“Bobolnya Pusat Data Nasional (PDN) mempertontonkan kelemahan kedaulatan digital negeri ini. Perlu ada investigasi menyeluruh untuk bisa menemukan siapa pihak yang paling bertanggung jawab, selain memulihkan kembali layanan publik yang terganggu. Terganggunya layanan publik adalah wajah Republik”
Pada 20 Juni 2024, Pusat Data Nasional (PDN) berhasil disusupi pihak tak bertanggung jawab yang mengakibatkan terganggunya sejumlah besar layanan publik di Tanah Air. Salah satu yang paling terdampak adalah layanan imigrasi sehingga menyebabkan antrean panjang di bandara-badara.
Dalam PDN tersebut, setidaknya ada 282 instansi pemerintah yang terhubung di dalamnya sehingga terganggu proses pelayanan publiknya.
Dalam program Satu Meja The Forum Kompas TV (26/6/2024), sejumlah pakar dan tokoh hadir untuk mendiskusikan persoalan ini.
Wakil Menteri Komunikasi dan Informatika Nezar Patria menjelaskan sesungguhnya yang terkena retas adalah Pusat Data Nasional Sementara (PDNS), bukan PDN yang permanen. PDNS dibuat ada dua, di Surabata dan di Jakarta.
“Yang terjadi ini adalah di PDNS Surabaya diserang tanggal 20 Juni, diketahui sekitar pukul 4 pagi ada gangguan layanan di sejumlah tenan yang data-datanya menggunakan PDNS. Nah dari sana kita ketahui berdasarkan penelusuran ternyata diserang oleh virus yang namanya Brain Chipper dia varian dari Lockbit 3.0 yang sudah dimodifikasi,” jelas Nezar.
Setelah mengetahui apa yang terjadi, pihak Kominfo segera membuat langkah mitigasi seperti memulihkan atau menormalkan kembali layanan publik yang sempat terganggu.
Pemulihan itu dilakukan dengan mengandalkan data-data cadangan yang dimiliki oleh masing-masing tenan. Proses pemulihan disebut masih terus berjalan hingga saat ini.
Nezar menyatakan membutuhkan waktu paling tidak satu bulan lamanya untuk benar-benar memulihkan semua layanan publik yang terganggu.
“Secepatnya, kalau kita buat timeline ya paling tidak layanan publik ini bisa kita selesaikan kurang dari 1 bulan lah, layanan publik yang terganggu ya,” kata dia.
Nezar menyebut, pusat data yang diserang itu menyebabkan data-data terenkripsi atau terkunci oleh pihak pembobol sehingga menyebabkan data tidak bisa diakses.
Atas penyanderaan data-data tersebut, pelaku meminta tebusan sebesar 8 juta dollar AS atau sekitar Rp 131 miliar.
Melihat hal ini, ahli keamanan siber Pratama Persadha melihat adanya kelemahan pada sistem keamanan PDN. Sebagai pusat data nasional, semestinya PDN memiliki server cadangan yang akan langsung berfungsi kurang dari satu jam jika terjadi peretasan.
“Sistem yang lemah, pusat data nasional yang harusnya standarnya tier 4, data center gitu. Yang uptime-nya itu adalah 99,995% maksimal 1 tahun hanya 4 jam down time-nya gitu harus ada redundansi, ini kan enggak ada,” kata Pratama.
Di lain pihak, praktisi kebijakan publik Yanuar Nugroho mengatakan bahwa kasus peretasan ini akibat kelalaian manusia atau human error.
Secara logika, ia menyebut sebuah ransomware tidak akan berjalan dengan sendirinya, harus ada orang yang mengerjakan di belakangnya.
“Jadi entah sengaja entah tidak disengaja, kalau tadi mungkin (kelalaian pada) tenan, mungkin yang lain mungkin, kecerobohan mungkin kelalaian tetapi yang jelas file itu di-execute, itu nomor satu,” ujarnya.
Bisakah data kembali?
Pratama menjelaskan, sesungguhnya pembobolan PDN ini menyebabkan data-data di dalamnya terkunci dan tersandera. Sehingga kondisinya masih rusak, tidak dapat diakses hingga waktu yang tidak diketahui.
