Keamanan Data di Indonesia dalam Krisis
Tidak dapat disangkal lagi bahwa keamanan data di Indonesia sedang berada dalam krisis serius. Kasus pembobolan data pribadi terus meningkat, menyebabkan jutaan data pribadi dicuri dan dijual di dark web. Bahkan yang lebih mengkhawatirkan, pusat data nasional, yaitu Pusat Data Nasional Sementara (PDNS), diserang oleh peretas yang berhasil menyusupi dan mengunci server, membuatnya tidak dapat diakses atau digunakan. Hal ini tidak hanya mengancam keamanan data warga negara, tetapi juga menunjukkan kelemahan signifikan dalam infrastruktur keamanan data pemerintah Indonesia. Artikel ini akan mengupas bagaimana serangan terhadap PDNS terjadi, dampaknya, dan apa yang bisa dilakukan oleh pemerintah untuk mengatasi masalah ini.
Serangan terhadap PDNS: Kronologi dan Dampak
Serangan terhadap PDNS dimulai pada 17 Juni 2024, ketika ada upaya untuk menonaktifkan fitur keamanan Windows Defender pada komputer yang terhubung dengan server PDNS 2 di Surabaya. Pada 20 Juni 2024, pukul 00.54 WIB, terjadi instalasi file jahat yang kemudian menghapus sistem file penting dan menonaktifkan layanan yang sedang berjalan. Akibatnya, layanan seperti autogate imigrasi di seluruh bandara di Indonesia terganggu, memaksa pemeriksaan paspor dilakukan secara manual. Gangguan ini tidak hanya terjadi di bandara, tetapi juga di 431 layanan imigrasi lokal dan 151 kantor imigrasi di luar negeri, termasuk di mal pelayanan publik dan kedutaan besar RI.
Dirjen Imigrasi Kementerian Hukum dan HAM, Silmy Karim, menjelaskan bahwa karena gangguan PDNS ini, Ditjen Imigrasi memutuskan untuk memulihkan data dari Pusat Data Keimigrasian (Pusdakim) dan mengalihkan sementara pusat data mereka ke layanan swasta seperti Amazon Web Services (AWS). Meskipun layanan imigrasi akhirnya pulih dalam beberapa hari, kebanyakan lembaga lain tidak seberuntung itu dan tidak bisa memulihkan data mereka.
https://disk.mediaindonesia.com/files/news/2023/02/6f7e00989b64f1547add9e323a387648.jpg
Penyebab dan Faktor Serangan Ransomware
Ransomware yang menyerang PDNS dikenal dengan nama Brain Cipher, yang merupakan pengembangan terbaru dari ransomware LockBit 3.0. Ransomware ini dirancang untuk menghalangi akses ke sistem komputer atau data melalui enkripsi, sehingga data tidak dapat diakses kecuali tebusan dibayar kepada peretas. Dalam kasus PDNS, peretas meminta tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar. Brain Cipher melakukan pemerasan ganda dengan mencuri data sensitif dan mengenkripsinya. Jika korban tidak mau membayar tebusan, peretas mengancam akan menjual atau menyebarkan data tersebut di internet.
Kelemahan Keamanan dan Pengelolaan PDNS
Salah satu faktor utama yang memungkinkan serangan ini adalah kelemahan dalam sistem keamanan PDNS. Penggunaan Windows Defender sebagai satu-satunya lapisan keamanan dikritik banyak pihak karena dianggap tidak memadai untuk melindungi infrastruktur data penting negara. Windows Defender adalah perangkat antivirus dasar yang biasanya digunakan untuk mengamankan satu perangkat saja, bukan keseluruhan sistem yang kompleks seperti PDNS.
Selain itu, terdapat masalah dalam proses backup data. Meskipun kapasitas untuk melakukan backup di PDNS 2 Surabaya cukup besar, hanya sedikit instansi yang mengajukan backup data. Dari 282 tenant di PDNS 2, hanya 44 yang mengajukan backup, yang berarti hanya 2% dari total data yang dapat dipulihkan setelah serangan ransomware. Hal ini menunjukkan kurangnya kesadaran dan tindakan preventif dari instansi pemerintah terkait pentingnya backup data.
Upaya Pemulihan dan Langkah Ke Depan
Setelah serangan terjadi, pemerintah dan pihak terkait seperti Kominfo, BSSN, dan Telkom segera berkoordinasi untuk menangani masalah ini. Telkomsigma, sebagai penyedia layanan PDNS, membuat Crisis Center Gangguan PDNS dan melakukan audit forensik untuk mencari akar masalah. Pemerintah juga memutuskan untuk membuka kasus ini ke publik dan melakukan konferensi pers bersama untuk memberikan informasi dan transparansi mengenai insiden tersebut.
Namun, upaya pemulihan ini membutuhkan waktu dan tidak bisa dilakukan secara instan. Salah satu solusi sementara adalah memindahkan data ke layanan cloud pihak ketiga seperti AWS, yang telah terbukti lebih andal dalam menangani data besar dan kompleks. Selain itu, perlu adanya peningkatan dalam regulasi dan kebijakan terkait keamanan data dan backup. Backup data harus menjadi kewajiban, bukan opsional, untuk memastikan bahwa semua data penting memiliki cadangan yang aman dan dapat dipulihkan dalam situasi darurat.
Serangan terhadap PDNS mengungkapkan banyak kelemahan dalam sistem keamanan data pemerintah Indonesia. Untuk mencegah insiden serupa di masa depan, perlu dilakukan berbagai langkah strategis, termasuk peningkatan lapisan keamanan, implementasi regulasi wajib untuk backup data, dan penggunaan layanan cloud yang lebih andal. Selain itu, pemerintah harus lebih proaktif dalam meningkatkan kesadaran dan kemampuan instansi pemerintah dalam menangani dan melindungi data mereka.
Dalam jangka panjang, pengembangan pusat data nasional yang berstandar global harus dipercepat dan diikuti dengan implementasi kebijakan keamanan data yang ketat. Pemerintah juga perlu berkolaborasi dengan pakar keamanan siber dan penyedia layanan teknologi terkemuka untuk memastikan bahwa infrastruktur data negara selalu terlindungi dari ancaman siber yang semakin canggih. Dengan langkah-langkah ini, diharapkan keamanan data di Indonesia dapat meningkat dan insiden pembobolan data dapat diminimalisir.