Kelompok Brain Cipher, yang mengaku bertanggung jawab atas serangan ransomware di Pusat Data Nasional Sementara (PDNS) di Surabaya, Jawa Timur, telah meminta maaf dan berjanji akan memberikan kunci untuk membuka akses data terenkripsi pemerintah di fasilitas tersebut secara gratis. pada Rabu (3). /7).
Brain Cipher menegaskan tidak ada tujuan politik di balik serangannya dan meminta maaf kepada masyarakat Indonesia.
Mereka melakukan ini karena tindakan mereka berdampak pada banyak orang.
Pernyataan tertulis kelompok tersebut diumumkan StealthMole, organisasi intelijen yang memantau ancaman web gelap, di akun X-nya Selasa pagi (2/7).
“Rabu ini, kami akan memberimu kunci gratis,” tulis Brain Cipher.
“Kami berharap serangan kami membuat Anda memahami betapa pentingnya membiayai industri ini dan merekrut profesional berbakat.”
Selain itu, Brain Cipher meminta pernyataan publik untuk menunjukkan rasa terima kasih mereka dan mengonfirmasi bahwa mereka “membuat keputusan ini secara sadar dan independen”.
“Jika perwakilan pemerintah menganggap berterima kasih kepada peretas adalah tindakan yang salah, Anda dapat melakukannya secara eksklusif melalui kantor pos,” tambahnya.
Pada hari yang sama dengan pengumuman Brain Cipher, tersiar kabar bahwa sebuah akun bernama “aptikakominfo” menjual data Kementerian Komunikasi dan Informatika seharga $121.000 (Rp 1,98 miliar) di forum hacker BreachForums.
Data yang dijual mencakup data pribadi, lisensi perangkat lunak sistem keamanan, dan dokumen kontrak dari Pusat Data Nasional dari tahun 2021 hingga 2024, menurut laporan Falconfeeds.io, sebuah organisasi intelijen keamanan siber, di akun X-nya.
Belum jelas apakah data yang dijual tersebut terkait dengan serangan ransomware yang dilakukan Brain Cipher terhadap PDNS di Surabaya.
Hingga artikel ini diterbitkan, belum ada tanggapan dari pemerintah terkait pengungkapan Brain Password dan penjualan data oleh Kementerian Komunikasi dan Informatika di BreachForums.
Sebelumnya, pakar keamanan siber dan praktisi teknologi informasi menyoroti berbagai kekhawatiran terkait serangan ransomware terhadap PDNS di Surabaya yang mengganggu layanan ratusan institusi pemerintah.
Kerentanannya mencakup sistem keamanan yang lemah, kurangnya kebijakan cadangan data yang memadai, dan kemungkinan kelalaian manusia yang menyebabkan serangan ransomware.
Pemerintah bertujuan untuk melanjutkan operasi PDNS Surabaya sepenuhnya pada bulan Agustus dan telah meminta pihak ketiga untuk melakukan tinjauan komprehensif terhadap keamanan PDNS.
Para ahli mengatakan, harus ada sanksi bagi pejabat yang lalai dan menyebabkan data publik terungkap di kemudian hari. Bagaimana awal mula penyerangan PDNS Surabaya dan apa dampaknya?
Berdasarkan versi jam pemerintah, ada upaya menonaktifkan fitur keamanan Windows Defender di PDNS Surabaya pada awal 17 Juni pukul 23.15 WIB.
Aktivitas jahat tersebut telah berlangsung sejak 20 Juni 00:54 WIB, termasuk menginstal file berbahaya, menghapus file penting sistem, dan menonaktifkan layanan operasional. File yang terkait dengan pencadangan akan mulai ditutup dan akan segera ditutup.
Semenit kemudian, Windows Defender mengatakan mengalami “crash” dan tidak dapat berjalan.
Pada tanggal 20 Juni, Badan Siber dan Sandi Negara (BSSN) mendapat laporan dari tim PT Sigma Cipta Caraka (Telkomsigma) selaku vendor PDNS Surabaya bahwa seluruh layanan di lembaga tersebut bukan saya. mampu mencapainya.
Dampaknya, sejumlah layanan publik, termasuk terkait keimigrasian dan pendaftaran siswa sekolah baru, terhambat.
Setelah beberapa hari melakukan digital forensik, pada tanggal 23 Juni tim BSSN mengetahui bahwa Brain Cipher berada di balik kejadian tersebut.
Brain Cipher adalah kelompok hacker yang menggunakan ransomware LockBit versi 3.0.
Umumnya ransomware merupakan salah satu jenis malware atau program berbahaya yang jika diinstal dapat mengambil alih file atau perangkat seperti komputer dan smartphone. Jika ingin mendapatkan password unlock, biasanya korban diminta membayar sejumlah uang.
