Artikel ini dibuat leh : Dr. KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI & OCB Independen
KORANPELITA.CO- Meski diberitakan “berangsur pulih”, hingga Senin (24/6/24) ini kondisi sebenarnya -baca: sejujurnya- dari PDNs (Pusat Data Nasional sementara) yang “down” semenjak Kamis (20/6) minggu lalu tidak ada kejelasan sama sekali. Jangankan permintaan maaf terbuka (apalagi pertanggungan jawab secara kesatria sbgm Pejabat publik di luar negeri utk mundur misalnya) sekedar menjelaskan “apa” yang sebenarnya terjadi saja tidak berani disampaikan oleh Pemerintah, dalam hal ini Kemkominfo RI (Kementerian Komunikasi & Infornatika) sebagai pihak yang paling bertanggungjawab atas kasus di PDNs ini.
Publik menjadi bertanya-bertanya, benarkah memang terjadi serangan siber “ransomware” seperti analisis saya kemarin yang mengemuka, sejauh manakah kerusakan yang terjadi, sampai dugaan bahwa PDNs tidak memiliki backup cadangan sehingga tidak bisa segera memulihkan sistem (jika ada backup itu), sangat amatiran dan memalukan bila hal ini benar terjadi. Karena bila memang ada backupnya, tidak sampai 1×24 jam atau hanya beberapa jam bahkan menit saja, data yang (diserang) rusak bisa segera dipulihkan dengan fungsi DRC (Data Recovery Center) yang tersedia.
Setelah ditunggu-tunggu lama, akhirnya baru siang hari ini (Senin, 24/06/24) bertempat di Gedung Kominfo, Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian, mengakui bahwa PDNs tersebut memang terkena serangan siber Malware berjenis Ransomware dari Lockbit 3.0 brandchipher (brand 3.0) yang mengenkripsi data-data yang telah diserang sehingga tidak bisa dibuka secara normal. Dijelaskan juga bahwa PDNs yang diserang bukan yang berlokasi di Jakarta/Cikarang, namun yang berada di Surabaya (?) sehingga Tim BSSN, Kemkominfo & Telkomsygma sebagai penanggungjawab teknis PDNs langsung dikirim ke Ibu Kota Jawa Timur untuk penanganan masalah tersebut.
Sebagai informasi saja Lockbit 3.0 adalah kejahatan terorganisasi ransomware yang jelas memiliki motivasi uang. Menurut Palo Alto Networks, perusahaan keamanan siber, kelompok Lockbit 3.0 ini menjadi yang paling dominan secara global, termasuk di Asia Pasifik untuk modus ransomware. Tercatat mereka telah memposting 928 leak sites atau 23% dari keseluruhan serangan global. Kelompok ini juga sempat melumpuhkan sistem PT BSI (Bank Syariah Indonesia) Tbk pada Mei 2023 serta mencuri data nasabah serta mempostingnya di darkweb.
Jadi LockBit ini bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019 dimana pada awalnya dikenal dengan nama “ABCD” dan merupakan grup operator ransomware. Lockbit, LockBit 2.0, dan sekarang Lockbit 3.0 merupakan Ransomware-as-a-Service (RaaS) yang tidak lain kelanjutan dari Lockbit & Lockbit 2.0. LockBit varian terbaru 3.0 ini dikenal dengan Lockbit Blackz. Dalam dunia peretas perubahan versi atau bahkan nama group semacam ini lazim dilakukan selain menjaga eksistensi mereka, juga agar keberadaan dan sistem penyerangan yang mereka gunakan tidak mudah dilacak juga diketahui pihak yang diretas.
Secara lebih teknis, serangan sekarang memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi. LockBit 3.0 menggunakan pendekatan modular dan enkripsi hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware. LockBit sangat aktif melakukan pemerasan ganda, broker akses awal serta mereka juga beriklan di forum peretas. Mereka juga diketahui merekrut OrDal (orang dalam) dan merekrut peretas terampil untuk menjalankan aksinya. Oleh karena itu penyelidikan dan penyidikan terhadap internal PDNs menurut saya perlu juga dilakukan oleh BSSN dan-atau unit Cybercrime Basrekrim Polri.
