Oleh : Dr. KRMT Roy Suryo
MESKI diberitakan “berangsur pulih”, hingga Senin (24/06/24) ini kondisi sebenarnya -baca: sejujurnya- dari PDNs (Pusat Data Nasional sementara) yang “down” semenjak Kamis 20/06/24 minggu lalu tidak ada kejelasan sama sekali.
Jangankan permintaan maaf terbuka (apalagi pertanggungan jawab secara ksatria sebagaimana pejabat publik di luar negeri uuntuk mundur misalnya) sekedar menjelaskan “apa” yang sebenarnya terjadi saja tidak berani disampaikan oleh Pemerintah, dalam hal ini Kemkominfo (Kementerian Komunikasi & Infornatika) sebagai pihak yang paling bertanggungjawab atas kasus di PDNs ini.
Publik menjadi bertanya-tanya, benarkah memang terjadi Serangan Siber “ransomware” seperti analisis saya kemarin yang mengemuka, sejauh manakah kerusakan yang terjadi, sampai dugaan bahwa PDNs tidak memiliki backup cadangan sehingga tidak bisa segera memulihkan sistem (jika ada backup tsb), sangat amatiran dan memalukan bila hal tersebut benar-benar terjadi. Karena bila memang ada backup nya, tidak sampai 1×24 jam atau hanya beberapa jam bahkan menit saja, data yg (diserang) rusak bisa segera dipulihkan dgn fungsi DRC (Data Recovery Center) yg tersedia.
Baca Juga: Waspada, Grup Facebook Info Merapi Diretas Jadi Grup Judi dan Mesum
Setelah ditunggu2 lama, akhirnya baru siang hari ini (Senin, 24/06/24) bertempat di Gedung Kominfo, Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian mengakui bahwa PDNs tsb memang terkena Serangan Siber Malware berjenis Ransomware dari Lockbit 3.0 brandchipher (brand 3.0) yg mengenkripsi data2 yang telah diserang sehingga tidak bisa dibuka secara normal.
Dijelaskan juga bahwa PDNs yg diserang bukan yg berlokasi di Jakarta/Cikarang, namun yg berada di Surabaya (?) sehingga Tim BSSN, Kemkominfo & Telkomsygma sebagai Penanggungjawab teknis PDNs tsb langsung dikirim ke Ibukota Jawatimur utk penanganan masalah tsb.
Sebagai informasi saja Lockbit 3.0 adalah kejahatan terorganisasi ransomware yg jelas memiliki motivasi uang. Menurut Palo Alto Networks, perusahaan keamanan siber, kelompok Lockbit 3.0 ini menjadi yg paling dominan secara global, termasuk di Asia Pasifik utk modus ransomware.
Tercatat mereka telah memposting 928 leak sites atau 23% dari keseluruhan serangan global. Kelompok ini juga sempat melumpuhkan sistem PT BSI (Bank Syariah Indonesia) Tbk pada Mei 2023 & mencuri data nasabah serta mempostingnya di darkweb.
Baca Juga: Sri Sultan HB X Mengusulkan Tugas Satpam Mencakup Cyber Security
Jadi LockBit ini bukanlah virus, melainkan salah satu grup peretas yg aktif sejak 2019 yg pada awalnya dikenal dengan nama “ABCD” dan merupakan grup operator ransomware. Lockbit, LockBit 2.0, dan sekarang Lockbit 3.0 merupakan Ransomware-as-a-Service (RaaS) yg tidak lain kelanjutan dari Lockbit & Lockbit 2.0. LockBit varian terbaru 3.0 ini dikenal dengan Lockbit Blackz.
Dalam dunia peretas perubahan versi atau bahkan nama group semacam ini lazim dilakukan selain menjaga eksistensi mereka, juga agar keberadaan & sistem penyerangan yg mereka gunakan tidak mudah dilacak dan diketahui pihak yang diretas.
Secara lebih teknis, serangan sekarang memiliki kemampuan yg mampu menyesuaikan berbagai opsi selama kompilasi & eksekusi. LockBit 3.0 menggunakan pendekatan modular & enkripsi hingga eksekusi, yg menghadirkan hambatan signifikan utk analisis & deteksi malware. LockBit sangat aktif melakukan pemerasan ganda, broker akses awal serta mereka juga beriklan di forum peretas.
