PARADAPOS.COM - Kelompok peretas (hacker) Brain Cipher Pusat Data Nasional Sementara 2 (PDNS 2) akhirnya buka suara terkait alasannya mengunci data-data di Pusat Dana Nasional Sementara (PDNS) 2 yang berlokasi di Surabaya, Jawa Timur selama kurang lebih dua pekan.
Brain Cipher juga sempat meminta bayaran 8 juta dollar AS kepada Pemerintah Indonesia kalau ingin data yang ada di PDNS2 dibuka kembali.
Setelah tidak ada respon, Brain Cipher tiba-tiba berjanji akan membuka kunci akses enkripsi PDNS 2 pada Rabu (3/7/2024). Bahkan, mereka berjanji akan membuka data PDNS2 secara cuma-cuma.
Alasan Brain Cipher kembali membuka kunci akses enkripsi PDNS 2 ini adalah ingin memberitahu kepada Pemerintah Indonesia supaya meningkatkan keamanan siber nasional.
Selain itu pemerintah juga harus merekrut SDM keamanan siber yang kompeten.
Informasi soal rencana Brain Cipher akan membuka kunci PDNS2 ini beredar melalui unggahan di forum dark web yang kemudian diunggah ulang oleh akun perusahaan intelijen siber @stealthmole_int, mereka mengatakan bahwa kunci untuk membuka akses enkripsi PDNS 2 ini akan diberikan pada Rabu (3/7/2-24)
Melalui posting yang sama, Brain Cipher menyebut bahwa perilisan kunci enkripsi secara gratis ini bertujuan untuk membuktikan, bahwa pemerintah Indonesia memerlukan keamanan siber yang lebih kuat, terutama di sisi sumber daya manusia (SDM).
"Hari Rabu ini, kami akan merilis kunci enkripsi (PDNS 2) kepada pemerintah Indonesia secara gratis. Kami harap serangan kami membuat pemerintah sadar bahwa mereka perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten," tulis Brain Cipher.
"Serangan kami tidak melibatkan isu politik, dan murni merupakan ransomware yang meminta tebusan seperti biasanya," imbuh Brain Cipher, sebagaimana dikutip KompasTekno.
Dalam postingan itu, Brain Cipher juga turut meminta maaf kepada semua rakyat Indonesia untuk ulah dan kegaduhan yang mereka buat.
"Kami meminta maaf kepada publik atas semua yang terjadi, dan kami juga meminta publik paham bahwa keputusan ini kami buat secara independen, tidak dipengaruhi oleh siapa pun," jelasnya.
Sebelumnya, server PDNS 2 diakui terkena serangan ransomware. Peretasan itu membuat layanan masyarakat di sejumlah instansi terganggu.
Tak hanya layanan di instansi pemerintah pusat, namun juga pemerintah daerah. Total ada 210 instansi yang terkena imbas peretasan ini.
Instansi yang layanannya terdampak antara lain Kementerian Hukum dan HAM (Kemenkumham), Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, hingga Pemerintah Daerah Kediri.
Namun, dari 210 instansi terdampak, gangguan paling parah terjadi pada pelayanan Keimigrasian Kemenkumham.
Hasil Audit Forensik
Sebelumnya, Menko Polhukam Marsekal TNI (Purn) Hadi Tjahjanto mengungkap hasil forensik terkait peretasan Pusat Data Nasional Sementara (PDNS) 2 yang berdampak pada sejumlah layanan publik belakangan ini.
Hadi mengatakan berdasarkan hasil forensik telah diketahui pengguna yang menyebabkan peretasan tersebut dapat terjadi.
Selain itu, pernyataan Hadi juga mengindikasikan peretasan yang teejadi pada PDNS belakangan ini terkait dengan penggunaan password oleh pengguna.
Pengguna PDNS sendiri diketahui merupakan Kementerian, Lembaga, dan juga pemerintah daerah.
Dia menyampaikan hal tersebut usai memimpin rapat koordinasi tingkat menteri yang dihadiri Menkominfo, Kepala BSSN, Wamen BUMN, serta pimpinan kementerian lembaga lainnya terkait insiden peretasan PDNS 2 di kantor Kemenko Polhukam RI Jakarta pada Senin (1/7/2024).
"Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan passwordnya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," kata Hadi.
Untuk itu, dia mengatakan pemerintah akan memberikan edaran kepada para pengguna PDN untuk berhati-hati dalam menggunakan password.
"Kita juga mengimbau kepada user, nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetap hati-hati tidak sembarangan dan akan dimonitor oleh BSSN," kata dia.
Hadi juga membeberkan setidaknya tujuh langkah pemerintah guna mencegah dampak peretasan ke Pusat Data Nasional Sementara (PDNS) berulang di kemudian hari.
Untuk mencegah serangan tersebut tak berulang di kemudian hari, Hadi
mengungkapkan pemerintah kemudian mengambil setidaknya tujuh langkah, yakni:
1. Tingkatkan Kemampuan DRC
Hadi mengatakan pemerintah akan meningkatkan kemampuan Disaster Recovery Center (DRC) atau pusat pemulihan data.
Peningkatan kemampuan tersebut, kata dia, khususnya akan dilakukan terkait pelayanan-pelayanan yang bersifat strategis.
