Infrastruktur Siber Tidak Ditangani Baik, Pusat Data Nasional Diretas dan Pemerintah Tolak Bayar Tebusan

JAKARTA- Pemerintah memutuskan untuk tidak membayar uang tebusan sebesar 8 juta dollar Amerika Serikat (AS) atas tuntutan kelompok peretas yang telah menyusupkan virus ransomware pada Pusat Data Nasional (PDN).

Dikutip dari Associated Press (AP) News, serangan siber tersebut telah mengganggu layanan lebih dari 200 lembaga pemerintah di tingkat nasional dan daerah sejak Kamis pekan lalu.

Direktur jenderal aplikasi informatika Kementerian Komunikasi dan Informatika, Samuel Abrijani Pangerapan, mengatakan, beberapa layanan pemerintah telah kembali beroperasi seperti layanan imigrasi di bandara dan tempat lain kini sudah berfungsi.

"Namun upaya untuk memulihkan layanan lain seperti perizinan investasi terus dilakukan," kata Pangerapan kepada wartawan pada Senin (24/6).

"Para penyerang telah menyandera data dan menawarkan kunci akses sebagai imbalan atas uang tebusan sebesar 8 juta dollar AS," kata Direktur Jaringan dan Solusi TI PT Telkom Indonesia, Herlan Wijanarko, tanpa memberikan rincian lebih lanjut.

Wijanarko mengatakan, pihaknya bekerja sama dengan pihak berwenang di dalam dan luar negeri sedang menyelidiki dan berupaya memecahkan enkripsi yang membuat data tidak dapat diakses.

Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan kepada wartawan, pemerintah tidak akan membayar uang tebusan.

"Kami sudah berupaya semaksimal mungkin untuk melakukan pemulihan, sedangkan (Badan Siber dan Sandi Negara) sedang melakukan forensik," tambah Setiadi.

Kepala badan tersebut, Hinsa Siburian, mengatakan mereka telah mendeteksi sampel ransomware Lockbit 3.0.

Pratama Persadha, Ketua Lembaga Penelitian Keamanan Siber Indonesia, mengatakan, serangan siber saat ini merupakan serangan paling parah dari serangkaian serangan ransomware yang menyerang instansi pemerintah dan perusahaan Indonesia sejak 2017.

"Gangguan pada pusat data nasional dan waktu pemulihan sistem yang memakan waktu berhari-hari membuat serangan ransomware ini luar biasa," kata Persadha.

"Ini menunjukkan bahwa infrastruktur siber dan sistem server kami tidak ditangani dengan baik."

Dia mengatakan, serangan ransomware tidak akan ada artinya jika pemerintah memiliki cadangan yang baik yang secara otomatis dapat mengambil alih server utama pusat data nasional saat terjadi serangan siber.

Bank Indonesia diserang ransomware pada tahun 2022, tetapi layanan publik tidak terpengaruh. Aplikasi Covid-19 Kementerian Kesehatan juga diretas pada tahun 2021, sehingga data pribadi dan status kesehatan 1,3 juta orang terekspos.

Tahun lalu, platform intelijen yang memantau aktivitas jahat di dunia maya, Dark Tracer, mengungkapkan bahwa kelompok peretas yang dikenal sebagai ransomware LockBit mengklaim telah mencuri 1,5 terabyte data yang dikelola oleh bank syariah terbesar di Indonesia, Bank Syariah Indonesia.

Tidak Ada Kepastian

Dosen Teknologi Sains Data Fakultas Teknologi Maju dan Multidisiplin (FTMM) Universitas Airlangga, Maryamah, mengatakan serangan siber tersebut sengaja memblokir akses jaringan secara permanen kecuali peretas mendapatkan tebusan sesuai keinginannya. Namun belum ada kepastian apakah pihak peretas akan memenuhi kewajibannya jika pembayaran tebusan sudah dipenuhi.

"Peretas biasanya akan mengancam pemilik data untuk membayar sejumlah uang, dan jika tidak dipenuhi maka peretas akan mempublikasikan data pribadinya atau memblokir akses jaringan secara permanen. Memang, jika hacker meminta uang tebusan sebaiknya jangan langsung diberikan karena kita belum ada kepastian apakah data akan kembali setelah uang diberikan. Beberapa hacker memanfaatkan kondisi psikologis korban yang panik dengan menawarkan sejumlah uang, tapi itu bukan solusi terbaik," tuturnya.

Maryamah menambahkan, jika yang diretas perbankan seperti kejadian dalam kasus BSI sebelumnya, peretasan dilakukan terhadap informasi rekening, rekening mobile banking dan lainnya.

"Mereka tidak perlu meminta sejumlah uang karena dapat langsung menguras isi akun dari pengambilan data pelanggan. Kalau seperti ini, sebaiknya langsung laporkan agar tim siber polisi dapat segera menanganinya dan tidak panik serta mengambil keputusan secara gegabah," ujarnya.