Habis Bjorka, Terbitlah Lockbit: Kominfo dan BSSN Keok!

Jakarta, MI - Serangan siber terhadap data instansi pemerintah bukan pertama terjadi. Pada November 2023 silam, misalnya. Sebanyak 204 juta data pemilih Pemilu 2024 diduga dibobol dari situs Komisi Pemilihan Umum (KPU), Akun anonim “Jimbo” mengklaim berada di balik pencurian data tersebut.

Pada Juli 2023, akun “Bjorka” membocorkan sekitar 34 juta data paspor warga negara Indonesia. Pada bulan yang sama, 337 juta data Dukcapil Kementerian Dalam Negeri dibobol oleh peretas dengan nama “RRR”.

Kini, serangan siber terhadap Pusat Data Nasional Sementara (PDNS) yang mengakibatkan layanan publik terkendala sejak Kamis (20/6/2024).

Terkait itu, Anggota Komisi I DPR RI Sukamta pun menyemprot Kemenkominfo. "Serangan siber-kah atau gangguan sistem dari internal dan bagaimana kondisi data-data yang ada? Kominfo juga harus bisa menjamin keamanan data pribadi di dalamnya agar jangan sampai bocor," kata Sukamta kepada Monitorindonesia.com di Jakarta, Minggu (23/6/2024).

PDNS ini sekarang menjadi instrumen strategis. Sehingga perlu pengamanan yang maksimal karena banyak data dari instansi-instansi penting disimpan di PDN. Sejak proses pendirian, Sukamta sudah mengingatkan pentingnya menjaga security PDN. 

"Saya dengar berbagai pihak juga sudah mengingatkan akan potensi ancaman serangan di beberapa waktu sebelum ini. Keamanan dan ketahanan siber di negara kita memang masih lemah". 

"Skor indeks keamanan siber di Indonesia berada di peringkat ke-48 dengan skor 63,64, yang masih berada di bawah skor rata-rata dunia yang mencapai 67,08 poin" tambahnya sembari mengutip National Cyber security Index.

Salah satu kendala dalam keamanan siber adalah soal koordinasi antarinstansi. Sistem kelembagaan belum efektif. Ini berakibat, salah satunya, pemulihan PDN memakan waktu hingga berhari-hari. 

"Jika sistem sudah berjalan baik, tentunya pemulihan bisa lebih cepat. Dari hulu, memang diperlukan RUU Keamanan Siber dan Ketahahan Siber," tandasnya.

Gagal, ogah minta maaf
Seharusnya Kemenkominfo dan BSSN mengakui kegagalan dalam perlindungan PDNS dan meminta maaf atas kegagalan tersebut.

"Tadi Bapak sudah minta maaf, tapi Bapak minta maaf atas terganggunya layanan publik, tapi tidak minta maaf atas kegagalan di dalam perlindungan data di PDN ini. Ini kegagalan Pak, yang itu menyangkut keamanan nasional," kata Sukamta dalam rapat kerja Komisi I DPR dengan Kominfo dan BSSN di gedung DPR RI, Jakarta Pusat, Kamis (27/6/2024).

Sukamta menyinggung BSSN yang hanya memprediksi serangan siber di 2024 layaknya mendiang peramal, Mama Lauren. Bahka, Sukamta mengibaratkan PDNS seperti locker room di bandara.

"(Ibaratnya) calon penumpang disuruh nitipkan kopernya ke locker room, terus Kominfo membangun infrastrukturnya, BSSN jadi satpamnya, ternyata locker room-nya dimasuki maling dikunci dari dalam," kata Sukamta. 

"Terus Bapak berdua menyalahkan kepada penumpangnya, 'Kenapa Anda tidak punya koper cadangan gitu? Anda salah, sehingga koper Anda tertinggal di dalam nggak bisa diambil lagi, Anda tidak punya koper cadangan', seolah-olah begitu yang kami tangkap," sambungnya.

Politisi Fraksi PKS ini menyayangkan BSSN dalam konteks itu ibarat sebagai satpam, hanya bisa memprediksi. Padahal, BSSN tersebut seharusnya bertugas melindungi keamanan siber negara.

"Terus satpam mengatakan 'aku kan sudah memprediksi bakal ada maling nih, kenapa kamu kaya gitu?' Padahal satpam ditugasi oleh negara, tugasnya dengan gagah melindungi seluruh sistem kementerian lembaga pemerintah daerah seluruh Indonesia, menjamin keamanan sibernya, tapi kali ini mengatakan, ini kayak Mama Lauren, '2024 bakal ada serangan siber bakal ada ransomware itu'," ujarnya.