Untuk itu, layanan pencadangan data pada DRC di Batam yang sebelumnya bersifat situs dingin atau cold site, kata dia, akan ditingkatkan kemampuannya menjadi situs panas atau hot site.
"Jadi kalau kita ketahui ada DRC (Disaster Recovery Center), Batam ini menjadi DRC yang mampu memberikan pelayanan secara autogate. Mampu memberikan pelayanan secara interaktif service," kata Hadi.
"Sehingga kalau kita lihat kejadian kemarin, imigrasi tidak bisa melayani kepada masyarakat maka ke depan, bulan Juli ini sudah bisa kita tingkatkan kemampuannya, bisa melayani secara cepat apabila terjadi gangguan di Pusat Nasional Data Sementara seperti yang terjadi sebelumnya," sambung dia.
2. Wajibkan Kementerian dan Lembaga Cadangkan Data Mandiri
Dia mengatakan setiap pengguna PDNS yang merupakan kementerian dan lembaga baik di tingkat nasional maupun daerah diwajibkan untuk mencadangkan datanya secara mandiri.
Sebelumnya, kata dia, ketentuan terakit pencadangan data secara mandiri tersebut bersifat opsional.
Dengan demikian, apabila di kemudian hari terdapat gangguan pada PDN maka layanan publik masih bisa berjalan dengan data yang dicadangkan secara mandiri oleh para pengguna.
"Setiap tenan atau kementerian juga harus memiliki backup, ini mandatory, tidak opsional lagi," kata dia.
"Sehingga kalau secara operasional Pusat Data Nasional Sementara berjalan, ada gangguan, masih ada backup yaitu di DRC atau hotsite yang ada di Batam dan bisa autogate interactive service dan setiap pemilik data center juga memiliki backup. Sehingga paling tidak ada tiga lapis sampai empat lapis backup tersebut," sambung Hadi.
3. Siapkan Cloud Cadangan Secara Zonasi
Pemerintah, kata dia, juga akan menyiapkan cadangan data melalui cloud.
Cloud tersebut, kata dia, akan dibentuk secara zonasi untuk mencadangkan data milik pengguna yang bersifat umum.
"Juga akan kita backup dengan cloud cadangan, cloud cadangan ini secara zonasi. Jadi nanti data data yang sifatnya umum, kemudian data data yang memang seperti statistik dan lain sebagainya itu akan disimpan di cloud. Sehingga tidak penuh data yang ada di PDN," terang Hadi.
4. Sambungkan Dengan Kodal BSSN dan Aktifkan CSIRT
Pemerintah, kata Hadi, juga akan meningkatkan kemampuan BSSN dalam keamanan siber.
Hal tersebut, kata dia, dilakukan dengam menyambungkan PDN dengan komando kendali BSSN di Jakarta.
"Dan dari apa yang kita bicarakan tadi, BSSN juga akan terus meningkatkan keamanan siber. Dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan," kata dia.
"Termasuk juga mengaktifkan CSIRT, Computer Security Insiden Response team, yang akan dimonitor oleh BSSN apabila ada notifikasi yang disampaikan namun tidak ada aksi," sambung dia.
5. Tinjau Kembali Perpres BSSN
Pemerintah, kata dia, juga akan meninjau kembali peraturan presiden (Perpres) terkait dengan operasional BSSN dan jajarannya.
Segingga, kata dia, BSSN akan lebih mudah dalam memegang komando dan kendali bila di kemudian hari terdapat insiden.
"Tentunya kita juga perintah Bapak Presiden untuk juga meininjau kembali peraturan presiden, instruksi presiden, terkait dengan operasional siber termasuk BSSN dan jajarannya sehingga nantinya komando kendali itu mudah apabila terjadi permasalahan," kata dia.
6. Pantau Password Pengguna
Hadi mengatakan, pemerintah akan memberikan surat edaran kepada instansi pengguna PDN agar hati-hati dalam penggunaan password.
Dia mengatakan, BSSN nantinya akan memantau hal tersebut.
"Kita juga mengimbau kepada user, nanti akan kita berikan suatu edaran agar penggunaan password oleh para user ini juga harus tetep hati-hati tidak sembarangan dan akan dimonitor oleh BSSN," kata dia.
"Dari hasil forensik pun kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan passwordnya dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini," sambung Hadi.
7. Penegakan Hukum
Hadi juga mengatakan pemerintah akan melakukan penegakan hukum terkait hal tersebut.
Penegakan hukum oleh aparat, kata dia, akan dilaksanakan sesuai aturan yang berlaku.
"Oleh sebab itu penegakan hukum oleh BSSN, nantinya oleh aparat, itu bisa dilaksanakan sesuai dengan aturan yang berlaku," sambung dia.
Untuk itu, dia berharap kejadian peretasan PDNS yang berdampak pada lumpuhnya ratusan layanan publik tidak terjadi kembali.
"Dan harapan kami sesuai dgn perintah Bapak Presiden bulan Juli sudah operasional normal dan kita backup keamanannya dengan berlapis sehingga tidak terjadi permasalahan yang sama seperti yang terjadi di bulan ini," pungkasnya
Sumber: Tribunnews
Komentar