TRIBUNNEWS.COM, JAKARTA – Tim peretas Brain Cipher, Pusat Data Sementara Nasional 2 (PDNS 2) akhirnya buka suara tentang alasan penutupan data di Pusat Dana Nasional Sementara (PDNS 2) yang berlokasi di Surabaya, Jawa Timur selama sekitar dua minggu.
Brain Cipher juga meminta pemerintah Indonesia membayar US$8 juta jika ingin data PDNS2 dibuka kembali.
Setelah tidak mendapat tanggapan, Brain Cipher tiba-tiba berjanji akan membuka kunci akses enkripsi PDNS 2 pada Rabu (3/7/2024). Bahkan, mereka berjanji akan membuka data PDNS2 secara gratis.
Alasan Brain Cipher kembali membuka akses enkripsi PDNS 2 karena ingin memberikan informasi kepada pemerintah Indonesia untuk meningkatkan keamanan siber nasional.
Selain itu, pemerintah juga perlu merekrut tenaga terampil untuk keamanan siber.
Informasi mengenai rencana Brain Cipher untuk membuka kunci PDNS2 dirilis melalui unggahan forum dark web, yang kemudian diunggah ulang oleh akun perusahaan spionase siber @stealthmole_int, menyebutkan kunci untuk membuka akses enkripsi PDNS 2 diberikan pada Rabu (3/7) akan menjadi /2 -24)
.
Melalui postingan yang sama, Brain Cipher menyampaikan bahwa penerbitan kunci enkripsi gratis ini bertujuan untuk menunjukkan bahwa pemerintah Indonesia membutuhkan keamanan siber yang lebih kuat, terutama dari sisi sumber daya manusia (SDM).
“Rabu ini, kami akan merilis kunci enkripsi (PDNS 2) kepada pemerintah Indonesia secara gratis. Kami berharap serangan kami dapat menyadarkan pemerintah bahwa perlu meningkatkan keamanan siber, terutama merekrut sumber daya manusia yang kompeten di bidang keamanan siber,” tulisnya. Sandi Otak.
“Serangan kami tidak melibatkan isu politik dan murni ransomware yang menuntut uang tebusan seperti biasa,” tambah Brain Cipher, dilansir KompasTekno.
Dalam postingan tersebut, Brain Cipher juga meminta maaf kepada seluruh masyarakat Indonesia atas tindakan dan kegaduhan yang mereka buat.
“Kami mohon maaf kepada masyarakat atas semua yang terjadi, dan kami juga mohon masyarakat memahami bahwa keputusan ini kami ambil secara mandiri, tanpa dipengaruhi oleh siapapun,” jelasnya.
Server PDNS 2 sebelumnya teridentifikasi terkena serangan ransomware. Peretasan tersebut mengganggu layanan publik di berbagai layanan.
Tidak hanya pelayanan di departemen pemerintah pusat, tapi juga pemerintah daerah. Sebanyak 210 instansi terkena dampak peretasan ini.
Instansi yang terdampak layanannya antara lain Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, dan Pemda Kediri.
Namun, dari 210 instansi yang terkena dampak, gangguan terparah terjadi pada layanan imigrasi Departemen Hukum dan Hak Asasi Manusia. Hasil tes forensik
Sebelumnya, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Marsekal TNI (Purn) Hadi Tjahjanto membeberkan hasil forensik pembobolan Pusat Data Nasional Sementara (PDNS) 2 yang belakangan berdampak pada sejumlah layanan publik.
Hadi mengatakan, berdasarkan hasil forensik diketahui pengguna mana yang menjadi penyebab peretasan tersebut.
Selain itu, pernyataan Hadi juga menyebutkan peretasan yang terjadi pada PDNS belakangan ini terkait penggunaan password oleh pengguna.
Pengguna PDNS dikenal dengan kementerian, lembaga dan juga pemerintah daerah.
Hal itu disampaikannya usai memimpin rapat koordinasi tingkat menteri yang dihadiri Menteri Komunikasi dan Informatika, Kepala BSSN, Wakil Menteri BUMN, dan pimpinan kementerian undang-undang lainnya terkait peristiwa peretasan PDNS 2 di kantor Kementerian Koordinator Bidang Perekonomian. Politik Hukum dan Keamanan RI di Jakarta pada Senin (1/7/2024).
“Dari hasil forensik kami dapat mengetahui siapa saja pengguna yang selalu menggunakan passwordnya dan akhirnya timbullah masalah yang sangat serius ini,” kata Hadi.
Untuk itu, kata dia, pemerintah akan mengeluarkan surat edaran kepada pengguna PDN agar berhati-hati dalam menggunakan password.
Kami juga menghimbau kepada para pengguna, nanti kami akan mengeluarkan surat edaran agar penggunaan password oleh para pengguna tersebut harus hati-hati dan tidak sembarangan dan akan diawasi oleh BSSN,” ujarnya.
Hadi juga menjabarkan setidaknya tujuh langkah pemerintah untuk mencegah dampak peretasan terhadap Pusat Data Nasional Sementara (PDNS) terulang kembali di kemudian hari.
Untuk mencegah terulangnya serangan serupa di kemudian hari, Hadi mengungkapkan setidaknya ada tujuh langkah yang dilakukan pemerintah, yaitu: 1. Meningkatkan kemampuan DPRK
Hadi mengatakan, pemerintah akan meningkatkan kemampuan Disaster Recovery Center (DRC) atau pusat pemulihan data.
