Akibat serangan ini, sebanyak 210 instansi terdampak baik di pusat maupun daerah.
Serangan siber terhadap pusat data nasional telah mengganggu layanan publik, termasuk pemrosesan imigrasi di bandara utama dan operasi instansi pemerintah, menyebabkan antrean panjang karena para petugas menggunakan cara manual, ungkap pejabat Indonesia pada Senin.
Serangan tersebut, yang dimulai pada Kamis dilakukan kelompok Ransomware LockBit, telah menimbulkan kekhawatiran tentang kesiapan Indonesia terhadap ancaman dunia maya dan kesiapan perlindungan datanya.
Para peretas menargetkan Pusat Data Nasional (PDN), institusi penting untuk penyimpanan dan pemrosesan data pemerintah, dan meminta tebusan sebesar US$8 juta (Rp131 miliar) untuk pelepasan data terenkripsi, kata Menteri Komunikasi dan Informatika Budi Arie Setiadi.
“Pemerintah tidak akan membayar tuntutan tebusan tersebut,” kata Menteri Budi dalam konferensi pers, Senin (24/6).
Indonesia, dengan ekonomi digital yang berkembang, telah menghadapi gelombang serangan dunia maya yang meningkat dalam beberapa tahun terakhir. Badan Siber dan Sandi Negara (BSSN) melaporkan 401 juta serangan dunia maya yang mengejutkan pada tahun 2023 saja.
Sementara layanan imigrasi di bandara utama di Jakarta dan Bali sudah pulih dengan beralih ke server cadangan, sistem pemerintahan lainnya, termasuk yang terkait dengan pengelolaan air dan sanitasi, masih terdampak, kata Budi.
Akibat serangan ini, sebanyak 210 instansi terdampak baik pusat maupun daerah, ujar Direktur Jenderal Aplikasi Informatika Semuel Abrijani Pangerapan dalam konferensi pers di Jakarta, Senin.
Saat ini, kata Semuel, pemerintah sudah berhasil melakukan relokasi data dan melanjutkan layanannya. Indikasi serangan terjadi pada 20 Juni dini hari, saat itu beberapa wilayah mulai tidak bisa memberikan layanan.
“Kendalanya, ini varian baru, kita berkoordinasi dengan berbagai macam organisasi baik dalam dan luar negeri,” ujar dia, menambahkan pemerintah juga sudah berhasil melakukan karantina semua wilayah yang diserang.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian dalam konferensi pers yang sama mengatakan serangan terjadi pada pusat data nasional di Surabaya.
Pusat data tersebut dikelola oleh Telkomsigma yang merupakan anak usaha perusahaan komunikasi milik pemerintah, Telkom, kata Hinsa.
Bentuk serangan siber yang dihadapi, menurut Hinsa, adalah ransomware brain cipher yang merupakan pengembangan terbaru dari Ransomware LockBit 3.0.
Serangan tersebut antara lain adalah mengenkripsi data di pusat data nasional sehingga tidak bisa diakses.
Menurut Hinsa, tim dari BSSN, cyber crime Polri dan Telkomsigma kesulitan mengumpulkan bukti-bukti serangan tersebut.
“Saat ini BSSN, Kominfo terus mengupayakan investigasi secara menyeluruh pada bukti-bukti forensik yang didapat dengan segala keterbatasan evidences,” ujar Hinsa.
Saat ini, layanan imigrasi yang terdampak sudah bisa kembali beroperasi normal, seperti layanan visa dan izin tinggal, layanan tempat pemeriksaan imigrasi, layanan paspor, layanan visa on arrival dan layanan manajemen dokumen keimigrasian.
”Kami menyampaikan permohonan maaf kepada masyarakat karena masyarakat terganggu, terutama terkait imigrasi. Tentu ini tidak kami inginkan. Upaya-upaya sudah kami rumuskan agar masalah ini dapat diatasi dengan baik,” kata Hinsa.
Keamanan data Indonesia lemah
Pengamat Keamanan Siber dan Vaksincom Alfons Tanujaya mengatakan ransomware merupakan metode serangan yang sering digunakan dan paling efektif bagi penjahat siber untuk mendapatkan uang.
Menurut dia, serangan serupa dari Lockbit 3.0 juga pernah menghantam Indonesia pada 2023 lalu. Saat itu mereka menyandera 15 juta data nasabah Bank Syariah Indonesia (BSI) dan mengakibatkan gangguan layanan.
Menurut laporan Cyberint, yang dikutip BSSN, sepanjang 2023 terdapat lebih dari 743 serangan Ransomware LockBit 3.0 di seluruh dunia.
Dengan kejadian yang berulang ini, Alfons mempertanyakan kemampuan petugas pusat data nasional sehingga menyebabkan pusat data tersebut terkena serangan ransomware.