Mereka juga diketahui merekrut OrDal (orang dalam) & merekrut peretas terampil untuk menjalankan aksinya.Oleh karena itu penyelidikan & penyidikan thdp internal PDNs menurut saya perlu juga dilakukan oleh BSSN dan-atau unit Cybercrime Basrekrim Polri.
Baca Juga: Cerita di Balik Wayang Orang Gana Kalajaya Gelaran Keraton Yogyakarta dan KJRI Mumbai India
Pertanyaan yg banyak disampaikan masyarakat Mengapa pemulihannya bisa berhari2 alias kurang sat-set, kurang tas-tes bahkan terkesan Ela elo alias Plonga plongo, indikasi bahwa tidak adanya Backup system yg dikhawatirjan diatas tampaknya benar2 terjadi.
Karena menurut penjelasan dari Direktur Network & IT Solution Telkom Group Herlan Wijanarko mewakili Telkomsygma dikesempatan tsb, pelaku minta tebusan US$ 8 juta (sebikai Rp 131 miliar) utk bisa mengembalikan data2 yg ada dalam genggamannya alias penyanderaannya tsb. Sungguh “terwelu” -baca: terlalu- dalam istilah Netizen atas kekonyolan ini, serapuh inikah PDNs yg dimiliki Pemerintah?
Meski disebut oleh BSSN bahwa PDNs ini masih bersifat sementara dan bukan PDN sebenarnya yg dirancang di 4 titik sbgmn sudah saya tulis sebelumnya (Batam, Cikarang, IKN & Labuan Bajo)/namun faktanya PDNs di Surabaya ini sudah “dipaksakan” bekerja utk kejar tayang menangani semua data sesuai rencana SDI (Satu Data Indonesia) dan SPBE (Sistem Pemerintahan Berbasis Elektronik).
Inilah kebiasaan rezim sekarang, semua hal dilakukan kejar tayang, memburu waktu dan terkesan semua baik2 saja, padahal dibalik itu apa2 yg dibangun sebenarnya tidak sesuai spec sebelumnya, misalnya saja Pembangunan Jalan Layang Tol Elevated MBZ yg dikorupsi, hingga IKN (Ibu Kota Negara) Nusantara yg tidak laku investor baik dalam negeri apalagi LN.
Baca Juga: Waspada, Berikut Daftar Link Diduga Penipuan Berkedok Promo KAI
Dengan beaya 104 Juta Euro (sekitar Rp. 2.7 Trilyun) utk Pembangunan PDN (tanpa s, alias bukan yg sementara) di Deltamas Cikarang yg direncanakan akan diresmikan penggunaannya saat HUT Proklamasi Kemerdekaan RI ke-79 tgl 17/08/24 mendatang, apakah Serangan2 ransomware sebagaimana sekarang Lockbit 3.0 dapat diantisipasi?
Karena nantinya tidak hanya 43 Kementerian / Lembaga, 5 Provinsi, 86 Kabupaten & 24 Kota yg bergantung kepada PDN namun semua data server di Indonesia mempertaruhkan nasibnya disana, kalau mekanisme Contingency Plan masih “kalang kabut” alias Carut marut seperti sekarang dengan tidak adanya DRC yg beroperasi maksimal, bisa dipastikan data2 di Indonesia dalam bahaya.
Kesimpulannya, jangankan kalah Quattrick 0-4 spt tulisan saya kemarin utk Kemkominfo sekarang, bisa jadi berlanjut Glut 0-5 bahkan Double-Hattrick 0-6 bakalan benar2 akan terjadi. Sikap pertanggungjawaban yg datar alias menganggap “semua baik2 saja” dari Rezim ini sangat memprihatinkan dan membahayakan di masa depan.
Penjelasan BSSN, Kemkominfo yg sangat2 terlambat hari ini menunjukkan bahwa Pemerintah tidak serius dlm menangani Data penting milik Rakyat yg menjadi tanggungjawabnya. Seharusnya Pemerintah bisa jujur dan jangan sampai suka bohong menjadi kebiasaan yg dipelihara bahkan menjadi budaya sebagaimana banyak disinyalir dalam Pemilu 2024 kemarin kalau tidak ingin bangsa hancur dimasa depan …
Jakarta 24 Juni 2024
)* Dr. KRMT Roy Suryo – Pemerhati Telematika, Multimedia, AI & OCB Independen