Sukamta mengatakan perlu adanya kerja keras lagi mengenai PDNS. Dia lantas menyinggung hanya 2 persen data ter-backup. "Menurut saya (back up data) yang di Batam itu, saya nggak ngerti tempat penyimpanan apa fungsinya karena ternyata di situ tidak ada backup, padahal klaim yang ada adalah PDN ini tier 4 Pak, tapi mana mungkin tier 4 nggak punya backup, Pak?" jelasnya.

Tier atau tingkatan ini merupakan istilah yang merujuk pada teknologi dan tingkat keamanan sebuah data center atau pusat data. Ada sejumlah lembaga yang memberikan standardisasi tier di pusat data, salah satunya adalah Telecommunications Industry Association 942 (TIA-942) yang biasanya digunakan sebagai referensi saat merancang pusat data.

Ada beberapa standar yang ditetapkan oleh TIA-942, termasuk keamanan jaringan, desain kelistrikan, kontrol pada ancaman listrik, hingga manajemen lingkungan. 

Ada empat tingkatan dalam pusat data menurut TIA-942: Tier 1 atau Basic Site Infrastructure; Tier 2 atau Redundant Site Infrastructure Capacity Components; Tier 3 atau Concurrently Maintainable Site Infrastructure; dan Tier 4 atau Fault Tolerant Site Infrastructure.

Semakin tinggi tingkatannya, maka semakin tinggi pula keamanannya. Pada Tier 4 atau tingkatan tertinggi, pusat data punya toleransi downtime 30 menit saja dalam satu tahun. Di tingkat ini juga seharusnya memiliki level keamanan tertinggi, baik secara sistem maupun fisik.

Lebih lanjut mengenai desain PDN, dirinya mempertanyakan proses desain PDN. Sebab, dia melihat adanya kesan menyalahkan pihak ketiga atau vendor dalam kasus serangan PDN tersebut.

"Padahal penanggung jawabnya kan Kominfo, Pak, dan BSSN sebagai penanggung jawab keamanan. Sebetulnya yang paling bertanggung jawab ini owner-nya dari locker room atau satpamnya? Salah satpam atau owner-nya?" tukasnya.

Mengapa masih rentan terhadap serangan siber?
Kejadian itu dalah yang “paling parah” dalam daftar panjang peretasan data pemerintah, menurut pakar keamanan siber. 

Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto, mengatakan gangguan pada layanan publik terjadi akibat Kemenkominfo tidak memiliki pusat data cadangan dan belum memiliki sistem pertahanan yang cukup kuat untuk menghadapi serangan siber.

Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo, Usman Kansong, beralasan sebagian pusat data telah memiliki penyimpan data cadangan. 

Namun ia tak memungkiri kemajuan teknologi membuat peretas makin canggih melakukan serangan siber. Kini, Kemenkominfo sedang berupaya merancang desain perlindungan data dan mengujinya dengan simulasi berkala.

Akibat serangan itu, PDNS yang dikelola Kemenkominfo mengalami gangguan sehingga layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi.

Selain itu, Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah juga mengalami gangguan, sehingga pemerintah daerah memperpanjang waktu pendaftaran. Sebanyak 282 layanan instansi pemerintah pun terganggu.

Imbas dari serangan ini, peretas meminta tebusan sebesar US$8 juta (setara Rp131 miliar). Pemerintah Indonesia berkukuh tidak akan membayar tebusan tersebut.

BSSN menjelaskan server PDNS yang berada di Surabaya, Jawa Timur, mengalami gangguan sejak Kamis (20/6/2024) lalu. Sejumlah layanan publik, termasuk layanan imigrasi, terkendala.

Semula, menurut Juru bicara BSSN, Ariandi Putra, BSSN menemukan upaya menonaktifkan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB yang menyebabkan aktivitas membahayakan mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB.

Aktivitas membahayakan ini di antaranya melakukan instalasi file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan. Ariandi Putra menjelaskan aktivitas membahayakan ini akibat serangan siber perangkat keras perusak atau ransomware brain chiper, varian dari ransomware Lockbit 3.0.

“Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya,” ungkap Ariandi pada Selasa (25/6/2024).

Lockbit
Lockbit merupakan grup peretas dari Rusia. Sebelumnya, mereka mengklaim menjadi pihak yang bertanggung jawab atas serangan siber yang melumpuhkan semua layanan Bank Syariah Indonesia (BSI) pada Mei 2023.

Lockbit 3.0 merupakan varian terbaru dari ransomware yang digunakan oleh grup asal Rusia tersebut. Sementara ransomware adalah sejenis malware program yang dirancang dengan tujuan untuk merusak atau menyusup ke sistem komputer yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.

