KABARBURSA.COM - Pusat Data Nasional (PDN) merupakan proyek ambisius untuk mempercepat transformasi digital dan meningkatkan keamanan data pemerintah. Namun, kendala server yang berlangsung lebih dari tiga hari menimbulkan tanda tanya besar mengenai keamanan proyek ini. Dengan mengintegrasikan 27.000 situs dan server pemerintah, banyak yang penasaran tentang kemampuan PDN dalam menjaga data tersebut.
PDN adalah bagian integral dari layanan publik terintegrasi, mencakup empat lokasi berbeda dengan kapasitas 43.000 core dan 72 petabyte. Proyek ini dirancang untuk mencapai konsolidasi dan interoperabilitas data, serta mewujudkan konsep Satu Data Indonesia dan aplikasi super (Super-Apps).
Secara ideal, seluruh lembaga pemerintahan, mulai dari kementerian, lembaga, pemerintah provinsi, daerah, hingga desa, dapat memanfaatkan layanan PDN berbasis komputasi awan (cloud). Menteri Komunikasi dan Informatika, Budi Arie, menyatakan dalam acara FMB9 bahwa PDN, yang berlokasi di Batam, Cikarang, dan IKN Nusantara, sangat penting sebagai infrastruktur digital untuk menyimpan, memproses, dan mendistribusikan data digital.
Pemerintahan Presiden Joko Widodo telah mencanangkan Sistem Pemerintahan Berbasis Elektronik (SPBE) melalui Perpres No. 95 Tahun 2018. PDN dioperasikan oleh Kemenkominfo dan/atau pusat data instansi pusat serta pemerintah daerah yang memenuhi syarat tertentu.
Hingga 2021, tercatat 43 kementerian/lembaga, 9 provinsi, 86 kabupaten, dan 24 kota menggunakan layanan Cloud PDN. Namun, tantangan besar masih menghadang. Saat ini, server lembaga pemerintahan tersebar dengan jumlah situs atau aplikasi yang juga banyak. Data Kominfo mencatat ada 2.700 pusat data dan 27.400 aplikasi/situs layanan publik dari berbagai lembaga, yang membuat keamanan data pemerintah menjadi rentan terhadap serangan siber.
Dari seluruh pusat data yang ada, hanya 3 persen yang memenuhi standar global, sementara sisanya masih berbasis ethernet dan beroperasi terbatas. Kondisi ini menghambat kebijakan Satu Data Nasional, yang sangat penting untuk pengambilan keputusan publik seperti dalam program perlindungan atau bantuan sosial.
Johnny G. Plate, pejabat Menteri Kominfo sebelumnya, menegaskan bahwa Kominfo melakukan pembersihan data dan interoperabilitas model data untuk menyajikan data yang dapat digunakan dalam pengambilan keputusan publik. PDN, yang berstatus tier 4 dengan mempertimbangkan redundansi power supply dan keamanan sistem, awalnya ditargetkan operasional tahun lalu, namun mundur ke 2024.
Setelah rapat koordinasi dengan Kementerian Kominfo, Telkom Sigma, dan Badan Siber dan Sandi Negara (BSSN), terungkap bahwa ransomware telah menyerang PDN yang sementara dikelola Kominfo dan Telkom Sigma. Kepala BSSN, Letjen TNI Hinsa Siburian, menyatakan bahwa Brain Cipher Ransomware adalah pengembangan dari Ransomware Lockbit 3.0.
PDN sementara yang menjadi sasaran peretas berada di Surabaya, Jawa Timur. Setelah diketahui adanya serangan, BSSN langsung menurunkan tim siaga ke Surabaya untuk menelusuri lebih lanjut. Serangan ini menggunakan varian ransomware terbaru, meminta tebusan sekitar USD8 juta (sekitar Rp129 miliar) atas data yang berhasil disadap.
Dalam era digital ini, serangan siber semakin marak dan menjadi ancaman serius bagi berbagai sektor, mulai dari pemerintahan, perusahaan, hingga individu. Salah satu bentuk serangan siber yang paling meresahkan adalah ransomware, di mana penyerang menyandera data korban dan meminta tebusan sebagai imbalan untuk mengembalikan aksesnya.
Ransomware adalah jenis malware yang mengenkripsi data pada perangkat korban, membuatnya tidak dapat diakses. Penyerang kemudian menuntut pembayaran tebusan untuk memberikan kunci dekripsi. Serangan ini bisa menargetkan siapa saja, dari pengguna individu hingga perusahaan besar dan lembaga pemerintah.
Serangan siber dengan permintaan tebusan adalah ancaman serius yang memerlukan kewaspadaan dan langkah-langkah pencegahan yang ketat. Dengan meningkatkan kesadaran dan keamanan, risiko dapat diminimalkan, dan dampak dari serangan dapat dikurangi.
Modus Penyerang Siber
Penyerang biasanya menginfeksi sistem melalui email phishing, unduhan berbahaya, atau kerentanan perangkat lunak. Email phishing sering kali tampak sah, memikat korban untuk mengklik tautan atau lampiran yang berbahaya.
Setelah masuk ke sistem, ransomware mengenkripsi file penting, mengunci pengguna dari data mereka sendiri. Pada titik ini, korban akan melihat pesan tebusan yang menuntut pembayaran, seringkali dalam bentuk cryptocurrency seperti Bitcoin, untuk mendekripsi data.
Penyerang memberikan instruksi detail tentang cara melakukan pembayaran. Mereka mungkin juga mengancam untuk menghapus data atau membocorkannya ke publik jika tebusan tidak dibayar dalam jangka waktu tertentu.
Dampak Serangan Ransomware, biasanya pembayaran tebusan bisa sangat mahal, sering kali mencapai jutaan dolar. Selain itu, biaya tambahan diperlukan untuk pemulihan dan peningkatan keamanan. Serangan ransomware bisa menghentikan operasi bisnis, menyebabkan hilangnya pendapatan dan kerusakan reputasi. Ada risiko data sensitif bocor atau hilang secara permanen, yang bisa berdampak serius pada privasi dan keamanan.
Beberapa langkah-langkah Pencegahan, Pelatihan karyawan tentang cara mengenali email phishing dan praktik keamanan siber yang baik adalah langkah penting. Pastikan semua perangkat lunak dan sistem operasi selalu diperbarui untuk menutup kerentanan yang dapat dieksploitasi oleh penyerang. Melakukan backup data secara rutin dan menyimpannya di lokasi yang terpisah dapat mengurangi dampak serangan ransomware. Menggunakan perangkat lunak antivirus yang terpercaya dan firewall yang kuat untuk mencegah infeksi malware.
Jika terkena serangan ransomware, sebenarnya ada hal yang bisa dilakukan, pembayaran tebusan tidak menjamin data akan dikembalikan dan malah bisa mendorong penyerang untuk melakukan lebih banyak serangan. Hubungi pihak berwenang dan laporkan serangan. Banyak negara memiliki badan khusus untuk menangani kejahatan siber. Gunakan backup yang sudah ada untuk memulihkan data yang terenkripsi. Jika tidak ada backup, pertimbangkan untuk menghubungi profesional pemulihan data. Setelah serangan, evaluasi dan tingkatkan sistem keamanan untuk mencegah serangan serupa di masa depan. (*)