SinarHarapan.id-Pelayanan publik di Pusat Data Nasional Sementara (PDNS) 2 yang terdampak serangan ransomware sejak pekan lalu, diyakini akan pulih bulan ini. Menkopolhukam Hadi Tjahjanto menyampaikan hal ini seusai rapat koordinasi di kantornya di Jakarta, hari Senin (1/7).
“Dari hasil rapat, dapat saya simpulkan bahwa untuk pelayanan menggunakan PDNS 2 itu bisa melaksanakan pelayanan secara aktif pada Juli 2024,” ujarnya seraya menambahkan bahwa nantinya data cadangan dari berbagai server di PDNS 2 Surabaya akan dipindahkan ke Pusat Data Nasional (PDN) yang ada di Batam.
“Kalau secara operasional Pusat Data Nasional Sementara ada gangguan, masih ada backup yaitu di DRC atau hotsite yang ada di Batam dan bisa autogate interactive service dan setiap pemilik data centre juga memiliki backup sehingga paling tidak ada tiga lapis sampai empat lapis backup,” jelasnya.
Pemerintah, tambahnya, telah mengimbau seluruh Kementerian dan lembaga, serta instansi pemerintah lainnya membuat cadangan (back up) guna mengantisipasi serangan siber serupa di kemudian hari.
“Setiap tenant, atau kementerian juga harus memiliki back up, ini mandatory, tidak optional lagi sehingga kalau secara operasional pusat data nasional sementara berjalan terus ada gangguan, masih ada backup,” tuturnya.
Mantan Panglima TNI ini juga meminta agar Badan Sandi dan Siber Negara (BSSN) terus meningkatkan keamanan siber dengan menyambungkan komando kendali BSSN dan mengaktifkan Computer Security Incident Response Team (CSIRT) yang akan terus memantau upaya pengelolaan PDN dan backup data.
Menkopolhukam Klaim Sudah Tahu Pelaku, Brain Cipher Klaim Siap Berikan Kunci Akses ke PDN
Lebih lanjut Hadi Tjahjanto mengatakan dari hasil forensik, pihaknya mengaku telah mengetahui pengguna atau user yang mengakibatkan serangan ransomware itu, dan siap memproses tersangka secara hukum. Namun ia tidak memberi rincian lebih jauh.
Sebaliknya, kelompok yang menamakan dirinya Brain Cipher dan mengklaim bertanggung jawab atas serangan ransomware terhadap PDNS 2 di Surabaya, Jawa Timur pekan lalu dan meminta tebusan senilai US$8 juta, pada hari Selasa mengatakan siap merilis kunci enkripsi secara cuma-cuma.
Lewat pesan di situs dark web RansomwareLive, Brain Cipher sempat minta maaf kepada masyarakat Indonesia yang ikut terdampak peretasan ini, tetapi mengklaim bahwa tindakan mereka dilakukan untuk menunjukkan kepada pemerintah Indonesia urgensi meningkatkan keamanan siber, khususnya terkait dengan penguatan sumber daya manusia yang kompeten. Mereka juga menegaskan serangan tersebut sama sekali tidak bermuatan politik.
Pakar: Pemerintah Tidak Pernah Belajar
Pakar Siber Heru Sutadi menilai Indonesia kerap menjadi sasaran empuk dari serangan siber dan kebocoran data karena para pemangku kebijakan tidak pernah belajar dari apa yang terjadi. Ia mencontohkan serangan siber yang dilancarkan oleh hacker bernama Bjorka pada 2022 silam, lalu sering terjadinya kebocoran data di berbagai lembaga mencerminkan rendahnya keamanan siber di Tanah Air.
“Indonesia ini sudah serangannya banyak, kemudian juga keamanan sibernya rendah, kemudian ketika terjadi insiden siber yang selalu dikatakan pemerintah cenderung tidak mengakuinya, atau denial. Sehingga memang ketika kita lihat banyak hal yang tidak jujur disampaikan, ini membuat kita tidak belajar dari kesalahan tersebut, seolah-olah tidak terjadi apa-apa,” ungkapnya.
Menurutnya, sesuai amanat dari UU ITE dan UU Perlindungan Data Pribadi (PDP), seharusnya pemerintah menjelaskan secara gamblang dampak dari serangan siber kepada publik dan segera melakukan digital forensik untuk mempelajari cara peretas melumpuhkan jaringan penting itu.
“Meskipun nanti katakanlah si hacker itu membuka atau memberikan kunci segala macam, kita tetap harus belajar, dari mana masuknya? Karena kita tidak tahu. Ya mudah-mudahan itu benar, tapi apakah data-datanya sudah diambil atau tidak? Karena dia tahu pintu masuknya,” jelasnya.
Pemerintah, tambahnya, juga harus melakukan proses audit secara menyeluruh, memperkuat SDM, dan mewajibkan setiap kementerian/lembaga untuk membuat atau menyimpan cadangan data. Namun yang terpenting adalah bagaimana untuk mensinkronisasikan antara data utama dengan data cadangan, tegas Heru.
“Misalnya ketika memiliki data di pusat data utama, satu juta data, di pusat data backup juga harus sama. Jadi otomatis tersinkronisasi antara yang utama dengan yang backup. Sekarang misalnya kalau menjadi mandatory, ya seperti apa karena tetap harus tersinkronisasi secara otomatis. Misalnya tidak bisa detik ke detik tersinkronisasi, ok mungkin setiap 24 jam, jadi gap antara data utama dengan back up tidak jauh. Itu yang diperlukan,” jelasnya.
ELSAM: Ada 600 Juta Data Pribadi Bocor
Peneliti ELSAM Annisa Hayati juga menyampaikan penilaian yang sama bahwa pemerintah tidak pernah belajar dari serangan siber sebelumnya. Berdasarkan data yang dihimpun oleh ELSAM, setidaknya ada 600 juta data pribadi yang mengalami kebocoran seperti kasus yang terjadi di Imigrasi, Kemendagri dan KPU.
“Pertanyaannya, bagaimana bisa kalau tahun kemarin saja data dari imigrasi bocor yang sumbernya dari PDN juga tetapi di tahun ini masih bisa bocor lagi dan tidak ada backup datanya. Lalu karena kasus ini terjadi secara beruntun, menurut saya setiap kasus tidak pernah ada kejelasan yang sampai clear, jadi jawaban yang diberikan oleh pemerintah antara menyangkal atau cuma sebatas iya nanti diinvestigasi, tidak ada pertanggungjawabannya hukumnya sampai sekarang,” ungkap Annisa.
Menurutnya ada dua aktor utama yang harus bertanggung jawab atas peristiwa ini yakni: Kemenkominfo dan Presiden Joko Widodo. Presiden Jokowi setidaknya, kata Annisa, harus meminta maaf kepada publik, karena tidak mempersiapkan infrastruktur keamanan siber dan yang kompeten ketika sedang gencar-gencarnya melakukan transformasi digital di sektor pemerintahan,.
“Untuk selanjutnya, yang bisa dilakukan oleh pemerintah yaitu di UU PDP mengamanatkan pembentukan lembaga perlindungan data pribadi. Saya berharap pembentukan lembaga benar-benar independen secara fungsi, jadi dia harus dikeluarkan dari kementerian tertentu, biar tidak ada konflik kepentingan dan terakhir, yang paling penting saatnya melanjutkan pembahasan RUU Keamanan Siber yang sudah berhenti sejak 2019, tidak tahu kenapa dan belum berproses sama sekali,” pungkasnya.(isn/VOA)