Belajar dari "Ransomware" PDN, Pakar: Sektor Kritikal Baiknya Diisi Profesional

JAKARTA, KOMPAS.com - Pemerintah disarankan melibatkan orang-orang profesional ddalam pengelolaan layanan digital dan keamanan siber di Indonesia, supaya efektif dan efisien dalam membuat dan mengambil kebijakan.

Hal itu disampaikan oleh pakar keamanan siber Alfons Tanujaya terkait serangan siber ransomware terhadap Pusat Data Nasional (PDN) Sementara.

Serangan siber itu menyebabkan data sejumlah kementerian/lembaga sampai pemerintah daerah tak bisa diakses karena dienkripsi peretas.

Baca juga: Polri Usut Dugaan Pidana Terkait Serangan Ransomware di PDN

Menurut Alfons, pemerintah sebaiknya mengutamakan penempatan orang-orang yang memiliki kemampuan dan memahami dunia digital dan keamanan siber di kementerian atau lembaga menangani masalah itu.

Dia menilai hal itu perlu dilakukan supaya arah kebijakan terkait dunia digital tepat sasaran dalam mensukseskan agenda pemerintah.

"Jadi untuk sektor yang kritikal ada baiknya memang diisi oleh tenaga profesional, sehingga lembaga tersebut bisa menjalankan fungsinya dengan optimal dan memberikan manfaat maksimal bagi masyarakat," kata Alfons saat dihubungi Kompas.com pada Selasa (25/6/2024).

Baca juga: Minta Peretasan Server PDN Diinvestigasi, Wapres: Tak Boleh Terjadi Lagi!

Alfons menilai kritik masyarakat tentang posisi pimpinan Badan Siber dan Sandi Negara (BSSN) berlatar militer dan Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi yang merupakan ketua relawan Projo tidak bisa dikesampingkan pemerintah.

Sebab dalam mengelola dunia siber Indonesia, kata Alfons, memang diperlukan orang-orang yang berlatar belakang teknis teknologi informasi ketimbang mengedepankan urusan politik.

Alfons berharap peran unsur Lembaga Sandi Negara (Lemsaneg) yang melebur di dalam BSSN dioptimalkan supaya Indonesia siap menghadapi serangan siber seperti terjadi pada PDN Sementara.

"Untuk BSSN yang didalamnya ada Lemsaneg diharapkan bisa mengoptimalkan expertise (keahlian)-nya di sana karena enkripsi merupakan kunci utama pengamanan data di era digital ini," ujar Alfons.

Sebelumnya diberitakan, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi menyebut pelaku serangan siber meminta tebusan 8 juta dollar Amerika Serikat, jika pemerintah ingin membuka enkripsi terhadap sistem data PDN yang terinfeksi.

Baca juga: Data Masyarakat Dikhawatirkan Tak Aman Buntut Serangan Siber PDN

"Tadi Badan Siber dan Sandi Nasional (BSSN) konferensi pers di Kominfo. Saya tinggal karena saya harus ke sini. Ini serangan virus lockbit 302," ujar Budi Arie di Kompleks Istana Kepresidenan, Jakarta, Senin (24/6/2024).

Sistem PDN mengalami gangguan hingga membuat layanan keimigrasian di sejumlah bandara, termasuk Bandara Soekarno-Hatta, terganggu sejak Kamis (20/6/2024).

Peladen (server) PDN Sementara yang berada di Surabaya, Jawa Timur mengalami serangan siber perangkat lunak jahat dengan tebusan (ransomware).

Lembaga yang mengelola peladen PDN Sementara adalah konsorsium Telkom dan Lintasarta.

PDN Sementara mengalami serangan brain chiper ransomware pengembangan terbaru bernama lockbit 3.0.

Baca juga: PDN Alami Gangguan, Menkumham Sebut Layanan Imigrasi Terpaksa Gunakan Web Amazon

Perangkat lunak jahat itu bekerja dengan cara mengambil alih kendali akses terhadap data, lalu menguncinya dengan sandi yang hanya bisa dibuka jika korban membayar tebusan dengan nilai yang ditentukan pelaku.

Akan tetapi, kemungkinan besar pelaku sudah terlebih dulu menyalin data masyarakat yang berada di PDN sebelum dikunci. Data masyarakat yang sudah terlanjur berada di tangan pelaku juga berpotensi diperdagangkan di situs khusus para peretas.

Adapun sistem PDN tidak hanya digunakan oleh Ditjen Imigrasi. Sistem tersebut juga digunakan banyak kementerian/lembaga lainnya.

Merujuk pada sistem resmi Kemenkominfo, PDN menjadi fasilitas untuk sistem elektronik dan komponen lain guna menyimpan, menempatkan, mengolah, dan memulihkan data.

PDN Sementara digunakan karena PDN utama belum dioperasikan. PDN dibangun pemerintah akan berada di 4 lokasi yaitu Cikarang-Jawa Barat, Batam-Kepulauan Riau, Ibu Kota Nusantara (IKN)-Kalimantan Timur, dan Labuan Bajo-Nusa Tenggara Timur.

Baca juga: Komisi I Bakal Panggil Menkominfo jika PDN Masih Bermasalah

PDN juga pernah menjadi sorotan ketika terjadi kasus dugaan kebocoran 34 juta data paspor Indonesia yang diperjualbelikan di situs daring pada 2023.

Direktur Jenderal (Dirjen) Imigrasi Silmy Karim menyebut, sistem aplikasi pelintasan keimigrasian saat ini telah kembali normal.

Sistem keimigrasian sempat terdampak akibat gangguan pada Pusat Data Nasional (PDN) Kementerian Komunikasi dan Informatika (Kominfo) sejak Kamis (20/6/2024).

Silmy mengatakan, sistem pelintasan digital telah pulih dan beroperasi sejak Sabtu (22/6/2024) malam.

Baca juga: Menkominfo: Pemerintah Tidak Akan Bayar Permintaan Tebusan 8 Juta Dollar Peretas PDN

“Kami harus putuskan pindah data center demi pemulihan pelayanan publik dan juga faktor keamanan negara. Dalam hal ini, saya mengapresiasi langkah recovery yang dilakukan rekan-rekan di imigrasi yang bertindak cepat dan bekerja 24 jam untuk memulihkan sistem imigrasi,” kata Silmy dalam keterangan resmi diterima Kompas.com, Senin (24/6/2024).