Teguh Aprianto mengatakan bahwa saat ini Lockbit merupakan “pemain terbesar” di antara kelompok-kelompok peretas global.

“Jadi dia membuat software-nya, lalu dia punya semacam tim yang tugasnya menyerang. Kemudian mereka punya juga afiliatornya. Jadi mereka memang secara sistem itu unik,” kata Teguh.

Ia mengatakan bahwa lembaga Biro Investigasi Federal AS (FBI) pun membentuk satuan tugas khusus untuk mencari dalang-dalang di balik Lockbit. Namun, hingga sekarang belum membuahkan hasil.

Imbas dari serangan siber ini, lebih dari 200 layanan instansi pemerintah terganggu. Salah satu akibatnya, layanan imigrasi termasuk aplikasi paspor dan visa lumpuh pekan lalu.

Menteri Hukum dan HAM Yasonna Laoly mengatakan pihaknya terpaksa memindahkan layanan imigrasi ke Amazon Web Services (AWS), sebuah layanan komputasi cloud milik Amazon yang menyediakan lebih dari 175 layanan pusat data. Lewat keterangan resmi, Direktur Jenderal Imigrasi, Silmy Karim, menjelaskan bahwa sistem aplikasi perlintasan sudah kembali normal sejak Sabtu (22/6/2024) malam. 

Sementara autogate, aplikasi visa dan izin tinggal, baru kembali normal pada Minggu (23/6/2024) pagi.

Selain Kementerian Hukum dan HAM, instansi lain yang terdampak serangan ini antara lain Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.

Kemenkominfo mengklaim sebanyak 282 instansi pemerintah yang mencakup 56 kementerian terdampak serangan siber pada Kamis (20/6/2024).

Hingga Rabu (26/6/2024), Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Komunikasi dan Informatika (Kominfo), Usman Kansong, mengatakan tiga layanan pemerintah sudah sepenuhnya pulih.

Ketiga instansi tersebut merupakan imigrasi, layanan perizinan event Kemenkomarves dan layanan LKPP. “Ada [instansi] yang sampai kemarin itu pemulihannya sudah 90%, ada yang berapa persen. Hari ini mestinya sudah bertambah yang pulih,” jelas Usman.

Paling parah
Teguh Aprianto, menyebut insiden penguncian PDNS sebagai serangan siber “paling parah” yang pernah terjadi pada lembaga pemerintahan.

“Karena selain yang ditakutkan terjadi kebocoran lagi, ini kayaknya untuk pertama kalinya deh layanan publik terganggu. Cuma karena data center yang bermasalah,” ujar Teguh.

Teguh Aprianto mengatakan bahwa pusat data pemerintah masih rentan karena Kominfo dan BSSN belum serius dalam menangani serangan siber.

“Ketika terjadi serangan langsung lumpuh dan mengganggu layanan publik. artinya masing-masing lembaga itu [bermasalah],” tegas Teguh.

Menurut Teguh, selama ini kedua lembaga itu selalu “kewalahan dan kebingungan” ketika terjadi serangan siber yang menyasar data pemerintah. Hal ini membuktikan belum adanya tindakan penegakan serius yang dilakukan untuk menangani kerentanan sistem data pemerintah.

“Kita memang belum punya blueprint sampai sekarang [untuk menangani serangan siber]. Misalnya ketika terjadi serangan, apa yang harus dilakukan? Manajemen krisisnya kita belum punya,” ungkap Teguh.

Semestinya, menurut Teguh, pemerintah menyiapkan pusat data cadangan alias backup data center sebagai upaya preventif agar insiden seperti ini tidak terjadi.

Dia juga menyarankan Kemenkominfo dan BSSN melakukan peninjauan ulang dan perbaikan sistem sehingga dapat mengantisipasi serangan siber ke depan.

Sementara Usman Kansong menegaskan pihaknya telah mempelajari setiap kasus peretasan lembaga pemerintah untuk menguatkan sistem pertahanan data agar serangan serupa tak terjadi lagi.

“Saya pikir perlindungan data, peningkatan perlindungan data, perlindungan siber, ini adalah upaya yang terus menerus. Tidak boleh berhenti,” ujarnya.

Usman mengakui serangan siber memang sulit diberantas karena teknologi yang terus berkembang. Ia menyebut negara-negara maju seperti Amerika Serikat, Rusia dan Prancis yang juga masih kesulitan memberantas serangan siber.

Lebih lanjut, ia sebut strategi pemerintah yang menyatukan semua data menjadi satu pusat data nasional adalah “salah satu upaya untuk lebih melindungi meningkatkan pertahanan siber”.

