tirto.id - Kelompok hacker Brain Cipher telah memberikan kunci untuk membuka atau deskripsi data di server PDNS (Pusat Data Nasional Sementara) yang terkunci akibat serangan ransomware LockBit 3.0 Brain Cipher. Rabu malam, Brain Cipher mengunggah pengumuman terbaru di laman mereka dan diungkap oleh perusahaan keamanan siber Stealthmole.
Dalam unggahannya di X, Stealthmole menyebutkan kelompok Brain Cipher telah membagikan kunci secara gratis.
"Brain Cipher mendistribusikan kunci dekripsi secara gratis," kata @stealthmole_int dikutip Tirto.
Sebelumnya, Brain Cipher sempat meminta uang sebesar 8 juta dolar AS atau sekitar Rp131 miliar sebagai tebusan untuk membuat PDNS kembali normal. Pemerintah menolak permintaan tersebut sambil memperbaiki sendiri dampak gangguan Ransomware tersebut.
Pemerintah pun mulai melakukan pencadangan data PDNS setelah dengan situs dingin yang berada di Batam. Menteri Koordinator Bidang Politik, Hukum, dan Keamanan, (Menko Polhukam), Hadi Tjahjanto, meminta kementerian lembaga untuk mencadangkan data mereka secara wajib setelah kejadian penyerangan PDNS Surabaya.
Mantan Panglima TNI ini juga meminta pengguna untuk menggunakan kata sandi kuat demi mencegah peretasan. Mereka akan melibatkan Computer Security Incident Response Team (CSIRT) dalam penanganan masalah siber di masa depan.
Hadi juga langsung mengunjungi pusat kendali sistem pemantauan siber BSSN. Dalam kunjungan tersebut, mantan KSAU itu memantau kesiapan tim dalam menghadapi berbagai ancaman. Hadi menerima laporan ada 93 dari target 160 CSIRT pada kementerian lembaga pusat dan 156 dari target 552 CSIRT di level daerah. Ia meminta CSIRT bertugas serius dan bukan sekadar pajangan.
Kominfo Meremehkan Peretasan PDNS
Analis militer dan keamanan ISESS, Khairul Fahmi, mengapresiasi aksi peretasan PDNS. Meski tidak sepakat dengan aksi peretasan dalam bentuk apapun, peretasan PDNS membuka mata kelalaian hingga kebobrokan tata kelola dan keamanan siber. Dia mengingatkan sudah ada potensi data tersebar meski peretas berniat baik untuk membuka kembali data PDNS.
"Prinsip pengamanan siber itu adalah untuk menjamin kerahasiaan, keutuhan dan ketersediaan data/informasi, maupun keberlangsungan jaringan. Jadi meskipun katakanlah kunci diberikan lalu data pulih, siapa bisa memastikan bahwa data itu akan masih utuh dan tetap terjaga kerahasiaannya?" Tanya Fahmi.
Fahmi mengingatkan, ancaman siber sudah menjadi serius saat ini bagi keselamatan dan kedaulatan negara maupun bangsa. Kemandirian dalam dunia siber menjadi salah satu hal krusial dalam mencegah kerentanan dalam keamanan.
Dalam insiden PDNS, Fahmi menilai sikap pemerintah, terutama Menkominfo terkesan meremehkan dampak dari peretasan sebagai sebuah masalah. Dia mengingatkan, peretasan PDNS mengakibatkan potensi data yang bersifat pribadi terungkap dan tidak menjadi rahasia. Permintaan maaf tidak serta merta menyelesaikan masalah karena berkaitan kepercayaan publik.
Analis keamanan siber dari Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha, mendorong pemerintah sadar tentang ancaman serius dari serangan siber usai penyerangan PDNS. Dia menjelaskan penyebab utama dari kerentanan sistem teknologi pemerintahan biasanya berasal dari rendahnya kesadaran sumber daya manusia tentang keamanan siber.
"Tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan atau didapatkannya data kredensial karyawan melalui serangan phising," kata Pratama.
Pratama menekankan, keamanan sistem mutakhir tanpa edukasi tentang keamanan siber tetap dikategorikan keamanan kurang kuat. Hal ini berimbas pada dampak gangguan siber, salah satunya kebocoran data. Dia mengatakan, maraknya kebocoran data diduga tidak lepas dari kelalaian SDM dalam memastikan keamanan berakses data.
Berkaca pada situasi yang dilakukan pemerintah, Pratama melihat upaya perbaikan yang dilakukan pemerintah dengan target Juli bukan upaya memperbaiki data kunci, tetapi malah melakukan upaya pemulihan data pada sistem PDNS baru. Pemulihan data pun dilakukan dari instansi asal yang memiliki data sehingga langkah Kominfo tidak optimal.
"Kinerja Kominfo sendiri tidak dapat dikatakan bagus dalam menghadapi serangan siber ini karena baru melibatkan BSSN pada saat sudah terjadi serangan siber, sedangkan BSSN tidak pernah terlibat pada proses desain PDN maupun pengelolaan hariannya," kata Pratama.
Pratama menambahkan, desain yang sampaikan pemerintah dengan realita tidak sama sehingga sistem replikasi maupun cold storage seperti tidak berfungsi. Selain itu respon pemerintah dinilai tidak optimal karena gangguan baru diumumkan tanggal 24 Juni sementara gangguan sudah terjadi sejak 20 Juni atau 4 hari sebelum pengumuman. Pemerintah seharusnya sudah bisa langsung mengetahui dan mengumumkan dugaan serangan siber ke publik.
