Jakarta – Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, mempertanyakan jaminan keamanan data masyarakat yang terdampak peretasan pusat data nasional sementara atau PDNS II Surabaya, beberapa waktu lalu.
Menurut dia, walau pemerintah sudah pernah berhasil memulihkan hingga dapat kembali mengakses layanan yang dimaksud sebelumnya terkendala, hal yang dimaksud tidak ada juga merta melegitimasi bahwa data warga yang digunakan diretas pada server PDNS kekal aman.
“Potensi bahwa data itu sempat disalin oleh peretas tentu besar,” kata Alfons ketika dihubungi, Sabtu, 13 Juli 2024.
Tak jarak jauh berbeda dengan Alfons, Pakar keamanan siber, Ruby Alamsyah berpendapat serupa. Ia mengatakan, walau kelompok Brain Cipher sejauh ini nampak semata-mata melakukan penyanderaan data serta sistem, namun permanen tak menghentikan kemungkinan bahwa prospek penyalinan data terus terjadi.
“Meski belum ada bukti, tak mampu dipungkiri juga perihal kemungkinan data disalin itu ada,” ujar Ruby.
Sejak 20 Juni tak lama kemudian PDNS yang dikelola oleh Kementerian Komunikasi juga Informatika (Kemenkominfo) diretas oleh sindikat kejahatan siber. Namun, pemerintah baru mengakui pada Mulai Pekan atau pada lima hari pasca peretasan terjadi.
Badan Siber serta Sandi Negara (BSSN), sebagai institusi negara yang digunakan bertugas melindungi PDNS tersebut, mengutarakan virus yang digunakan menyerang PDNS berbentuk serangan ransomware LockBit 3.0.
Varian yang disebutkan disebut mirip dengan virus yang dimaksud menyerang data pelanggan BSI. Adapun ransomware merupakan istilah jenis-jenis malware yang digunakan menyerang sistem data.
Kepada pemerintah Indonesia, peretas yang disebutkan memohon uang tebusan sebanyak US$ 8 jt atau setara dengan Rupiah 131 miliar pada kurs 16.399 per dolar Amerika Serikat.
Peretas menyatakan data yang dienkripsi akan dikembalikan terhadap pemerintah apabila tuntutan mereka mengenai uang tuntutan dipenuhi. Namun, Menteri Kominfo, Budi Arie Setiadi, menyatakan pemerintah bukan akan membayar uang tuntutan tersebut.
Setelah dua pekan tak berdaya akibat peretasan. Komunitas peretas Brain Cipher mengklaim telah lama memberikan decryptor atau kunci untuk membuka dapa pada PDNS yang mana diretas. Akun media sosial X milik perusahaan intelijen siber StealthMole mengunggah tangkapan layar pengumuman Brain Cipher.
Decryptor itu diserahkan satu hari setelahnya Brain Cipher berjanji akan memberikan kunci datanya ke pemerintah. Komitmen itu disertai permintaan maaf terhadap rakyat Indonesia.
Kamis lalu, Menteri Koordinator Politik, Hukum juga Keselamatan Hadi Tjahjanto, menyatakan Kemenkominfo sudah memulihkan sebanyak-banyaknya 30 layanan umum yang terimbas peretasan PDNS II. 30 layanan itu berasal dari 12 Kementerian/Lembaga. Ia mengatakan, pemulihan yang dimaksud diwujudkan dengan strategi deskripsi yang mana diterapkan secara gradual.
Jumlah yang dimaksud diperkirakan bertambah. Sebab, kelompok pada lapangan diklaim telah lama berhasil memulihkan kembali 7 layanan dari 6 Kementerian dengan strategi deskripsi ini. Meski begitu, Hadi mengakui masih terdapat 167 layanan yang tersebut dikelola oleh Kementerian serta Lembaga yang tersebut masih terdampak peretasan PDNS ini.
Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet), Nenden Sekar Arum, mengungkapkan walaupun beberapa orang layanan telah terjadi dipulihkan, pemerintah mesti menjamin bahwa tidak ada ada data yang mana disalin oleh peretas sebelumnya. Sebab, yang dimaksud berubah menjadi individu yang terjebak utama adalah masyarakat, tidak negara secara keseluruhan.
“Sampai ketika ini tiada ada keterbukaan informasi yang mana transparan dari pemerintah perihal data yang diretas itu bagaimana perkembangannya,” ujar Nenden.
Direktur Jenderal Berita dan juga Komunikasi Publik Kemenkominfo, Usman Kansong, tak berkenan menjawab pertanyaan yang dimaksud disampaikan Tempo melalui instruksi WhatsApp. Ia mengatakan, mengenai isu peretasan PDNS akan dijawab oleh Menteri Koodirnator Politik, Hukum juga Keselamatan Hadi Tjahjanto.
“Setelah koordinasi internal, terkait PDN yang dimaksud akan menjawab adalah Bapak Menko Polhukam,” kata Usman.
Menteri Koordinator Politik, Hukum kemudian Security Hadi Tjahjanto belum menjawab arahan pertanyaan yang dimaksud dikirimkan Tempo melalui nomor telepon WhatsAppnya. Hingga laporan ini dipublikasikan, instruksi yang disebutkan cuma menunjukan notifikasi dua centang abu, alias terkirim lalu belum dibaca,
Sementara Pranata Humas Ahli Muda, Biro Hukum, Persidangan, Hubungan Masyarakat, Sumadi, mengutarakan tidak ada mempunyai wewenang untuk menyampaikan jawaban.
“Semua update akan disampaikan dengan segera oleh Bapak Menko Polhukam,” kata dia.
Artikel ini disadur dari Pakar Pertanyakan Keamanan Data Masyarakat Pascaperetasan Pusat Data Nasional