Sementara itu, ransomware LockBit khususnya biasanya tidak hanya mengunci file yang ada, tetapi juga mencurinya. Jika korban tidak membayar, pelaku dapat mengancam akan melepaskan data yang diambil.
Pada 24 Juni lalu, Menteri Komunikasi dan Informatika Budi Arie Setiadi membenarkan bahwa pelaku serangan ransomware terhadap PDNS Surabaya sebenarnya meminta uang tebusan sebesar $8 juta atau sekitar Rp 131,8 miliar untuk membuka fasilitas data tersebut.
Namun sejauh ini belum ada indikasi data PDNS Surabaya juga dicuri. Itu “hanya” terkunci sehingga tidak dapat mengaksesnya.
“Tentunya kami belum bisa yakin 100 persen bahwa [data] tersebut tidak bocor karena proses hukumnya masih berjalan, namun sejauh ini yang kami tahu data-data tersebut dalam keadaan terenkripsi di [PDNS Surabaya],” dia dikatakan. . Presiden BSSN, Hinsa Siburian, dalam rapat kerja dengan Komisi I DPR pada 27 Juni.
“Jika Anda mengambil [data], Anda akan melihat bahwa lalu lintas keluar sangat besar. Datanya banyak.”
Hingga 26 Juni, pemerintah menyatakan total 282 instansi pemerintah yang datanya tersimpan di PDNS Surabaya terkena serangan ransomware tersebut. Data ini mencakup data kementerian dan departemen, serta pemerintah provinsi, kabupaten, dan kota.
Dari 282 instansi, 239 layanan publik diblokir dan tidak ada cadangan data. Pelayanan di 43 instansi lainnya juga sempat terganggu, namun disebut bisa cepat kembali karena punya cadangan. Mereka saling menyalahkan atas cadangannya
Dalam rapat kerja dengan Komisi I DPR pada 27 Juni lalu, pemerintah menjelaskan bagaimana kinerja dua PDNS Indonesia yang masing-masing berada di Serpong, Banten dan Surabaya, Jawa Timur.
PT Aplikanusa Lintasarta merupakan vendor atau penyedia jasa PDNS 1 di Serpong.
Sedangkan PT Sigma Cipta Caraka (Telkomsigma) – anak perusahaan PT Telkom Indonesia – merupakan vendor PDNS 2 di Surabaya dan fasilitas cold storage atau backup data di Batam, Kepulauan Riau.
Berdasarkan materi pemaparan Kementerian Komunikasi dan Informatika dan BSSN kepada DPR, agar kedua PDNS tersebut terhubung dan saling menggandakan atau menyalin data, serta menyimpan cadangannya di tempat yang dingin di Batam.
“Desain PDNS yang dikemukakan Kominfo dan BSSN benar-benar ideal jika implementasi dan pengelolaannya sesuai desain,” kata Pratama Persadha, pakar keamanan siber dari Communication System Security Research and Information Center (CISSReC).
Namun kenyataannya proses replikasi tidak berjalan karena ketika PDNS 2 bermasalah, PDNS 1 mengambil alih, maka data di PDNS 2 akan dikembalikan dari cold site.
Direktur Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia Silmy Kerim juga mengatakan data kementeriannya tentang PDNS tidak bisa diulang.
Menurut Silmy, pihaknya sudah mengirimkan surat ke Kementerian Komunikasi dan Informatika sejak April lalu dan meminta data diulang, namun tidak didengarkan.
Oleh karena itu, Silmy meminta jajarannya untuk terus memperbarui cadangan data internal di Pusat Data Keimigrasian (Pusdakim) dalam hal apapun.
Pada 28 Juni, menurut Kompas.com, Silmy mengatakan: “Sebenarnya [surat] itu tidak dibalas. Makanya kami siapkan di Pusdakim.”
Karena kami memiliki cadangan data sendiri, layanan migrasi dapat dipulihkan dengan cepat setelah terganggu oleh serangan ransomware di PDNS Surabaya.
Kepala BSSN, Hinsa Siburian mengatakan, data di PDNS Surabaya hanya 2% yang memiliki cadangan di cold storage di Batam.
Oleh karena itu, pengguna layanan PDNS dan Kementerian Komunikasi dan Informatika tidak mematuhi Peraturan BSSN Nomor 4 Tahun 2021.
Pasal 35 ayat 2e aturan tersebut menyatakan bahwa salah satu syarat penerapan standar keamanan teknis pusat data nasional adalah “membuat salinan informasi dan perangkat lunak pusat data nasional secara berkala”.
“Secara umum kami lihat, maaf Pak Menteri [Budi Arie Setiadi], permasalahan utamanya adalah manajemen – ini hasil pemeriksaan kami – dan kurangnya cadangan,” kata Hinsa.