Dampak
Teguh Aprianto mengatakan imbas dari kebocoran data pemerintah ini akan ada tiga kemungkinan penyalahgunaan data yang membahayakan masyarakat, yakni penipuan terstruktur, judi online dan penyalahgunaan identitas.

Teguh khawatir data publik yang ditampung dalam sistem pemerintah bersifat sangat rinci dan lengkap tersebut akan dimanfaatkan untuk melakukan penipuan tepat sasaran alias targeted scamming yang membuat masyarakat mudah percaya karena data yang dimiliki sudah sesuai.

“Artinya penipu ini sudah tahu mereka mau menghubungi siapa. Bukan serangan random lagi. Jadi dia sudah tahu tentang informasi kita, nama, selengkap-lengkapnya,” kata Teguh, Pakar keamanan siber dari Ethical Hackers Indonesia itu.

Hal ini, lanjut Teguh, juga berlaku bagi para promotor judi online yang dapat dengan mudah menggunakan data publik yang berada di pusat data pemerintah untuk menyasar orang-orang yang rentan secara status ekonomi.

Kemudian ada risiko data itu digunakan untuk penyalahgunaan identitas. Artinya seseorang atu suatu kelompok bisa menggunakan data pribadi orang lain atau berpura-pura menjadi mereka demi mendapatkan keuntungan secara ilegal.

Penyalahgunaan identitas seseorang dapat digunakan untuk melakukan pinjaman online, menipu orang terdekat ataupun melakukan transaksi atau kesepakatan finansial tanpa sepengetahuan pemilik identitas.

Selain itu, Teguh juga memperingatkan betapa berbahayanya para peretas memegang data rahasial milik pemerintah yang seharusnya tidak bisa diakses pihak lain.

Lantas, apakah pemerintah perlu membayar uang tebusan? Menurut Teguh, pemerintah kini terjebak dalam “lingkaran setan” akibat serangan siber oleh Lockbit ini.

Sebab, jika mereka memilih untuk tidak membayar uang tebusan yang diminta, ada risiko data yang dicuri akan hilang total atau dibocorkan ke dunia maya. Selain itu, pemerintah harus bisa memulihkan data itu dengan sendirinya dan dalam waktu yang singkat.

“Kalau misalnya mereka mau dekripsi [membuka data itu] sendiri, itu akan membutuhkan butuh waktu yang sangat lama,” kata Teguh, seraya menambahkan bahwa bahkan hingga sekarang FBI di Amerika Serikat pun belum berhasil mendekripsi ransomware milik Lockbit.

Namun, jika pemerintah memilih untuk membayar uang tebusan kepada peretas, Teguh mengatakan Indonesia akan dipandang sebagai negara yang mudah untuk diperas dan rentan terhadap ransomware.

Lagipula, katanya, ada beberapa kasus ketika pihak peretas menerima uang tebusan namun tak kunjung memulihkan data seperti yang dijanjikan di awal.

“Mereka sudah dibayar, tetapi datanya tidak kembali. Malah datanya dipublikasi juga. Jadi kita tidak bisa percaya juga sama penjahat. Jadi serba salah,” kata Teguh.

Kendati, Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Komunikasi dan Informatika, Usman Kansong, mengatakan pemerintah tidak akan membayar uang tebusan yang menjadi permintaan pihak peretas. Melainkan, pemerintah meminta polisi untuk mengusut pelanggaran pidana tersebut. Usman mengatakan jika pemerintah membayar uang tebusan itu, belum tentu pusat data akan dikembalikan oleh peretas.

“Ya kita pulihkan saja, kita coba sedapat mungkin kita coba pulihkan itu dengan berbagai cara,” ungkap Usman.

Usman menambahkan, Kemenkominfo berupaya untuk memitigasi risiko terkena serangan siber dengan membangun pusat data nasional lebih permanen di tiga titik, yakni di Cikarang, Batam, dan di IKN.

Untuk memperkuat perlindungan di tiga titik pusat data tersebut, Usman mengatakan bahwa Kemenkominfo sudah merancang desain perlindungan data yang disertai tes penetrasi serangan berkala.

“Tes penetrasi itu kita mencoba menembus sendiri sistem kita. Kalau bisa kita tembus sendiri, maka ada kelemahan, maka kita perbaikilah kelemahan itu supaya tidak lemah lagi,” tandasnya.

Menkominfo salahkan anggaran terbatas
Menteri Komunikasi dan Informatika (Menkominfo), Budi Arie mengklarifikasi soal back up data di Pusat Data Nasional (PDN) yang diretas. Budi mengungkapkan bahwa sejatinya terdapat fasilitas data back up di PDN. 

