Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Konten dari Pengguna
Class Action: Respons Terhadap Serangan Siber pada Sistem PDNS Pemerintah
4 Juli 2024 21:54 WIB
·
waktu baca 7 menitTulisan dari Fahrudin Hamzah tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Dalam beberapa tahun terakhir, situs-situs pemerintah Indonesia mendapatkan banyak serangan siber. Menurut laporan Badan Sandi dan Siber Negara (BSSN), serangan siber terhadap sistem keamanan pemerintah Indonesia telah meningkat secara signifikan. Dalam rilis data Kementerian kominfo, Indonesia mendapatkan 1,225 miliar serangan siber setiap harinya.
ADVERTISEMENT
Pada 18 Mei 2013, Laman Polri.go.id tumbang setelah terkena serangan Distributed Denial Of Service (DdoS). 18 Agustus 2013 Situs propam.polri.go.id terkena defacing. 1 Desember 2015 Situs Polri.go.id kembali diretas dan tak bisa diakses.
31 mei 2017 situs kejagung.go.id terkena defacing. Situs laporan.bareskrim.polri.go.id terkena defacing dengan tampilan foto Eks Pimpinan KPK Novel Baswedan, 8 Oktober 2020.
8 Oktober 2020 situs DPR diretas dan dibuat jadi Dewan Pengkhianat Rakyat. 17 Februari 2021 Database Kejaksaan RI diretas remaja 16 tahun, 3.086.224 data dibobol dan diperjualbelikan di forum online seharga sekitar 400 ribu.
30 juli, Situs setkab.go.id terkena defacing. Peretas memasang foto pelajar SMA yang ikut aksi demo #ReformasiDikorupsi pada tahun 2019. Pelakunya berusia 17 dan 18 tahun. 24 Agustus 2023 Data pengguna aplikasi eHAC Kemenkes bocor, sebanyak 1.3 juta data sensitif penggunanya terekspos. 3 September 2021, Sistem PeduliLindungi di bobol.
ADVERTISEMENT
Pelaku membuat sertifikat vaksinasi palsu melalui aplikasi PeduliLindungi, lalu menjualnya. 24 April 2022 Sistem PeduliLindungi kembali di bobol Modusnya sama, membuat sertifikasi vaksinasi palsu dan menjualnya.
23 Juli 2022 Situs Penyelenggara Sistem Elektronik (PSE) Kominfo senilai Rp963 Miliar error dan kemudian diretas. 26 Agustus 2022, 85 ribu data pegawai Kemenkumham RI dijual di forum online. Isinya meliputi NIP, Nama, NIK, hingga nomor rekening.
2 September 2022 Peretas Bjorka merilis kebocoran 1,3 miliar data kartu registrasi SIM prabayar, Data ini terdiri dari NIK, nomor, ponsel, provider telekomunikasi, dan tanggal registrasi, Bjorka menjualnya senilai 700 juta.
6 September 2022, Bjorka kembali merilis kebocoran data penduduk Indonesia kali ini, 150 juta data penduduk dari kpu dijual senilai Rp74 juta. 9 September 2022 Bjorka membocorkan 679 ribu metadata surat dan dokumen milik Presiden RI. Termasuk surat-surat rahasia dari BIN. Namun BIN dan Setpres membantah kebocoran itu.
ADVERTISEMENT
26 September 2022 Sistem Informasi Pelayanan Publik (SIPP) Kemenkes terkena defacing. 12 Maret 2023 Bjorka kembali berulah kali ini 19 juta data milik BPS Ketenagakerjaan diklaim berhasil ia retas. Data itu ia tawarkan senilai Rp154 juta.
15 Mei 2023 Kelompok peretas LockBit mencuri dan mengenkripsi sekitar 1,5 terabyte data Internal BSI, isinya 15 juta data private pengguna BSI melalui ransomware. Lockbit akhirnya menyebar data itu ke publik usai permintaan tebusan Rp.309 milliar tidak terpenuhi.
5 Juli 2023, 34 juta data paspor Indonesia bocor dan diperjualbelikan di forum online. Bjorka disebut – sebut sebagai dalang dan ia menjualnya senilai Rp154 juli. 16 juli 2023 337 Juta data penduduk di Dukcapil Kemendagri bocor dan diperjualbelikan di forum online.