Meutya Hafid, Ketua Komisi I DPR, merespons keras hal tersebut.
“Kalau tidak ada dukungan, itu bukan urusan manajemen,” kata Meutya.
“Itu adalah hal yang bodoh untuk dilakukan,” tambahnya.
Di sisi lain, Menteri Budi dan Samuel Abrijani Pangerapan selaku General Manager Aplikasi Informasi Kementerian Komunikasi dan Informatika menegaskan, keputusan pendataan ada di tangan instansi pengguna PDNS.
Kementerian Komunikasi dan Informatika, kata Semuel, hanya berperan sebagai pengolah, bukan pengontrol data, sehingga tidak berhak melihat data yang ada.
“Jadi kami hanya memberikan fasilitas, dan setiap mereka menggunakan fasilitas kami, ada kontraknya,” kata Semuel.
Salah satu ketentuan dalam perjanjian tersebut adalah pengguna layanan PDNS wajib “menyimpan data secara mandiri”, tambahnya.
Masalahnya, kata Budi, tidak banyak pengguna layanan PDNS yang menyalin datanya.
Beberapa instansi pemerintah, kata Budi, seringkali kesulitan mengalokasikan dana untuk menyediakan “infrastruktur keamanan” karena kekurangan anggaran atau “kesulitan menjelaskan” kepada auditor pentingnya keamanan data.
Belum jelas apakah pendanaan “infrastruktur cadangan” yang dimaksud Budi itu untuk penyimpanan data di PDNS atau di pusat data internal masing-masing instansi.
“Sebagai catatan, sejak Peraturan Presiden Nomor 39 Tahun 2019 tentang data Indonesia diterbitkan, instansi pemerintah tidak diperbolehkan membeli server independen dan harus menyimpan datanya di pusat data nasional,” kata Pratama dari CISSReC.
Sementara itu, saat ditanya anggota Komisi I DPR soal kebijakan perlindungan data, I Wayan Sukerta, Direktur Pengiriman dan Operasional Telkomsigma, mengatakan pihaknya hanya mengikuti kerangka acuan untuk bekerja sebagai vendor PDNS Surabaya.
“Secara operasional, kami juga mengikuti prosedur pelayanan yang ditetapkan Kominfo,” kata Wayan.
Padahal, cadangannya harus berisi permintaan tiket yang diajukan oleh penyewa [pengguna layanan PDNS]. Beberapa keanehan
Pratama Persadha, pakar keamanan siber dari CISSReC, mempertanyakan penggunaan Windows Defender, aplikasi antivirus bawaan sistem operasi Windows untuk PDNS.
Selain itu, Menteri Keuangan Sri Mulyani Indrawati mengatakan Kementerian Komunikasi dan Informatika telah mengalokasikan dana sebesar Rp700 miliar untuk pengembangan pusat data nasional pada tahun 2024.
“Meski Windows Defender bisa digunakan untuk keperluan rumah tangga atau industri kecil, namun sebuah data center dengan anggaran Rp 700 miliar tidak harus selalu menggunakan perangkat sistem operasi custom,” kata Pratama.
Menurutnya, masih banyak alat keamanan siber lain yang bisa menjadi pilihan. Metode lain juga dapat digunakan untuk menambahkan lapisan keamanan, baik dengan mengatur akses atau menggunakan metode autentikasi multifaktor.
Ronal Gorba Timothy, kepala IT di salah satu jaringan kopi lokal, mengatakan hal serupa.
Bagi pengguna komputer pribadi saja, saya yakin Windows Defender saja tidak cukup, terutama untuk data center pemerintah.
Soal pilihan sistem operasi, Ronal juga menilai Linux lebih aman dibandingkan Windows dan umumnya digunakan untuk server data.
Ia mengatakan bahwa Windows sebenarnya adalah sistem operasi paling populer di dunia. Namun, karena itu, ada lebih banyak jenis serangan cyber yang menargetkan Windows dibandingkan yang lain. Oleh karena itu, lapisan keamanan yang diperlukan juga ditingkatkan.
“Kalau pengembang fokus menggunakan ekosistem Windows boleh saja, tapi software yang digunakan untuk mendukungnya juga harus disesuaikan,” kata Ronal.
Sementara itu, Ciptoning Hestomo, seorang manajer TI di sebuah startup keuangan, merasa pemerintah tidak memiliki prosedur pencadangan data yang memadai.
Ia mengatakan, penyimpanan data merupakan kebutuhan yang sangat mendasar, ibarat makanan bagi manusia.
“Perlindungan itu memang melekat, harusnya ada, bukan yang diwajibkan oleh regulasi,” kata Ciptoning. “Juga, data suatu negara disimpan.”
“Jadi sepertinya pemerintah sendiri tidak memahami apa yang mereka lakukan.”