Pertanyaan yang banyak disampaikan masyarakat mengapa pemulihannya bisa berhari-hari alias kurang sat-set, kurang tas-tes bahkan terkesan ela elo alias plonga plongo, indikasi bahwa tidak adanya backup system yang dikhawatirkan diatas tampaknya benar terjadi. Karena menurut penjelasan dari Direktur Network & IT Solution Telkom Group, Herlan Wijanarko, mewakili Telkomsygma dikesempatan tersebut, pelaku minta tebusan US$ 8 juta (sebikai Rp 131 miliar) untuk bisa mengembalikan data-data yang ada dalam genggamannya alias adanya penyanderaan. Sungguh “terwelu” -baca: terlalu- dalam istilah netizen atas kekonyolan ini, serapuh inikah PDNs yang dimiliki Pemerintah?.
Meski disebut oleh BSSN bahwa PDNs ini masih bersifat sementara dan bukan PDN sebenarnya yang dirancang di 4 titik sebagaimana sudah saya tulis sebelumnya (Batam, Cikarang, IKN & Labuan Bajo) namun faktanya PDNs di Surabaya ini sudah “dipaksakan” bekerja untuk kejar tayang menangani semua data sesuai rencana SDI (Satu Data Indonesia) dan SPBE (Sistem Pemerintahan Berbasis Elektronik).
Inilah kebiasaan rezim sekarang, semua hal dilakukan kejar tayang, memburu waktu dan terkesan semua baik-baik saja, padahal dibalik itu apa-apa yg dibangun sebenarnya tidak sesuai spec sebelumnya, misalnya saja pembangunan Jalan Layang Tol Elevated MBZ yang dikorupsi, hingga IKN (Ibu Kota Negara) Nusantara yang tidak laku investor baik dalam negeri apalagi luar negeri.
Dengan biaya 104 Juta Euro (sekitar Rp. 2.7 Trilyun) untuk pembangunan PDN (tanpa s, alias bukan yang sementara) di Deltamas Cikarang yang direncanakan akan diresmikan penggunaannya saat HUT Proklamasi Kemerdekaan RI ke-79 tgl 17 Agustus mendatang, apakah serangan-serangan ransomware sebagaimana sekarang Lockbit 3.0 dapat diantisipasi? Karena nantinya tidak hanya 43 Kementerian/ Lembaga, 5 Provinsi, 86 Kabupaten dan 24 Kota yang bergantung kepada PDN namun semua data server di Indonesia mempertaruhkan nasibnya disana, kalau mekanisme Contingency Plan masih “kalang kabut” alias Carut marut seperti sekarang dengan tidak adanya DRC yang beroperasi maksimal, bisa dipastikan data-data di Indonesia dalam bahaya.
Kesimpulannya, jangankan kalah Quattrick 0-4 spt tulisan saya kemarin untuk Kemkominfo sekarang, bisa jadi berlanjut Glut 0-5 bahkan Double-Hattrick 0-6 bakalan benar-benar akan terjadi. Sikap pertanggungjawaban yang datar alias menganggap “semua baik-baik saja” dari rezim ini sangat memprihatinkan dan membahayakan dimasa depan. Penjelasan BSSN, Kemkominfo yang sangat terlambat hari ini menunjukkan bahwa pemerintah tidak serius dalam menangani data penting milik Rakyat yang menjadi tanggungjawabnya. Seharusnya pemerintah bisa jujur dan jangan sampai suka bohong menjadi kebiasaan yang dipelihara bahkan menjadi budaya sebagaimana banyak disinyalir dalam Pemilu 2024 kemarin kalau tidak ingin bangsa hancur dimasa depan. (*)