Membayar permintaan tebusan sebesar 8 juta dollar AS juga disebut bukan jalan keluar yang bisa menyelesaikan masalah.
“Enkripsi yang dilakukan oleh si Lockbit turunannya Brain Chipper ini belum pernah ada yang berhasil melakukan dekripsi, kecuali bayar. Yang jadi masalah adalah bayar juga belum tentu dapat kunci untuk membuka, karena kalau kita bayar, kemudian kita salah orang, bukanya kita dikasih key-nya kita malah dimintain duit lagi. Apalagi membayarnya pakai uang kripto, kita enggak bisa tracking, enggak bisa tracing ke mana itu bayarnya. Jadi bayar bukan opsi,” ujar Pratama.
Sejauh ini, pihak pemerintah hanya mengetahui peretasan ini disebabkan oleh Brain Chipper, namun masih belum berhasil mengidentifikasi siapa dalang di baliknya. Untuk informasi, Brain Chipper merupakan nama organisasi, kelompok kejahatan siber yang terorganisir.
“Kebetulan yang baru ini namanya Brain Chipper, sudah pasti mereka. Tapi siapa aktor-aktor di belakang mereka itu biasanya keungkapnya nanti agak lama dan itu biasanya yang mengungkap FBI bareng-bareng dengan Interpol dan pihak penegak hukum internasional lainnya,” kata ahli digital forensik Ruby Alamsyah.
Yang perlu digarisbawahi, dalam kasus seperti ini, mencari tahu atau memburu pelaku bukanlah prioritas yang harus dikerjakan. Meski penting untuk mengetahui siapa yang melakukannya, namun jauh lebih penting fokus pada kesiapan dan kemampuan kita untuk bisa mengembalikan data yang disandera dengan cepat.
“Ransomware si Brain Chipper ini saya amati dari minggu lalu, 2 hari sebelum kejadian di PDNS itu sudah ada satu korban lainnya. Menariknya, korban lainnya itu hanya diminta 150.000 dollar. Komparasi dengan PDNS yang diminta 8 juta dollar, kebayang seberapa besar kualitas maupun kuantitas yang dimiliki PDNS dibandingkan korban yang lain yang hanya 150.000 dollar,” ujar Ruby.
Besarnya jumlah tebusan, biasanya berkorelasi dengan kualitas dan kuantitas data yang dikunci.
Siapa yang harus bertanggung jawab?
Jika sudah seperti ini, lantas siapa pihak yang pantas dimintai pertanggungjawaban? Atau adakah pihak yang secara sukarela mengajukan diri sebagai penanggung jawab kejadian ini?
Wamenkominfo berpendapat tanggung jawab semestinya dilakukan secara bertingkat, jadi tidak hanya ditimpakan pada satu pihak tertentu saja.
“Selain yang mengelola PDNS, user-nya juga saya kira para tenan, karena ruang digital ini kan dia saling berhubungan dan virus itu bisa masuk dari mana saja dan pada umumnya virus masuk lewat end point, kan lewat user. Ini lagi kami telisik, karena temuan sementara itu terjadi di salah satu tenan ada loophole, sehingga virus Ini bisa masuk,” papar Nezar.
Sementara itu, Pratama justru mengarahkan pandangannya pada TelkomSigma sebagai perusahaan IT yang terlibat dalam PDN ini. Pasalnya, mereka tidak membuat sistem pencadangan (Disaster Recovery Center/DRC) yang benar. DRC yang ala kadarnya atau bahkan tidak ada, ini lah yang menjadi pangkal permasalahan hari ini yang menyebabkan data tidak bisa dipulihkan dengan cepat ketika terjadi pembobolan.
“Kalau misalkan sistem utamanya hancur berantakan, masih ada backup-nya, kalau sekarang kan enggak ada,” ucap Pratama.
Di sisi lain, anggota Komisi I DPR RI Sukamta beranggapan bahwa tim dari TelkomSigma, Kominfo, dan Badan Siber dan Sandi Negara (BSSN) harus mengakui bahwa mereka tidak bisa mengatasi ransomware dan harus bertanggung jawab untuk mengevaluasi sistem keamanannya.
Ia menyayangkan tidak adanya satu pun pihak yang mengambil tanggung jawab atas kejadian ini.