Bahkan perusahaan swasta kecil pun biasanya memiliki prosedur pencadangan data rutin setidaknya sekali sehari, kata Ronal.
“Jadi, jika ada serangan ransomware, data yang hilang hanyalah data hari terakhir. Dalam kasus terburuk, itu saja,” kata Ronal.
Selain itu, Ronal dan Ciptoning mencontohkan serangan ransomware yang biasanya terjadi karena kecerobohan pengguna komputer dengan mengklik link yang tidak dikenal atau membuka aplikasi yang mengandung program jahat.
Oleh karena itu, kata mereka, wajar jika masyarakat mencurigai pejabat PDNS tidak mengizinkan ransomware masuk ke sistem di departemennya, meski perlu dibuktikan.
Dalam rapat kerja dengan Komisi I DPR pada 27 Juni lalu, Ketua Komisi I DPR Meutya Hafid menanyakan hal tersebut kepada Presiden BSSN Hinsa Siburian.
Hinsa hanya mengatakan, hal itu bisa terjawab jika hasil pemeriksaan hukum secara menyeluruh sudah keluar.
Tentu saja, Pratama menyebut kejadian tersebut menunjukkan “ketidaksiapan” pemerintah, baik dalam mengelola data dalam jumlah besar maupun dalam menangani krisis siber.
Pratama mengatakan, “Respon pemerintah belum bisa dikatakan baik, karena gangguan yang terjadi sejak 20 Juni baru diumumkan ke publik pada 24 Juni, dan itu hanya pertanda awal.”
“Seolah-olah pemerintah ingin mencoba menyelesaikannya terlebih dahulu agar masyarakat tidak mengetahui permasalahan sebenarnya.” Seluruh pendengaran
Dalam pemaparannya di hadapan Komisi I DPR, Menteri Komunikasi dan Informatika Budi Arie Setiadi mengatakan pemerintah telah menyiapkan strategi pemulihan jangka pendek, menengah, dan panjang terkait lumpuhnya layanan berbagai instansi pemerintah.
Strategi jangka pendek diharapkan mulai 20 Juni hingga 30 Juli.
Budi berencana segera mengeluarkan peraturan menteri baru tentang penyelenggaraan pusat data nasional, yang salah satunya akan mewajibkan seluruh instansi pemerintah untuk memperbarui datanya secara rutin.
“Jadi sifatnya wajib, bukan opsional seperti dulu,” kata Budi.
“Paling lambat Senin [1 Juli], menandatangani perintah menteri tersebut.”
Proses forensik akan berlanjut hingga minggu pertama bulan Juli. Pemulihan layanan dan layanan prioritas yang memiliki cadangan data ditargetkan pada akhir Juli.
Strategi tengahnya adalah Kementerian Komunikasi dan Informatika pada minggu kedua Agustus untuk pemulihan layanan PDNS Surabaya secara menyeluruh, implementasi rekomendasi hasil hukum, perbaikan prosedur, dan penilaian pengelolaan PDNS.
Untuk strategi jangka panjang, pihak ketiga yang independen akan melakukan audit keamanan PDNS pada minggu keempat September dan rencananya hasil audit akan dilakukan pada minggu keempat November.
Pada 28 Juni lalu, dalam rapat terbatas di Istana Negara, Jakarta, Presiden Joko Widodo juga memerintahkan Badan Pengawasan Keuangan dan Pembangunan (BPKP) untuk mengawasi pengelolaan pusat data nasional.
Kepala BPKS Muhammad Yusif usai rapat terbatas mengatakan, “Kami sudah mendapat perintah untuk mengendalikan pengelolaan PDN. Pemerintah itu ibarat keuangan.”
Pratama Persadha, pakar keamanan siber dari CISSReC, mengingatkan pemerintah untuk menerapkan sistem keamanan berlapis jika tidak ingin kejadian serupa terulang di kemudian hari.
Hal ini mencakup memastikan tidak ada kesalahan pemrograman API, mengenkripsi data di server, dan memilih sistem keamanan siber yang tepat.
Pengelola pusat data juga harus melakukan pencadangan data di penyimpanan offline, terus memperbarui aplikasi, dan menerapkan strategi kelangsungan bisnis pasca krisis.
Pemerintah juga diharapkan memperkuat peran dan fungsi Badan Siber dan Sandi Negara (BSSN), serta menyiapkan sanksi bagi pengelola situs pemerintah atau situs akademis yang mencoba melakukan peretasan.
Apalagi jika berujung pada kebocoran data pribadi masyarakat, [pengelola situs web bisa] mendapat sanksi administratif seperti teguran bahkan penurunan pangkat karena dianggap lalai dalam mengelola situs tersebut, ”kata Pratama.