tirto.id - Badan Siber dan Sandi Negara (BSSN) mengumumkan hasil forensik sementara tentang asal muasal peretasan Pusat Data Nasional Sementara (PDNS). Juru Bicara BSSN, Ariandi Putra, mengatakan bahwa peretasan bisa terjadi karena aplikasi pelindung Windows Defender di PDNS tidak berjalan sejak 17 Juni 2024 pukul 23.15 WIB.
“Aktivitas malicious mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB. Di antaranya melakukan instalasi filemalicious, menghapus file system penting, dan menonaktifkan service yang sedang berjalan. Diketahui tanggal 20 Juni 2024, pukul 00.55 Windows Defender mengalami crash dan tidak bisa beroperasi,” jelas Ariandi, Rabu (26/6/2024).
Ariandi mengatakan bahwa BSSN terus menginvestigasi secara menyeluruh setelah serangan brain chiper ransomware yang merupakan pengembangan ransomware LockBit 3.0 berhasil diidentifikasi.
“Akan dilakukan analisis lebih lanjut terhadap sampel ransomware dengan melibatkan entitas keamanan siber lainnya. Hal ini menjadi penting untuk lesson learned dan upaya mitigasi agar insiden serupa tidak terjadi lagi,” tuturnya.
Peneliti Elsam, Parasurama Pamungkas, menilai bahwa hasil investigasi forensik BSSN tersebut membuka dugaan adanya pelanggaran penerapan penggunaan aplikasi atau perangkat lunak di PDNS. Dia menduga pengamanan tidak berjalan sesuai standar yang berlaku.
"Kami menduga adanya pelanggaran terhadap standar keamanan sistem pemerintah berbasis elektronik ini. BSSN sebenarnya sudah mengeluarkan standar keamanan terkait SPBE yang di dalamnya memandatkan bahwa pusat data harus sesuai dengan SNI 8799. Pertanyaannya, apakah penggunaan perangkat lunak tersebut sudah tepat sesuai dengan regulasi yang ada?" tanya Parasurama, Kamis (27/6/2024).
Parasurama mengingatkan bahwa posisi PDNS tergolong sebagai sistem elektronik strategis. Pasalnya, ia punya peran sangat penting bagi pelayanan publik, termasuk keamanan negara. Oleh karena itu, menurutnya, standar pengamanan PDNS seharusnya dibuat jauh lebih ketat.
Dia juga mengingatkan bahwa keamanan siber selalu menjadi perhatian publik sejak lama. Parasurama menyebut bahwa Indonesia sangat membutuhkan Undang-Undang Keamanan Siber. UU tersebut sudah dibahas sejak lama, tapi tidak kunjung mewujud hingga saat ini.
Macetnya penyusunan UU Keamanan Siber tidak hanya disebabkan oleh masalah teknis, tapi juga kendala tata kelola dan ego sektoral.
Parasurama menilai bahwa pemerintah kini terbukti gagal melindungi data warganya. Kejadian peretasan berikut kelumpuhan PDNS juga membuktikan bahwa pembangunan data center nasional dibuat tanpa infrastruktur teknis yang mumpuni.
Yang terlihat justru ketidakkejelasan pengelolaan. Beberapa lembaga terkait pun terkesan saling lempar tanggung jawab atas masalah ini.
Karenanya, Parasurama menyarankan agar institusi-institusi yang memakai sistem PDNS dan melakukan pengumpulan data bertanggung jawab kepada masyarakat.
"Mestinya seluruh kementerian dan lembaga yang datanya terdampak dari insiden ini segera memberitahukan publik apa saja data yang bocor, apa dampaknya, bagaimana penanganan terkini, serta meminta maaf dan merasa malu," tegas Parasurama.
Sementara itu, analis keamanan digital dari Indonesia Cyber Security Forum, Ardi Sutedja, mengatakan bahwa proses investigasi forensik atas insiden tersebut tidak bisa langsung memberi konklusi final. Dia mengatakan bahwa hal tersebut perlu waktu dan perlu melibatkan ahli-ahli dari beberapa disiplin ilmu untuk mencapai kesimpulan penuh.
Ardi juga menilai bahwa kejadian peretasan PDNS bisa terjadi dalam beragam skenario.
"Bisa banyak kemungkinan. Bisa juga pada saat dari awal perangkat keras, perangkat lunak dipasang sebelum aktif dioperasikan, virus sudah ada di dalam situ. Virus sudah bersemedi di dalam sistemnya," kata Ardi, Kamis (27/6/2024).
Ardi mengatakan, hal itu bisa terjadi karena pihak pemasang atau instalasi perangkat keras maupun lunak tidak memeriksa ulang kondisi barang secara utuh. Dia menduga bahwa pemerintah mungkin langsung memasang tanpa memeriksa “kebersihan” sistem maupun perangkat lunak yang dibeli.
Walhasil, begitu server aktif, virus maupun malware pun langsung bekerja.
"Jadi, bisa jadi itu [malware] sudah ada di dalamnya. Nah, dia punya kemampuan backdoor. Jadi, ini backdoor bisa dibuka. Windows Defender-nya bisa saja mereka matikan secara remote tanpa diketahui siapa yang mengawal, siapa yang mengelola sistemnya," kata Ardi.
"Masa pengamanan cuma satu lapis?" kata Ardi.
Menurut penilaiannya, permasalahan ini tidak lepas dari kegagalan pemerintah mematuhi sistem tata kelola dan analisis risiko dalam mengelola sistem digital. Dia mengatakan bahwa pemerintah—dan publik—saat ini belum memperhatikan masalah keamanan digital secara serius.
Ardi menuturkan bahwa Indonesia rupanya tidak banyak belajar dari kejadian serangan siber di masa lalu. Padahal, Indonesia pernah jadi korban beberapa serangan siber di masa lalu. Di antaranya serangan siber yang menyasar laman milik Presiden SBY pada 2012.
Indonesia juga pernah diserang oleh ransomware WannaCry pada 2017 yang berdampak pada pelayanan rumah-rumah sakit di Indonesia. Pun belum lama ini, tepatnya pada 2023 lalu, Bank Syariah Mandiri juga mengalami peretasan.
"Sekarang yang terjadi apa? Saling mencari siapa yang bersalah, tapi tidak pernah menyelesaikan persoalan-persoalan fundamental yang selama ini masih ada," kata Ardi.
Oleh karena itu, Ardi mendorong agar program literasi digital diperkuat. Publik harus paham soal-soal terkait keamanan diri dalam menggunakan teknologi digital. Dia juga meminta pemerintah tidak setengah-setengah dalam proses pembangunan teknologi digital.
Di sisi lain, Ardi mendukung agar kasus PDNS diinvestigasi dan dicari pelakunya. Pelaku juga mesti dijerat hukum pidana.
"Sekarang, teman-teman dari Mabes Polri sudah masuk ke sana sama BSSN. Mereka bareng-bareng mencari tugasnya," kata Ardi.
Penulis: Andrian Pratama Taher
Editor: Fadrik Aziz Firdausi