813 trafik anomali di Indonesia selama tahun 2023. Aktivitas anomali trafik ini dapat berdampak pada penurunan performa perangkat dan jaringan, pencurian data sensitif, hingga perusakan reputasi dan penurunan kepercayaan terhadap suatu organisasi.
Dari semua trafik anomali yang tercatat, aktivitas trafik tertinggi adalah Generic Trojan RAT dari "top 10" trafic anomali. Aktivitasnya tercatat mencapai 109.379.790 Â atau 27,07 persen dari total trafik anomali. Intensitas trafic Generic Trojan RAT tersebut menargetkan komputer dengan sistem operasi Windows dan dapat menyebar melalui tautan pada e-mail, tautan pada pesan singkat, pengunduhan melalui drive, ataupun dibawa oleh malware yang lebih dahulu menginfeksi perangkat.
Trafik anomali dengan Generic Trojan RAT ini tergolong aktivitas yang sangat berbahaya. Karena Generic Trojan RAT berpotensi digunakan untuk melakukan berbagai kegiatan mencurigakan seperti pencurian informasi, penghapusan data, pemblokiran, penyalinan informasi, serta menjalankan program pada perangkat yang terinfeksi di luar kehendak pengguna.
Lanskap Keamanan Siber Indonesia BSSN juga mengungkap aktivitas Ransomware yang menjadi biang kerok lumpuhnya pelayanan publik di negara kita dengan serangannya terhadap server PDNS pada akhir Juni lalu. Selama tahun 2023, BSSN berhasil mencatat 1.011.209 aktivitas ransomware di Indonesia.
Ransomware adalah jenis malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, ataupun perangkat. Setelah aset terenkripsi, korban akan diminta membayar tebusan untuk mendekripsi dan kembali mendapatkan akses pada aset. Ransomware menargetkan individu, perusahaan, organisasi, bahkan Pemerintah. Dampak Ransomware dapat berupa kehilangan akses terhadap data, kerugian finansial, hingga penurunan reputasi.
BSSN telah mengklasifikasi 5 macam Ransomware yang populer ditemukan pada ruang siber Indonesia berdasarkan hasil monitoring trafik anomali selama tahun 2023. Kelima Ransomware tersebut adalah: Luna Moth, WannaCry, Locky, LockBit, dan Gandcrab. Aktivitas Ransomware tertinggi di ruang siber Indonesia adalah Luna Moth yang mencapai 418.226 trafik.
Lockbit yang menjadi amunisi para peretas untuk melumpuhkan sistem data di PDNS popularitasnya jauh di bawah Luna Math. Aktivitasnya terpantau hanya 60.309 trafik. Lockbit 3.0 sendiri merupakan varian terbaru dari Ransomware yang digunakan oleh peretas asal Rusia untuk melumpuhkan sistem data di server PDNS. Meskipun kurang dominan di kelompok Ransomware, saat ini Lockbit merupakan "pemain terbesar" di antara kelompok-kelompok peretas global.
Lanskap Keamanan Siber Indonesia 2023 merepresentasikan keamanan siber yang semakin hari menjadi semakin krusial, seiring dengan dinamika ruang siber global dan nasional yang melibatkan Teknologi Informasi dan Komunikasi yang terus meningkat. Kerawanan Pusat Data Nasional dari peretasan akan selalu menjadi isu sensitif karena perkembangan kejahatan siber berbanding lurus dengan kemajuan teknologinya.
Oleh karena itu, peningkatan kapasitas keilmuan dan kompetensi dalam literasi digital dan teknologi menjadi keniscayaan untuk melawan tindakan peretasan terhadap keamanan data nasional bangsa kita. Aparat BSSN dan lembaga-lembaga yang relevan dengan keamanan siber perlu ditingkatkan literasi digital dan teknologi sebagai tameng dalam keamanan siber nasional kelak. Kasus peretasan Pusat Data Nasional pasti akan terulang kembali kalau SDM lembaga-lembaga yang berwenang tidak pernah di-upgrade kapasitasnya bersamaan dengan kemajuan teknologi informasi dan komunikasi. Eskalasi kompetensi SDM ini akan menguatkan peran negara dalam perlindungan data, sekaligus menjaga stabilitas ekosistem digital untuk memperoleh manfaat maksimal dari kemajuan teknologi digital di masa yang akan datang.
Depok, 11/7/2024
