Anda menabung di sebuah bank besar. Bukan uang yang Anda tabung, tapi data. Anda memberi izin pada bank untuk mengelola data tersebut.
Suatu hari, Anda ingin mengakses data milik Anda. Tapi apes, Anda tidak bisa mengakses. Bank, sebagai pengelola juga tidak punya akses. Malah, ada pihak ketiga yang minta tebusan agar Anda bisa kembali mengakses data. Itu data Anda, tapi harus membayar. Kesal????
***
Kominfo umumkan Pusat Data Nasional (PDN) diretas (Kamis, 27/6/2024) terkena serangan ransomware LockBit 3.0. Publik kaget? Tidak. Sebab sudah beberapa kali terjadi.
Kabar ini memberitahu seluruh dunia, betapa sistem keamanan siber Indonesia lemah, terlampau lemah. Pemerintah, dalam hal ini Kominfo, makin menelanjangi diri dengan menyebut hacker meminta tebusan Rp131 miliar agar data bisa kembali diakses.
Memalukan.
Negara sebesar Indonesia diperas oleh hacker dan diumumkan ke publik. Seolah pemerintah tidak becus menangani masalah. Aku membayangkan seperti di film-film, petinggi negara memberi ultimatum "Saya mau masalah ini selesai dalam 3 x 24 jam. Atau, kalian saya pecat!" Dengan begitu, rakyat takkan diresahkan.
Sanggupkah pemerintah melakukannya? Terbukti tidak. Seminggu pasca kejadian, PDN belum juga pulih. Kominfo pun cemas.
BSSN menyampaikan masalah utama serangan siber terhadap PDN adalah tata kelola keamanan siber dan manajemen risiko. Data mayoritas instansi pemerintah yang disimpan dan dikelola di server PDN tidak dicadangkan. (kompas.id)
Ketua Cyberity Arif Kurniawan berujar, serangan keamanan data sudah berulang kali terjadi. Peristiwa ini seharusnya menjadi peringatan tentang krisis keamanan data.
Kebocoran data akibat serangan ransomware ke PDN menjadi pintu menuju ”bencana” nasional bidang siber. Data yang bocor bisa dimanfaatkan pihak tertentu, termasuk negara lain. Apalagi, pemulihan data dan sistem yang memakan waktu lebih dari satu hari menunjukkan tidak tersedianya data cadangan.
Akankah pemerintah membayar? Publik tegas mengingatkan, jangan menuruti kemauan hacker. Sebab, sekali dituruti sistem keamanan data yang masih lemah di Indonesia membuat mereka ketagihan memeras pemerintah. Pemulihan data dan sistem bisa dilakukan dengan cara lain, seperti membuat cadangan data, meski membutuhkan waktu yang lebih lama.
Peringatan Bjorka
Pada 2022, Bjorka menghebohkan masyarakat di Indonesia. Ia berhasil meretas beberapa data penting di Indonesia seperti data kartu SIM, data pengguna Indihome, pelanggan PLN, serta data Komisi Pemilihan Umum (KPU) yang diperjualbelikan secara daring. (idntimes.com)
Salah satu alasannya, ia ingin menunjukkan betapa mudah baginya untuk masuk ke berbagai pintu karena kebijakan perlindungan data yang buruk yang dikelola oleh pemerintah.
Di satu sisi, Bjorka masik baik dengan memberi peringatan. Sayang, pemerintah acuh dan tidak melakukan perbaikan sistem. Apakah hacker yang menyerang PDN ada hubungannya dengan Bjorka?
Bisakah minta bantuan pada narapidana?
Aku teringat salah satu film XXX yang dibintangi Vin Diesel (Xander Cage). Xander adalah salah satu narapidana yang hendak dibebaskan secara ilegal untuk membantu intelijen dan militer Amerika. Meminta bantuan pada napi...? Why not? Narapidana dipenjara sebagai hukuman atas pelanggaran yang dilakukan. Tapi, ia berkesempatan untuk berjasa bagi negara atau kepentingan umum.
Dalam hal ini, sebelum mengumumkan PDN diretas hacker yang meminta tebusan uang, Kominfo harusnya bisa memakai cara elegan, misal mengontak hacker lain dengan upah sewajarnya. Lawan hacker dengan hacker. Mungkin, citra pemerintah akan lebih terhormat. Bukan hanya pencitraan, tapi ini tentang mitigasi bencana.
Antipati netizen
Alih-alih simpati, kepayahan berulang pemerintah mengelola aset negara menimbulkan antipati netizen. Ah, paling cuma setting-an. Dari Rp 131 M yang disebut sebagai tebusan, sudah ada plot masing-masing.
Rp 48,5 M (PPH 23%, what...???!), Rp 6,55 M (biaya administrasi), tanda tangan/ cap palsu Rp 5 M, sampai acara serah terima Rp 10 M, sisanya Rp 38,6 M (di nota ditulis 131 M), dan hacker hanya menerima Rp 7,72 M. Mengerikan.
Menjadi pemerintah lebih menguntungkan daripada hacker, demikian tulis unggahan di Instagram.
***
Per hari ini, hacker PDN meminta maaf dan berjanji akan memberikan kunci enkripsi Rabu (3/7/2024) GRATIS TIS. Baru kali ini ada hacker minta maaf. Mungkin hacker domestik, timpal Denny Siregar di X. --KRAISWAN