Meski data yang sudah dikunci pihak peretas sulit untuk dikembalikan, namun tidak lantas didiamkan begitu saja.
“Memang yang sudah terjadi tidak akan bisa pulih. Tetapi kan kita tidak boleh secara nasional mengatakan, ‘oh enggak bisa pulih, ya sudahlah’. Enggak boleh begitu dong. Tragedi sebesar ini tidak ada orang yang menyatakan bertanggung jawab di negeri Indonesia, negeri hukum. Jangan sampai nanti yang terkena paling berat itu petugas lapangan, karena selama ini kan tradisinya begitu,” ungkapnya.
Nasib transformasi digital Indonesia
Menyikapi fakta yang terjadi hari ini, di mana peretasan situs pemerintah yang menyimpan data penduduk masih kerap terjadi, Kepala Badan Intelegen Strategis (Bais) 2011-2013 Soleman B. Ponto menyebutnya sebagai risiko jika kita melanggar ilmu alam.
Ketika satu data dari segala Kementerian/Lembaga dipusatkan dalam satu wadah yang sama, maka apabila terjadi pembobolan, keamanan seluruh data pun akan terancam.
“Ilmu alam bilang jangan taruh telur dalam satu keranjang, lah kita kumpulin semua jadi satu keranjang, ya ini jadinya. Server dijadikan satu, begitu satu kena, kena semua sekian banyak. Coba itu tidak dijadikan satu, terbagi-bagi. itu akan sulit,” ujar dia.
Pemisahan pusat data sebagaimana dimaksud Soleman diyakini akan mempersulit peretas melancarkan aksinya. Tak hanya itu, penyimpanan semacam itu juga membuat masing-masing pihak bertanggung jawab atas keamanan data masing-masing.
Dari sudut pandang yang lain, Ruby Alamsyah berpendapat pengintegrasian data secara nasional tidak ada yang salah, PDN juga pasti sudah dikaji sedemikian rupa oleh para ahli. Hanya saja perlu perbaikan untuk hal-hal detail agar pusat data tidak mudah dibobol orang-orang tidak bertanggung jawab.
Salah satunya membuat sejumlah lapis atau layer di dalamnya. Sehingga ketika satu lapisan berhasil dirusak, lapis yang lainnya masih bisa diamankan.
“Jadi PDN enggak ada yang salah dengan konsepnya, tapi implementasinya yang salah. Implementasinya saking amburadulnya ya segampang ini si ransomware bisa masuk dan tersebar luas,” kata Ruby.
Yanuar Nugroho memandang pentingnya penerapan Government, Risk, dan Compliance (GRC) demi mewujudkan transformasi digital di Indonesia.
“Kalau Kita enggak punya tiga itu, omongan transformasi digital hanya akan jadi jargon, diomongkan para pejabat tetapi di tingkat operasional enggak paham. Menurut saya, the devil is always in the details, kita mesti mau menterjemahkan cita-cita Indonesia Emas lewat transformasi digital konkret sekali,” papar Yanuar.
Meski beberapa kali kebobolan, optimisme terus digaungkan Pemerintah. Kementerian Komunikasi dan Informatika melalui wakil menterinya, menyerukan agar kita semua tidak berhenti dan menyerah. PDN merupakan agenda bangsa yang butuh terus diadakan dan ditingkatkan kualitas keamanannya.
Kejadian peretasan yang terjadi hari ini diyakini Wamenkominfo Nezar sebagai sebuah kecelakaan semata.
“Ini kan insiden, kita semua aware dengan soal cyber security, kita berani membuat transformasi digital itu include dengan yang namanya cyber security ya,” tegas dia.
Transformasi digital di sejumlah negara dunia terbukti mampu meningkatkan efisiensi kerja dan mempermudah beragam proses pelayanan pemerintah.
“Dunia enggak mungkin kita tarik mundur. Digitalisasi jalan terus dan Indonesia harus bisa berada di depan. Ini jangan sampai mematahkan semangat kita untuk transformasi digital,” pengkas Wamenkominfo Nezar.
Diskusi selengkapnya bisa disaksikan melalui tautan video berikut ini:
Leave a Reply