"Hal ini seolah-olah pemerintah ingin mencoba memperbaiki terlebih dahulu supaya tidak diketahui publik ama masalah yang sebenarnya," kata Pratama
"Juga terdapat kejanggalan pada saat konferensi pers pertama, dimana yang memimpin konferensi pers adalah BSSN sedangkan penanggung jawab PDN seharusnya adalah Kominfo, disini kembali terlihat bahwa seolah-olah yang bersalah dan harus bertanggung jawab adalah BSSN," tambah Pratama.
Pemerintah Harus Berbenah
Fahmi mengatakan, pemerintah sudah lama membahas soal investasi siber. Dia menyinggung konsep superapps, program satu data hingga pusat data nasional (PDN). Namun gagasan besar pemerintahan Jokowi tidak diikuti dengan ambisi keseriusan membangun pengelolaan sistem siber.
"Siapapun yang mengikuti perbincangannya, pasti tidak menyangka bahwa keseriusan atau bahkan ambisi dalam pengelolaan siber terintegrasi itu ternyata tidak dibarengi dengan keseriusan dalam menyiapkan pengamanannya. Salah satu contoh, soal penyiapan back up data yang ternyata bersifat opsional dan penyimpanan data yang ternyata lebih bertumpu pada salah satu pusat data saja," kata Fahmi.
Fahmi lantas menganalogikan dengan pembangunan rumah yang memperhatikan pagar, pintu hingga jendela. Tetapi, pengelolaan program digital tidak diikuti dengan upaya pencadangan data ketika kerusakan atau kehilangan data terjadi.
"Jadi menurut saya, ini soal upaya mewujudkan ambisi yang ternyata tidak ditopang oleh keseriusan menyiapkan kondisi pendukungnya. Kebijakan terkait keamanan siber masih lemah, UU Keamanan Siber saja kita belum tersedia. Dari sisi kelembagaan, kita lihat juga, masih ada tumpang tindih kewenangan dan ego sektoral," kata Fahmi.
Selain itu, ia melihat masih ada masalah di pengadaan infrastruktur siber hingga kesadaran SDM dalam berperilaku digital. Dia menilai pemerintah saat ini belum siap dan memaksakan diri untuk segera go digital.
"Akhirnya berantakan," kata Fahmi.
Fahmi menilai masalah ini tidak hanya selesai sekadar minta maaf sebagaimana dinyatakan Kominfo. Pemerintah harus fokus upaya pemulihan, atau lebih baik sampai penindakan hingga serangan balasan. Dia pun mengingat keinginan Kominfo merekrut 10 ribu tentara siber di masa lalu.
Namun, dalam kasus serangan siber ini, Fahmi mendesak upaya evaluasi hingga penguatan agar tidak terulang.
"Kejadian ini harus dievaluasi secara komprehensif. Kemudian bikin rencana pembenahannya dengan memasukkan hasil asesmen risikonya, diperkuat dengan penyiapan rencana kebijakan, penguatan kelembagaan, infrastruktur pendukung dan SDM," kata Fahmi.
Sementara itu, apabila melihat aksi pemerintah dari kacamata keamanan siber secara utuh, Pratama tidak memungkiri desain PDN yang digagas Kominfo dan BSSN sudah ideal dengan ada proses replikasi di dua PDNS ke cold site. Tetapi, sistem yang ada tidak berjalan dan cold site hanya menampung data cadangan sebesar 2 persen dari data PDNS.
Menurut Pratama, pemerintah seharusnya sudah melakukan sejumlah langkah untuk mencegah serangan siber. Mulai dari mengembangkan aplikasi untuk memastikan tidak ada celah keamanan dari application programming interface (API), memeriksa software development kit hingga memastikan tidak ada bug dalam program. Data juga harus dienkripsi agar peretas tidak bisa membaca data.
Sistem keamanan siber pun harus dibangun kuat karena data yang dijual laku di dark web. Dia juga mendorong upaya backup data secara offline, menggunakan pendekatan keamanan berlapis hingga terus mencoba sistem keamanan yang berjalan.
Sementara itu, dia juga berharap pemerintah memperkuat domain dan mempertimbangkan pemberian sanksi kepada pengelola situs pemerintahan. Sanksi itu bisa administratif seperti peringatan sampai kepada demosi jabatan karena dianggap lalai dalam mengelola situs tersebut.
"Yang menjadi problematika adalah setelah disahkannya perpres Satu Data Indonesia sehingga instansi tidak diperbolehkan melakukan pembelian server dan harus menyimpan aplikasi serta datanya di PDN sehingga mungkin pasal terkait ini bisa direvisi atau dibuatkan peraturan turunannya," kata Pratama.
Pratama juga menyarankan pemerintah agar serius berinvestasi di keamanan siber. Dia mendorong pendekatan bukan hanya satu keamanan siber saja, melainkan pendekatan multi-layered security dengan mengimplementasikan beberapa produk serta metode yang berbeda. Alhasil, jika satu perangkat keamanan berhasil ditembus masih ada perangkat keamanan lain yang masih bisa melindungi.
Pratama menerangkan, ruang siber di era digital telah menjadi medan perang tak terlihat, tetapi sangat berdampak. Sebab itu, dia menilai kepemimpinan dengan kompetensi tinggi sangat penting karena tantangan dalam ruang siber semakin kompleks dan beragam.
"Pemimpin juga menguasai bidang tersebut dan tidak hanya membuat keputusan berdasarkan masukan dari staf ahli yang bertugas," tutup Pratama.
Penulis: Andrian Pratama Taher
Editor: Intan Umbari Prihatin