ADVERTISEMENT
28 November 2023, Daftar Pemilih tetap (DPT) dari situs KPU diretas, Jimbo, sang peretas, menawarkan data itu seharga Rp 1.4 Miliar. 14 Februari 2024 Situs kpu.go.id sulit diakses publik. Penyebabnya serangan DDoS d ihari pemilihan suara. Beberapa pakar menilai itu karena traffic pengguna yang meningkat namun server tidak kuat.
Dan 20 Juni 2024, Server Pusat Data Nasional sementara (PDNS) yang dikelola Kemkominfo, lumpuh akibat Brain Cipher Ransomware. Imbasnya, 210 Instansi pusat dan daerah terdampak. Pelaku minta tebusan Rp. 131.2 milliar.
Rentetan kasus penyerangan Siber tersebut menimbulkan kekhawatiran serius tentang kemampuan pemerintah untuk melindungi data sensitif dan infrastruktur penting, terutama data masyarakat Indonesia. Pemerintah seringkali bersikap reaktif dan tidak terkoordinasi dengan baik. Terlepas dari retorika yang kuat dan terkadang sering blunder dalam pernyataannya di depan media.
ADVERTISEMENT
Kebijakan dan langkah-langkah penanganan yang ada sangat kurang proaktif dan tidak memberikan solusi jangka panjang yang memadai. Akibatnya, data sensitif dan infrastruktur penting tetap rentan terhadap serangan yang semakin canggih setiap tahunnya.
Kurangnya transparansi dan akuntabilitas dalam penanganan insiden siber juga menjadi masalah. Banyak kasus serangan siber yang tidak dilaporkan secara publik, mengaburkan gambaran sebenarnya tentang tingkat ancaman yang dihadapi.
Hal ini menimbulkan kekhawatiran bahwa Kementerian Komunikasi dan Informatika lebih fokus pada citra publik dari pada mengatasi akar masalah keamanan siber yang sudah sering terjadi beberapa tahun belakangan.
Serangan ransomware ke Pusat Data Nasional (PDNS) pada tahun 2024 ini menjadi puncak masalahnya. Data yang bocor bisa dimanfaatkan pihak berkepentingan, termasuk negara lain. Pemulihan data dan sistem yang memakan waktu lebih dari satu hari menunjukkan bahwa data cadangan tidak tersedia.
ADVERTISEMENT
Direktur Network & IT Solution PT. Telkom Indonesia, Harlan Wijarnako, menyampaikan bahwa pemerintah tidak bisa memulihkan data di PDNS yang sudah terkena ransomware Lockbit 3.0 varian Brain Chiper (26/06/2024).
Gangguan ini mengakibatkan pelayanan publik di 282 instansi publik masih berupaya dipulihkan, dengan permintaan uang tebusan sebesar 8 juta dolar AS atau setara Rp 131,6 miliar, oleh pelaku penyerangan.
Ketua Indonesia Cyber Security Forum, Ardi Sutedja, menyebut gangguan terhadap PDNS sebagai "Bencana" siber berskala nasional. Selain menargetkan PDNS sebagai objek vital strategis nasional, proses pemulihan data dan sistem memakan waktu berhari-hari. Bahkan, kemungkinan pemulihan masih berlangsung lama.
"Ini adalah sesuatu yang luar biasa, saya menyebutnya 'bencana' nasional. Seharusnya negara sadar bahwa serangan siber saat ini sudah melampaui kemampuan deteksi dini setiap instansi. Para pelaku bukan orang sembarangan, sangat piawai dalam beraksi," katanya di Jakarta, Rabu (26/6/2024).
ADVERTISEMENT
Pusat Data Nasional berperan sebagai pusat data strategis dari berbagai instansi pemerintahan, baik tingkat pusat maupun daerah. Gangguan atau kelumpuhan yang terjadi selama berhari-hari ini merupakan kategori serangan siber yang bahkan berpotensi memicu "perang" siber.
