Baca berita dengan sedikit iklan, klik di sini
Poin penting
File data pada Pusat Data Nasional yang terenkripsi hanya bisa dibuka ketika peretas memberikan kuncinya.
Ada persoalan di internal pengelola Pusat Data Nasional.
Penyalahgunaan data pribadi pada Pusat Data Nasional berpeluang terjadi.
KELOMPOK peretas Brain Cipher mengklaim sudah memberikan decryptor atau kunci untuk membuka data pada Pusat Data Nasional Sementara yang diretasnya, Rabu, 3 Juli 2024. Akun media sosial X milik perusahaan intelijen siber StealthMole mengunggah tangkapan layar pengumuman Brain Cipher tersebut.
Baca berita dengan sedikit iklan, klik di sini
Decryptor itu diserahkan satu hari setelah Brain Cipher berjanji akan memberikan kunci datanya ke pemerintah. Janji itu disertai permintaan maaf kepada masyarakat Indonesia. Brain Cipher juga membeberkan alasan mengapa mereka menyerang Pusat Data Nasional yang dikelola oleh Kementerian Komunikasi dan Informatika.
Baca berita dengan sedikit iklan, klik di sini
Mereka mengatakan pusat data merupakan industri yang membutuhkan investasi besar. Sehingga sebanyak 99 dari 100 perusahaan harus membayar jika mereka berada dalam situasi tertekan. “Dalam kasus ini, serangan sangat mudah, sehingga kami hanya memiliki waktu sebentar untuk membuka data dan mengenkripsi ribuan terabit informasi,” kata Brain Cipher dalam tangkapan layar yang diunggah akun X @stealthmole_int pada Rabu, 3 Juli 2024. Brain Cipher menyertakan tautan alamat untuk mengunduh decryptor dengan disertai panduan menggunakannya.
Seorang pakar digital mendapat informasi bahwa decryptor yang diberikan peretas ke pemerintah itu berfungsi. Ketika dimintai konfirmasi secara terpisah, anggota Komisi I Dewan Perwakilan Rakyat, Sukamta, juga menerima informasi serupa. “Ya, saya dapat info sudah berfungsi,” kata Sukamta, kemarin.
Kementerian Komunikasi dan Informatika belum merespons pesan upaya konfirmasi Tempo ihwal decryptor yang diserahkan Brain Cipher. Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika, Usman Kansong, tak menjawab pertanyaan yang diajukan kepadanya.
Rabu malam, Tempo berusaha mengakses situs Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia yang terganggu akibat serangan siber ke Pusat Data Nasional. Situs tersebut belum dapat diakses. Lalu website sejumlah pemerintah daerah, seperti situs Pemerintah Kota Cirebon dan Pemerintah Kabupaten Banjarnegara, juga belum bisa diakses.
Suasana pelayanan pembuatan paspor di Kantor Imigrasi Kelas I Jakarta Selatan, 1 Juli 2024. TEMPO/Tony Hartawan
Pusat Data Nasional Sementara 2 diretas sejak 20 Juni 2024. Badan Siber dan Sandi Negara (BSSN) menyebutkan virus yang menyerang Pusat Data Nasional Sementara 2 ini berupa serangan ransomware LockBit 3.0—jenis malware yang menyerang sistem data. Dua pekan setelah peretasan, BSSN dan Kementerian Komunikasi belum juga dapat memulihkan Pusat Data Nasional tersebut.
Sesuai dengan data Kementerian Komunikasi pada 2023, terdapat 347 instansi pemerintah daerah dan pusat yang menggunakan layanan Pusat Data Nasional Sementara. Sebanyak 73 di antaranya merupakan kementerian dan lembaga negara. Sisanya adalah instansi pemerintah provinsi, kabupaten, dan kota.
Menteri Koordinator Politik, Hukum, dan Keamanan Hadi Tjahjanto mengatakan, sesuai dengan hasil forensik, pemerintah mengetahui pengguna yang mengakibatkan Pusat Data Nasional Sementara 2 diserang oleh ransomware. “Kami sudah bisa mengetahui siapa user yang selalu menggunakan password-nya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Hadi, Senin, 1 Juli 2024. Ia mengatakan pengguna itu akan diproses secara hukum.
Pakar keamanan siber Pratama Persadha mengatakan file data pada Pusat Data Nasional Sementara 2 yang terenkripsi itu hanya bisa dibuka ketika peretas memberikan kuncinya. Setelah file data dibuka, pemerintah baru dapat menjalankan sistemnya.
“Dalam beberapa kasus, kunci yang diberikan grup hacker ransom hanya bisa digunakan untuk membuka sebagian file yang terenkripsi, tidak semuanya,” kata Pratama kepada Tempo.
Suasana pelayanan pembuatan paspor di Kantor Imigrasi Kelas I Jakarta Selatan, 1 Juli 2024. TEMPO/Tony Hartawan
Vice President of Binus Higher Education Harjanto Prabowo mengatakan, yang menjadi pertanyaan adalah apakah data yang dibebaskan nanti tidak dicuri atau disalin oleh peretas. Ia mengatakan tidak ada jaminan data yang terenkripsi dan dibuka kembali oleh peretas itu tidak disebar ke mana-mana lebih dulu. Data yang sudah disebar tersebut sangat rentan disalahgunakan oleh pihak lain.
“Saya tidak tahu datanya sudah diduplikasi berapa banyak dan disebar ke mana,” kata Harjanto kepada Tempo.
Mantan Dekan Fakultas Ilmu Komputer Universitas Bina Nusantara ini mengatakan pemerintah perlu melakukan audit secara menyeluruh untuk melihat proteksi data dan sistem dari bawah hingga ke sumber daya. Ia menduga titik lemah dari Pusat Data Nasional ini adalah kurangnya disiplin sumber daya manusia (SDM) yang mengelola keamanannya. Dugaan itu muncul karena tidak adanya kepatuhan prosedur melakukan backup data yang seharusnya perlu dilakukan sejak awal.
“SDM yang menjalankan itu apakah benar-benar disiplin? Nah, teman-teman itu meragukannya karena prosedur backup saja tidak dilakukan dengan tertib,” ujar Harjanto.
Anggota Komisi I DPR, Sukamta, mengatakan ada masalah yang lebih penting selain data pada Pusat Data Nasional yang hilang dan terenkripsi tersebut. Ia mengatakan saat ini data sudah menjadi komoditas dengan nilai ekonomi yang mahal. Apalagi data yang meliputi kepentingan nasional. Situasi ini sangat berbahaya jika data pada Pusat Data Nasional disalin dan diperjualbelikan di darkweb atau situs gelap jual-beli data.
“Bagaimana kalau data itu patroli Bakamla dan patroli Angkatan Laut? Artinya apa?" kata Sukamta saat ditemui di kantornya di Senayan, Jakarta Pusat, kemarin. “Itu artinya budaya kerja Bakamla bisa diketahui. Dengan artificial intelligence, bagaimana Bakamla bekerja, ketahuan.”
Sukamta berpendapat, nilai data yang diretas dan disalin dari Pusat Data Nasional bisa jauh melebihi jumlah tebusan US$ 8 juta yang diminta peretas. Di sisi lain, ia juga prihatin serangan siber ke Pusat Data Nasional ini bakal mempengaruhi masa depan ekonomi Indonesia. Sebab, insiden ini akan berdampak pada kepercayaan investor. “Dampak yang paling jelas, selain keamanan nasional, adalah hilangnya trust pada sistem dan pemerintah,” kata politikus Partai Keadilan Sejahtera ini.
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo