Pusat Data Nasional kok Bisa-Bisanya Dirasuki Ransomware…

Dalam beberapa hari terakhir, di berita heboh dengan kebocoran data yang dialami oleh Pusat Data Nasional Siber (PDNS) 2 di Surabaya gara-gara terkena ransomware. Adanya penyanderaan data ini membuat banyak sektor menjadi lumpuh, termasuk keiimigrasian.

Tak main-main, biaya tebus yang diminta oleh sang pembobol mencapai 8 juta dolar atau setara Rp131 miliar. Dari berita terakhir yang Penulis baca, pihak pemerintah memutuskan untuk menyerah dan merelakan data yang dibobol hilang begitu saja.

Kejadian ini tentu saja membuat geram banyak netizen dan menganggap Kementerian Komunikasi dan Informatika (Kemenkominfo) yang menaungi PDNS tidak becus dalam menjaga data masyarakatnya. Kita yang cuma masyarakat biasa ini khawatir karena data yang kita serahkan ke pemerintah tidak bisa dijaga dengan baik.

Trending

Sukses Tanpa Privilege Ala Maito Gai

Apa Itu Ransomware?

Sebelum membahas tentang bobolnya PSNS, ada baiknya kita memahami dulu apa itu ransomware. Melansir dari Oxford Dictionary, ransomware adalah jenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer sampai sejumlah uang dibayarkan.

Dengan kata lain, ransomware akan menyandera data kita dengan memblokir aksesnya. Biasanya, persebarannya melalui virus yang akan masuk ke dalam komputer kita. Begitu virusnya hinggap, maka akses akan dikuasai oleh pihak hacker.

Biasanya, hacker akan meminta sejumlah uang tebusan jika user komputer mau data yang telah ia sandera dikembalikan. Masalahnya, belum tentu data kita akan kembali setelah kita mengirim sejumlah uang ke mereka.

Melansir dari Trellix, ransomware biasanya ditargetkan untuk menyerang ke seluruh jaringan dan menargetkan basis data serta server file dengan tujuan untuk melumpuhkan yang diserang, seperti yang bisa kita lihat pada kasus PDNS.

Untuk mencegah ransomware, salah satu kunci utamanya selain memperkuat keamanan siber, ya rajin melakukan back up data agar seandainya terkena serangan, masih ada data cadangannya. Dalam kasus PDNS, ternyata banyak yang belum melakukan backup.

Dari sekitar 282 tenant yang terdampak dari serangan ini, diketahui hanya ada 44 tenant yang memiliki cadangan data. Penulis sampai heran, kok bisa data-data sepenting itu tidak di-backup.

Kronologi Bobolnya PDNS

Dalam Rapat Dengar Pendapat Komisi I DPR dengan Kominfo serta Badan Siber dan Sandi Negara (BSSN) pada hari ini, sempat terungkap bahwa kebobolan PDNS bermula adanya upaya menonaktifkan Windows Defender sejak 17 Juni, hingga akhirnya benar-benar lumpuh pada tanggal 20 Juni.

Hal itu terbukti berdasarkan hasil forensik, di mana tahap pertama serangan terjadi pada tanggal 18 hingga 19 Juni 2024. Setelah itu, Directory Backup tiba-tiba dinonaktifkan pada tanggal 20 Juni dan sejak tanggal tersebutlah ransomware bernama Brain Cipher Ransomware berhasil dieksekusi.

Sejak datanya disandera, pihak pemerintah mengatakan bahwa mereka tidak akan membayar uang tebusan sebesar Rp131 miliar. Dari berita terbaru, pihak pemerintah mengatakan bahwa mereka malah sudah pasrah kehilangan data-data yang disandera karena servernya sudah tidak terselamatkan lagi.

Direktur Network dan IT Solution Telkom, Herlan Wijanarko, mengatakan walaupun data di PDNS 2 tersandera, kebocoran data bisa dibilang aman karena hanya terenkripsi di dalam sistem PDN. Apalagi, sistem PDNS 2 juga sudah diisolasi dan diputus aksesnya dengan luar.

Menurut Usman Kansong selaku Dirjen IKKP Kementerian Kominfo, hingga hari ini sudah ada beberapa tenant pemerintah yang terdampak telah pulih, yakni Imigrasi, Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP), Kemenkomarves, Kota Kediri, dan Kemenag.

Masalahnya, masih ada banyak tenant yang terdampak dan tampaknya akan butuh waktu lama untuk pulih total. Setidaknya hingga akhir bulan Juni ini, pemerintah menargetkan setidaknya ada 18 tenant yang berhasil dipulihkan. Padahal, ada 200 lebih tenant yang terdampak.

Selama PDNS di Surabaya lumpuh, untuk sementara PDNS dipindahkan ke Batam dan Serpong, Tangerang. Proses isolasi juga telah dilakukan untuk mencegah ransomware menyebar ke jaringan lain. Tentu langkah-langkah untuk memperkuat pertahanan siber juga telah dilakukan.

Budi Arie Setiadi selaku Menteri Komunikasi dan Informatika (Menkominfo) berusaha membela diri kalau serangan ransomware menyerang berbagai negara. Ya memang, tapi dari banyaknya serangan ke negara-negera tersebut, berapa banyak yang bisa bobol dengan mudah seperti kita?

Penutup

Dalam debat pilpres kemarin, masalah pertahanan siber menjadi salah satu yang sempat dibahas dan dianggap rawan oleh salah satu pasangan calon. Waktu itu, banyak yang tidak percaya, hingga akhirnya terbukti dengan kejadian bobolnya PDSN ini.

Apalagi, masalah kebocoran data di negara kita ini seolah sudah menjadi hal yang biasa. Kita seolah tidak pernah belajar dari kasus yang sudah-sudah. Pertahanan siber kita jelas butuh banyak dibenahi untuk menghindari kasus serupa terulang di masa depan.

Seharusnya, kita itu melakukan yang namanya antisipasi, jangan menunggu diretas baru melakukan tindakan. Kalau datanya sudah sampai dibobol, yang rugi jelas kita sebagai masyarakat yang mempercayakan datanya untuk diberikan kepada pemerintah.

Lawang, 27 Juni 2024, terinspirasi setelah membaca banyak berita tentang bobolnya Pusat Data Nasional (PDN)

Foto Featured Image: Markus Spiske

Sumber Artikel:

• What Is Ransomware? | Trellix
• BSSN Kritik Kominfo Yang Tak Back Up Data PDN – Nasional Tempo.co
• Menkopolhukam Dalami Serangan Ransomware ke PDNS, Sebut BSSN Selidiki Dampak Lanjutan – Nasional Tempo.co
• Telkomsigma Jawab Alasan Penggunaan Windows di PDNS 2 (cnnindonesia.com)
• Gagal Lawan Peretas PDN, Pemerintah Pasrah Kehilangan Data Berharga Halaman all – Kompas.com
• Pusat Data Nasional Jebol hingga Permintaan Tebusan Rp 131 Miliar, Ini Kilas Balik Kasusnya – Nasional Tempo.co
• Kronologi Hacker Rebut Kendali Pusat Data Nasional Diungkap BSSN (cnbcindonesia.com)
• Virus Ransomware Acak-acak Pusat Data Nasional, Menkominfo Curhat di DPR: Virus Ini Melanda Dunia (suara.com)