Pada serangan kali ini, peretas didukung oleh beberapa pihak dengan peran berbeda, seperti penyerang, pembocor, penjual data, hingga penadah. Peretasan terhadap PDNS ini menunjukkan kelemahan manajerial, sistem, teknologi, bahkan mungkin kelemahan dalam pengadaan teknologinya.
Gangguan dan lamanya waktu pemulihan memperkuat adanya elemen kelalaian saat mengoperasikan PDNS. Seharusnya, jika semua prosedur dilaksanakan, tentu tidak akan terjadi dampak berlarut-larut. Pasti ada prosedur yang tak dilaksanakan. Ada tata kelola, manajemen risiko, dan asas kepatuhan yang tidak diindahkan.
Seharusnya pemerintah sudah berbenah, karena pentingnya kemampuan sistem keamanan siber di era yang sudah serba digital ini. Sejak serangan ransomware terhadap Bank Syariah Indonesia (BSI) pada mei 2023. Harusnya Pemerintah lebih mendorong seluruh instansi untuk memperkuat dan membenahi sistem keamanan siber masing-masing.
ADVERTISEMENT
Namun, tampaknya pemerintah kurang peduli. Pemerintah harusnya lebih sadar diri dengan kemampuan sibernya, mengingat pernah terjadi juga peristiwa penyadapan Presiden ke-6 Susilo Bambang Yudhoyono oleh Australia pada tahun 2013.
Melalui peristiwa serangan siber pada Pusat Data Nasional kali ini, saya berharap negara terkhususnya pemerintah harus bisa dan terus berbenah secara perlahan dalam melakukan terobosan dan transformasi pada sistem keamanannya. Harus ada yang menjadi fokus mendatang, dengan memperkuat dan meningkatkan jam terbang sumber daya manusia di seluruh instansi di bidang siber.
Indonesia sendiri juga memiliki SDM yang unggul di bidang siber, seperti Jim Geovedi, seorang hacker legendaris Indonesia yang pernah menggeser satelit China. Ada juga Putra Aji Adhari, seorang siswa MTs Manbaul Khair, Ciledug, Tangerang, yang berhasil meretas situs NASA hanya dalam waktu singkat, dan masih banyak lagi.
ADVERTISEMENT
Dengan banyaknya SDM unggul di bidang siber ini, menjadi salah satu solusi untuk menangani masalah Sistem Keamanan di Negara kita ini. Tinggal bagaimana pemerintah bisa memaksimalkan SDM yang ada untuk bisa diberdayakan.
pemerintah harus lebih peduli dan sadar diri lagi dalam peningkatan kualitas keamanan siber di negara kita. Jangan hanya anggarannya saja yang minta dinaikkan setiap tahunnya, tetapi peningkatan kualitasnya tidak ikut dinaikkan atau parahnya bahkan menurun.
Anggaran yang digelontorkan seharusnya dipakai untuk peningkatan pembangunan kualitas infrastruktur teknologi, informasi dan sistem keamanan siber, serta peningkatan kualitas SDM Siber. Itu harus benar-benar digunakan dengan baik dan tepat sasaran, bukannya malah jadi ladang basah untuk selalu di korupsi, dan kami masyarakat yang harus menanggung akibat dari kebobrokan sistem pemerintah di negara ini.
ADVERTISEMENT
Terakhir, untuk Menteri Komunikasi dan Informatika (Kominfo) Budi Arie Setiadi lebih baik mundur saja dari jabatannya sebagai Menteri, dan digantikan dengan orang yang lebih berkompeten untuk memimpin Kemkominfo selanjutnya. Sebab Budi Arie Setiadi ini sudah benar-benar gagal dalam memimpin Kominfo setelah Eks Menteri Kominfo sebelumnya juga ditangkap karena kasus korupsi Menara BTS 4G untuk daerah 3T.
Harusnya malu terhadap masyarakat, karena bobroknya gaya kepemimpinan Budi Arie Setiadi ini di Kemenkominfo, bahkan dalam beberapa siaran pers dan pernyataan-pernyataannya di depan publik. Sering kali blunder dan makin menunjukkan ketidakkompetennya dalam menjadi seorang Menteri Kominfo.