Peningkatan kapasitas ini, kata dia, akan dilakukan khusus terkait pelayanan strategis.
Untuk itu, kata dia, layanan backup data DRC di Batam yang tadinya cold site akan ditingkatkan menjadi hot site.
“Jadi kalau kita tahu ada DRK (Disaster Recovery Center), maka Batam akan menjadi DRC yang bisa memberikan pelayanan secara otomatis. Mampu memberikan pelayanan secara interaktif,” kata Hadi.
“Jadi kalau kita lihat kejadian kemarin, migrasinya belum bisa melayani masyarakat, maka ke depan Juli ini kita bisa tingkatkan kapasitasnya, bisa cepat melayani jika terjadi pemadaman di Pusat Data Sementara Nasional sebagai itu terjadi sebelumnya,” lanjutnya
Ia mengatakan, setiap pengguna PDNS yang merupakan kementerian dan lembaga baik nasional maupun daerah wajib melakukan backup datanya secara mandiri.
Sebelumnya, kata dia, ketentuan pencadangan data mandiri bersifat opsional.
Jadi, jika terjadi pemadaman PDN di kemudian hari, layanan publik tetap bisa berjalan dengan data yang dihasilkan secara mandiri oleh pengguna.
“Setiap tenant atau kementerian juga harus punya cadangan, itu wajib, bukan lagi pilihan,” ujarnya.
“Jadi kalau saat ini secara operasional Pusdata Nasional berjalan, ada yang padam, masih ada cadangannya, khusus di DRC atau hotsite di Batam dan bisa otomasi layanan interaktifnya, dan setiap pemilik data center juga punya cadangannya. Jadi , setidaknya ada tiga hingga empat lapisan cadangan,” lanjut Handy. 3. Siapkan Zoned Backup Cloud
Pemerintah, kata dia, juga akan menyiapkan backup data melalui cloud.
Cloud, katanya, akan dikonfigurasikan secara zonasi untuk mencadangkan data pengguna bersama.
“Kita juga akan mem-backup menggunakan cloud backup, cloud cadangan itu di zonasi. Jadi nanti data-data yang bersifat umum, lalu data-data yang memang seperti statistik dan sebagainya akan disimpan di cloud. Jadi tidak penuh bukti di PDN,” jelas Handi.
4. Login ke Kodal BSSN dan aktifkan CSIRT
Pemerintah, kata Hadi, juga akan memperkuat kemampuan BSSN dalam keamanan siber.
Hal itu, kata dia, dilakukan dengan menghubungkan PDN dengan komando kendali BSSN di Jakarta.
“Dan dari apa yang kita bahas tadi, BSSN juga akan terus meningkatkan keamanan siber. Dengan ikut serta dalam pengendalian pengelolaan BSSN di Raghunan,” ujarnya.
Termasuk juga aktivasi CSIRT, Tim Computer Security Incident Response yang akan dipantau oleh BSSN jika ada pemberitahuan namun tidak ada tindakan, lanjutnya. 5. Revisi Perpres BSSN
Pemerintah, kata dia, juga akan mengkaji Peraturan Presiden (Perpres) terkait fungsi BSSN dan jajarannya.
Dengan demikian, kata dia, BSSN akan lebih mudah mengambil komando dan pengendalian jika terjadi kejadian di kemudian hari.
“Tentunya kami juga telah menginstruksikan kepada Presiden untuk juga mengkaji kembali peraturan presiden, arahan presiden, terkait operasional siber, termasuk BSSN dan jajarannya, sehingga nantinya akan mudah komando dan pengendalian jika terjadi masalah,” ujarnya.
Hadi mengatakan, pemerintah akan mengeluarkan surat edaran kepada instansi pengguna PDN untuk berhati-hati dalam menggunakan password.
Ia mengatakan, BSSN akan menindaklanjuti hal tersebut nantinya.
Kami juga menghimbau kepada para pengguna, nanti akan kami keluarkan surat edaran agar penggunaan password oleh pengguna tersebut harus hati-hati dan tidak sembarangan dan akan diawasi oleh BSSN,” ujarnya.
“Dari forensik kami dapat mengetahui siapa saja pengguna yang selalu menggunakan passwordnya dan akhirnya terjadilah masalah yang sangat serius ini,” lanjut Hadi. 7. Penegakan hukum
Hadi juga mengatakan, pemerintah akan menegakkan hukum terkait hal tersebut.
Penegakan hukum oleh aparat, kata dia, akan dilakukan sesuai aturan yang ada.
Oleh karena itu, penegakan hukum bisa dilakukan oleh BSSN, dan nantinya oleh pihak yang berwenang, sesuai dengan ketentuan yang berlaku, lanjutnya.
Untuk itu, ia berharap peristiwa peretasan PDNS yang melumpuhkan ratusan layanan publik tidak terulang kembali.
Dan kita berharap sesuai perintah Presiden pada bulan Juli, operasional berjalan normal dan kita akan melakukan backup secara berlapis agar permasalahan yang sama seperti yang dialami pada bulan ini tidak terjadi lagi, tutupnya (Tribun Network/Yuda).