Insiden Enkripsi Data PDNS 2: Upaya Holistik dan Solutif - Pos Liputan

  

Insiden Enkripsi Data PDNS 2: Upaya Holistik dan Solutif - Pos Liputan

Pos Liputan – Banyak isu yang akhir-akhir ini muncul di permukaan publik, terkhusus data di PDNS (Pusat Data Nasional Sementara) 2 yang terkena ransomware oleh kelompok Lockbit 3.0 dari tanggal 20 Juni 2024 hingga saat ini. Ransomware, memiliki makna serangan malware yang memiliki motif finansial, yang digunakan oleh hacker tersebut bernama brain chiper ransomware (pengembangan terbaru dari Lockbit 3.0).

Akibat terjadinya pembobolan ini, data PDNS di enskripsi oleh pihak hacker, dan mereka meminta tebusan sebesar US$ 8 juta atau setara Ro 131 miliar agar data tersebut bisa dibuka kembali. Sayangnya, perlu dipahami bahwa ‘membayar tebusan’ tidak menjamin juga data PDNS kembalikan, bisa saja malah dijual di dark web.

Ini mesti menjadi masalah serius yang harus ditangani dan dievaluasi oleh lembaga dan kementerian terkait, BSSN (Badan Siber dan Sandi Negara) yang bertanggung jawab terhadap keamanan siber, dan Kementerian Komunikasi dan Informatika Indonesia yang bertanggung jawab terhadap infrastruktur dan operasional PDN.

Pembobolan ini, mengakibatkan sekitar 282 instansi pusat dan daerah pengguna PDNS lumpuh, termasuk imigrasi yang tertib dalam administrasi. Lebih membahayakan bila seluruh 577 data instansi di PDNS 1 dan 2 nanti dibobol. Teguh Aprilianto, selaku pakar keamanan siber, mengatakan dengan terang bahwa insiden penguncian PDNS ini merupakan serangan siber paling parah yang terjadi pada lembaga pemerintahan.

Akibat terjadinya pembobolan data yang di enskripsi, Yasonna Laoly selaku Menteri Hukum dan HAM RI mengatakan bahwa pihaknya telah memindahkan layanan imigrasi ke Amazon Web Service (AWS), layanan komputasi cloud milik Amazon.

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Melihat insiden diatas, pemerintah perlu melakukan perbaikan, terutama Presiden yang memiliki hak prerogatif (baca: istimewa) untuk melihat kapabilitas orang di dalam BSSN dan Kemenkominfo agar kedepannya lebih baik lagi.

Menurut pendapat saya, ini berkenaan dengan wibawa sebuah negara. Bila negara ini berhasil mengusut tuntas data yang terenkripsi, maka telah menunjukkan bahwa memiliki kemampuan yang mumpuni untuk mengahadapi serangan siber selanjutnya dan nantinya kepercayaan publik akan meningkat.

Sebetulnya, BSSN sudah melihat bahwa tantangan pada tahun 2024 itu ada ransomware berdasarkan buku yang berjudul “Lanskap Keamanan Siber Indonesia 2023” yang dapat diunduh di website BSSN sendiri. Ini seharusnya menjadi PR bersama agar memperkuat sistem keamanan dan melakukan back up data.

Langkah yang bisa diambil melihat insiden ini adalah kebutuhan akan penetration test (baca: penembusan) secara berkala untuk menembus sistem internal sendiri guna melihat kelemahan sehingga nanti langsung dilakukan langkah perbaikan kedepannya untuk mengantisipasi serangan yang akan datang.

Misalnya, pemerintah mengadakan sayembara atau lomba dengan memberi imbalan bagi yang bisa membobol sistem, maka itu akan meningkatkan minat masyarakat yang bergerak di bidang siber untuk mengikutinya. Itu seperti simbiosis mutualisme, saling menguntungkan. Selain sistem pemerintah akan menjadi lebih aman, orang atau kelompok yang ikut juga akan mendapatkan imbalan yang setimpal.

Oleh sebab itu, langkah bahu membahu secara holistik sangat diperlukan disaat kondisi negara sedang tegang akibat data PDNS 2 yang terenskripsi. Ada quotes yang perlu dijadikan patokan, seperti kata Hendro, anggota APPDI (Asosiasi Praktisi Perlindungan Data Indonesia) yang mengatakan bahwa “No one is immune, even the most secure organizations can fall victim to data breaches” sehingga masalah siber yang saat ini dirasakan oleh pemerintah seharusnya menjadi diskursus yang serius, memikirkan bagaimana bisa mencari jalan keluar, mengevaluasi, dan melakukan tindakan preventif dalam menyongsong Indonesia emas 2045 sesuai yang dinyatakan dalam Indonesia digital 2045.