Namun, Budi menyebut, para tenant kesulitan menggunakan fasilitas tersebut lantaran keterbatasan anggaran. Budi mengatakan, fasilitas data backup tersebut telah disediakan oleh PT Lintasarta maupun PT Telkom di PDN.

Hal itu disampaikan Budi dalam rapat antara Komisi I DPR, Kominfo, dan BSSN di Gedung DPR, Senayan, Jakarta, Kamis (27/6/2024).

"Saya ingin klarifikasi backup data. Jadi perlu saya tegaskan sebetulnya kami memiliki fasilitas data backup di PDNS, baik itu Telkom maupun Lintasarta telah menyediakan fasilitas tersebut," kata Budi, Kamis. 

Budi kemudian menjelaskan rincian data yang telah diback up.  Ia menjabarkan, jumlah virtual mesin yang ter-back up di Surabaya sebanyak 1.630 virtual mesin atau 28,5 persen dari total kapasitas sebanyak 5.709.

Budi tak menampik bahwa data yang diback up hanya sebagian kecil dari data keseluruhan.  Pihaknya mengaku telah meminta para tenant atau pengguna untuk melakukan backup. Namun, kata Budi, para pengguna itu memiliki keterbatasan anggaran.

"Kenapa hanya sedikit yang melakukan backup data kementerian lembaga dan daerah? Pada intinya kami sediakan fasilitasnya, jadi antara fasilitas datanya untuk backup ada PDNS 1 dan 2 menyediakan itu," jelasnya.

"Kami terus mendorong para tenant atau pengguna melakukan backup. Namun kebijakan itu kembali ke para tenant, ini bukan berarti menyalahkan tenant, ini harus jadi evaluasi kita bersama. Seandainya kalau boleh jujur kadang tenant juga kesulitan melakukan pengadaan infrastruktur back up, karena persoalan keterbatasan anggaran, atau kesulitan menjelaskan urgensi back up tersebut kepada otoritas keuangan atau auditor," lanjutnya. 

Budi pun kemudian menjelaskan mengenai solusi terkait back up data di PDN. Ia menuturkan bahwa pihaknya akan segera meneken keputusan menteri tentang penyelenggaraan PDN yang salah satunya mewajibkan back up data. 

"Solusi konkret yang segera kami lakukan, saya akan segera menandatangani Keputusan Menteri tentang penyelenggaraan PDN yang salah satunya mewajibkan kementerian/ lembaga memiliki back up, jadi sifatnya bukan optional tapi wajib. Paling lambat Senin, Kepmen akan saya tandatangani," tukasnya. 

BSSN tunggu forensik
Kapala BSSN Hinsa Siburian buka suara mengenai alasan belum melakukan upaya penangkapan aktif terhadap pelaku peretasan yang menyasar Pusat Data Nasional (PDN) dengan modus ransomware. 

"Ya kami tunggu forensik ini," kata Hinsa Siburian di Kompleks Parlemen, Jakarta, Kamis (27/6) malam.

Hinsa juga mengaku belum dapat menduga lokasi asal pelaku peretasan yang berdampak pada 210 instansi pemerintah tersebut. Ia menegaskan hasil analisis forensik untuk mengetahui pelaku peretas masih dilakukan oleh BSSN dan pihak terkait. "Forensiknya belum selesai," katanya.

Sebelumnya, Hinsa juga mengakui belum mengetahui pihak atau pelaku peretasan terhadap PDN. Hal tersebut ia sampaikan dalam rapat kerja di Komisi I DPR malam ini.

Hinsa menyatakan pihaknya saat ini baru menemukan sejumlah indikasi. Menurut dia, indikasi-indikasi tersebut akan diolah untuk menemukan pelaku peretasan. "Tentu untuk pelaku ini belum bisa, pak. Kami baru menemukan indikasi-indikasi, yang nanti dari indikasi ini akan kita olah untuk menemukan si pelaku," jelasnya.

Pusat data yang berlokasi di Surabaya itu diretas sejak 20 Juni. Imbasnya, data ratusan instansi terkunci dan tak bisa dipulihkan.

Tim menemukan bahwa ada pihak dengan alamat IP xx.xx.x.xx, yang merupakan perangkat yang ada di PDNS 2, melakukan aktivitas serangan dan penambahan user baru, mulai 18 Juni pukul 03.21.48 WIB sampai 19 Juni 22.18.38 WIB.

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut peretas meminta uang tebusan sebesar US$8 juta atau setara Rp131 miliar kepada pemerintah untuk melepaskan PDN. (wan)