Peretasan terhadap Pusat Data Nasional Sementara (PDNS) lebih dari dua pekan berlangsung namun hingga kini belum juga sepenuhnya pulih. Dalam perkembangannya kelompok bernama ‘Brain Chipper’ menyatakan sudah memberikan kunci untuk membuka data yang diretas. Meski begitu sebagian besar data belum bisa diakses kembali.
Peretasan data mulai terdeteksi pada 20 Juni 2024 lalu, kemudian berimbas pada beberapa layanan publik termasuk aplikasi layanan nasional yang terintegrasi, seperti layanan keimigrasian di bandar udara. Kementerian Komunikasi dan Informatika (Kominfo) menyebut lebih dari 210 instansi pemerintah di pusat maupun daerah terdampak serangan PDNS tersebut.
Selain layanan imigrasi, beberapa layanan vital seperti pendidikan, perpajakan dan kependudukan seperti e-KTP juga terkena imbas gangguan akibat peretasan PDNS.
Plt Biro Humas Kementerian Pendidikan Kebudayaan Riset dan Teknologi (Kemendikbudristek) Anang Ristanto menyampaikan ada puluhan domain layanan atau aplikasi Kemendikbudristek tidak dapat diakses publik akibat gangguan tersebut.
“Terdapat 47 domain layanan/aplikasi Kemendikbudristek di bidang pendidikan dan kebudayaan yang terdampak dan belum dapat diakses publik,” kata Anang.
Beberapa layanan itu di antaranya Sistem Pengadaan Secara Elektronik (SPSE), Beasiswa Pendidikan, KIP Kuliah dan layanan perizinan film.
Sementara, Kementerian Keuangan (Kemenkeu) mengatakan serangan ransomware pada PDNS juga berimbas pada proses pemadanan nomor identitas dengan NPWP, khususnya bagi warga asing.
Dirjen Pajak Kemenkeu Suryo Utomo mengatakan bahwa serangan siber itu berimbas pada layanan imigrasi sejak hari pertama peretasan. Hal ini mengakibatkan proses pemadanan NIK menjadi NPWP bagi wajib pajak (WP) asing terganggu.
“Karena dalam prosesnya kami harus validasi nomor paspor mereka, dan nomor paspor ada di layanan imigrasi,” kata Suryo.
Bagaimana PDNS2 bisa diretas?
Pusat Data Nasional Sementara (PDNS) di Surabaya diserang hacker dengan modus ransomware dengan nama ‘Brain Chiper’. Serangan ini dimulai dengan mengenkripsi atau mengunci data-data penting PDN.
Serangan itu dimulai dari PDNS 1 yang berada di Serpong merupakan milik PT Lintas Arta. Selanjutnya, PDNS 2 di Surabaya yang diserang dan co-site di Batam milik PT Telkom.
Metode peretasan menggunakan Ransomware bertujuan mencegah pengguna mengakses sistem dengan cara mengunci (encrypt) layanan sistem, maupun mengunci layanan bagi pengguna. Penguncian akses itu dapat dibuka kembali dengan menggunakan kunci (decryptor) yang dibuat oleh peretas.
Pemeriksaan forensik digital menunjukkan bahwa pengamanan PDNS menggunakan layanan Windows Defender menjadi titik lemah yang dijebol oleh para peretas dengan cara menonaktifkan layanan. Setelah layanan Windows Defender lumpuh, kemudian dilakukan injeksi atau penyusupan file guna menghentikan sistem, mengunci serta menghapus data.
Proses peretasan oleh hacker terdeteksi berlangsung sejak 17 Juni 2024 hingga akhirnya keamanan PDNS lumpuh total pada 20 Juni.
Sebagai informasi, Windows Defender merupakan antivirus atau software perlindungan keamanan dari Microsoft yang gratis disertakan jika membeli license Microsoft lain, seperti Microsoft 365.
Kementerian Kominfo berkilah
Seperti enggan menjadi pusat kesalahan, Kementerian Kominfo menyebut bahwa serangan serupa banyak terjadi di dunia. Bahkan negara besar seperti Amerika Serikat juga rentan terhadap serangan Ransomware.
Dalam rapat dengan komisi I DPR RI, Menteri Kominfo Budi Arie mencontohkan negara lain, seperti Arab Saudi yang pernah diserang oleh hacker dari Iran. Serangan itu justru semakin sulit dituntaskan.
Menkominfo menyebut kalau saat ini tak ada negara yang terbebas dari serangan ransomware. Ia juga menyebutkan, di antara negara-negara di dunia, Indonesia terdampak serangan ransomware sebesar 0,67 persen. Dengan serangan terbesar ransomware menyasar Amerika Serikat yang persentasenya 40,34 persen, Kanada 6,75 persen, Inggris 6,44 persen, Jerman 4,92 persen, dan Prancis 3,8 persen.
Malware ini disebut telah melanda seluruh dunia dan sudah menjadi perhatian pemerintah. Menyoal ransomware Brain Chiper yang menyerang server Pusat Data Nasional Sementara (PDNS) 2 Indonesia, Budi menyebut itu merupakan jenis terbaru dari varian Lockbit 3.0.
Ia juga mengutip hasil studi dari MIT Technology Review Inside di tahun 2022, bahwa Indonesia kini ada di peringat ke 20 dalam indeks pertahanan siber.
Namun, terungkap pula beberapa faktor yang mengakibatkan peretasan terjadi sehingga berdampak luas. Beberapa persoalan yang menjadi sorotan adalah penggunaan Windows Defender sebagai pengamanan PDNS dan kelemahan dalam pencadangan data atau Backup.