“Kenapa adminnya bisa sampai kecolongan? Itu luar biasa parah, data center sekelas PDN yang mengelola ribuan virtual machine bisa kena ransomware,” kata Alfons kepada BenarNews.
Selain itu, Alfons pun mendesak kementerian terkait tidak lagi terlibat dalam operasional pusat data dan sepenuhnya bersalin peran menjadi pengawas, untuk memudahkan pemerintah meminta pertanggung jawaban vendor jika hal yang tak diinginkan terjadi.
“Banyak perusahaan penyedia cloud lokal yang kompeten. Menurut saya, semestinya diserahkan saja kepada pihak itu,” ujar Alfons.
Pada 2023 lalu, BSSN mencatat ada 403 juta serangan siber ke Indonesia. Serangan ini bisa membuat penurunan performa perangkat dan jaringan, pencurian data sensitif, perusakan reputasi, hingga penurunan kepercayaan terhadap suatu organisasi.
Ruby Alamsyah, seorang analis forensik digital, mengatakan ciri-ciri serangan ransomware adalah saat infrastruktur digital tiba-tiba tidak berfungsi dan tidak bisa melakukan recovery system dalam waktu cepat.
Serangan siber hingga melumpuhkan layanan imigrasi menunjukkan kelemahan besar pada pusat data nasional.
Kelemahan itu, kata Ruby, adalah adanya celah keamanan yang berhasil ditembus dan dilumpuhkan oleh para peretas.
Biasanya saat berhasil masuk ke sebuah sistem dan mengaktifkan metode ransom, pemilik sistem tersebut tidak akan menyadari hingga layanannya lumpuh total.
“Kejadian ini memastikan bahwa sistem monitoring keamanan teknologi informasi PDN tidak optimal. Karena tidak bisa mendeteksi serangan sejak awal, dan tidak berhasil melakukan mitigasi,” ujar Ruby.
Layanan imigrasi yang lumpuh selama beberapa hari juga menandakan bahwa sistem backup data tidak terimplementasi dengan baik, kata Ruby. Padahal seharusnya sistem ini bisa menjadi solusi sementara jika terjadi masalah seperti serangan ini.
“Jika backup system tersedia, aktif dan berfungsi, maka saat sistem utama di PDN mati akan otomatis mengganti, sehingga pelayanan publik tetap dapat berjalan meski ada peretasan,” ujar dia.
Pemerintah, menurut dia, tidak optimal menjaga keamanan pusat data, padahal seharusnya pusat data bisa mengidentifikasi risiko, ancaman, kerentanan, dan kemampuan merespons insiden.
Ruby juga menyoroti tidak adanya sistem cadangan ketika PDN mengalami gangguan.
“Seharusnya hal itu bisa disokong dengan data recovery center,” kata dia.
Pengamat keamanan siber dari Communication and Information System Security Research Center (CISSReC), Pratama Persadha, mengatakan pemerintah seharusnya tidak mencari-cari pembenaran dengan mengatakan bahwa serangan ini hanya terjadi pada Pusat Data Nasional Sementara.
“Kita tidak boleh excuse, meski ini data sementara tapi kan yang diambil data beneran, datang yang digunakan untuk kebutuhan sebenarnya,” ujar dia.
“Masyarakat juga jadi korban. Kementerian dan lembaga yang menitipkan dan di PDN juga jadi korban, sehingga mereka berhak minta ganti rugi ke pengelola PDN,” lanjut dia.
Menurut anggota DPR Sukamta, pusat data nasional saat ini merupakan instrumen strategis, sebagai tempat penyimpanan data bagi lembaga-lembaga penting, sehingga memerlukan pengamanan yang maksimal.
“Sejak awal proses pembentukan, saya sudah mengingatkan (kepada semua pihak) soal keamanan,” kata Sukamta kepada BenarNews seraya menambahkan bahwa keamanan dan ketahanan siber di Tanah Air masih lemah.
Ia mencontohkan Indeks Keamanan Siber Nasional yang menyebutkan skor indeks keamanan siber Indonesia berada di posisi ke-48 dengan skor 63,64 poin, atau di bawah skor rata-rata global yang sebesar 67,08 poin.
“Saya sudah minta kepada Menteri Penerangan untuk segera mengambil langkah pengamanan,” kata Sukamta.
Data yang rusak dan hilang harus segera dikembalikan agar sistem siber lembaga-lembaga penting di Indonesia dapat berfungsi kembali, ujarnya.
“Peristiwa ini menjadi peringatan penting bagi keamanan ke depannya,” imbuh Sukamta.
Ia menegaskan kementerian, badan siber nasional, kepolisian, dan instansi terkait harus memiliki konsep koordinasi dan mitigasi yang efektif dan efisien jika terjadi gangguan, baik yang bersumber dari dalam maupun luar negeri.