Dari segi keamanan, penggunaan Windows Defender dianggap tidak memadai untuk server besar yang memuat data penting nasional. Sangat banyak celah pada Windows Defender yang telah mampu dieksploitasi oleh para peretas.
Selain itu masalah pencadangan data (backup) tidak dimiliki pihak yang menyimpan data di PDNS, sehingga saat data terhapus atau terkunci maka layanan akan lumpuh karena tidak ada data cadangan untuk pemulihan. Diketahui hanya sebagian kecil pengguna layanan PDNS yang memiliki cadangan data.
Menjadi drama politik
Peretasan PDNS dan lumpuhnya berbagai layanan menyebabkan pemerintah menjadi sorotan. Melihat kegagapan penanganan gangguan PDNS, Komisi I DPR RI lantas memanggil Menkominfo Budie Arie untuk meminta penjelasan.
Penjelasan yang kurang memuaskan dari Menkominfo menuai kritik, terutama mengenai lemahnya pengamanan data PDNS dan tidak adanya antisipasi yang memadai terhadap gangguan pada server. Pengelolaan pusat data nasional dianggap kurang layak dari segi keamanan terhadap gangguan. Imbasnya, desakan mundur terhadap Menkominfo pun bergulir karena dinilai telah gagal menjalankan tugasnya.
Drama berlanjut dengan mundurnya mundurnya Dirjen Aplikasi Informatika (Aptika) Kemenkominfo, Semuel Abrijani Pangerapan, akibat kasus peretasan PDNS. Pengunduran diri Semuel ini disebut sebagai bentuk tanggung jawab moral.
Semuel mengatakan, insiden serangan siber terhadap PDNS 2 adalah kejadian teknis dan merupakan tanggung jawabnya. Sebagai Dirjen Aptika yang mengampu proses transformasi pemerintahan, dirinya merasa tidak bisa mengemban tanggung jawab tersebut dengan baik.
Belakangan, kelompok yang mengaku melakukan peretasan PDNS, Brain Cipher, tiba-tiba muncul ke publik dan mengaku akan memberikan secara cuma-cuma kunci pembuka (dekripsi) data yang dikunci.
Kelompok ini, dalam pernyataannya, juga mengaku bakal memberikan kunci data yang diretas secara cuma-cuma. Namun, Brain Cipher mengancam akan mempublikasikan data yang diretas apabila pemerintah mengaku bisa memulihkan data secara mandiri atau lewat bantuan pihak ketiga, tanpa menggunakan kunci yang mereka kirim.
Pelajaran berharga
Drama penyanderaan terhadap PDNS memang belum berakhir, tapi bukan juga berarti kiamat bagi layanan komunikasi dan Informasi pemerintah. Layanan akan bisa pulih jika penanganan gangguan dan pemulihan data dilakukan secara benar. Namun pelajaran terpenting bahwa setiap teknologi ataupun layanan berbasis teknologi memiliki kerentanan sehingga butuh antisipasi terhadap semua kemungkinan.
Dalam keterangannya Kominfo menyebut bahwa PDN merupakan fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data dan pemulihan data. PDN saat ini masih dalam proses pembangunan. Sementara dalam proses pembangunan, Kominfo juga menyelenggarakan layanan PDN Sementara.
PDNS ini memiliki fitur/layanan seperti Government Cloud Computing, integrasi dan konsolidasi pusat data Instansi Pemerintah Pusat dan Daerah (IPPD) ke PDN. Adapun layanan ini diperuntukkan untuk seluruh Instansi Kementerian/Lembaga/Pemerintah Daerah di Indonesia.
Sebagai proyek ambisius penyatuan lokasi penyimpanan data pemerintah dari pusat hingga daerah seharusnya tidak sekedar memenuhi kebutuhan perangkat keras atau hardware yang mempuni.
Sebagaimana diinformasikan Pusat Data Nasional Sementara memiliki kapasitas RAM 1.400 Gigabit dan storage 1,3 petabit atau 1,3 juta Gigabit, serta CPU atau prosesor 860 cores. Selain itu PDNS 2 Surabaya memiliki fasilitas backup data berkapasitas 5.709 virtual machine.
Meski secara perangkat PDNS memiliki kemampuan super, perlu juga memperhatikan pengelolaan seperti keamanan data yang tersimpan agar tidak mudah di curi atau diretas. Penggunaan Windows Defender saat ini dianggap standar yang cukup rendah untuk mengamankan perangkat dari serangan hacker atau virus. Cukup banyak layanan pengamanan data berlapis saat ini tersedia atau bahkan dapat dibuat sendiri dengan anggaran yang tidak terlalu besar.
Selain itu perlu adanya rencana kontijensi (kontigensi plan) yaitu serangkaian tindakan terencana menghadapi situasi tidak terduga mulai dari antisipasi, pencegahan gangguan, penanganan gangguan hingga pembaruan sistem. Tidak adanya pencadangan data yang dilakukan adalah gambaran tidak adanya antisipasi terhadap gangguan sehingga menghambat pemulihan sistem.
Faktor terakhir yang perlu diperbaiki adalah kualitas sumberdaya manusia untuk mengelola sistem canggih dan mahal ini agar berfungsi baik. Pengelola PDNS ataupun PDN nanti perlu memahami konsep pengelolaan data terpusat dengan kapasitas besar baik dari segi keamanan, pemanfaatan maupun pemutakhiran sistem.
Banyak faktor yang memerlukan perbaikan, karena sangat disayangkan jika anggaran besar triliunan rupiah hanya jadi proyek jangka pendek tanpa keberlanjutan secara jangka panjang. Karena PDN dan PDNS adalah investasi besar dari negara, maka perlu dikelola secara bertanggungjawab dan bermanfaat bagi masyarakat. [WID]
