Oleh: Karyudi Sutajah Putra
Jakarta, Fusilatnews – Pusat Data Nasional (PDN) hingga kini belum pulih setelah mendapat serangan siber dari “Ransomware” yang terjadi pada Kamis (20/6/2024) lalu. Serangan ini tidak hanya mengakibatkan gangguan terhadap sejumlah layanan, tetapi membuat data milik 282 kementerian/lembaga dan pemerintah daerah di PDN terkunci dan tersandera peretas.
Pemerintah Indonesia akhirnya menyerah dan pasrah setelah menolak membayar tebusan Rp131 miliar yang diminta peretas. Data milik 282 kementerian/lembaga dan pemda pun final tak bisa dipulihkan.
Ada tiga pejabat yang dianggap paling bertanggung jawab dalam kasus ini, yakni Menteri Komunikasi dan Informatika Budi Arie Setiyadi, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, dan Direktur Utama PT Telkom Indonesia Tbk Ririek Adriansyah. Publik pun mendesak ketiganya untuk mundur atau dimundurkan sebagai bentuk pertanggungjawaban atas kelalaian mereka.
Diminta komentar soal desakan mundur atau dimundurkan terhadap ketiga pejabat tersebut, Anggota Komisi I DPR RI Dave Laksono justru terkesan membela mereka.
“Jabatan (di) kabinet itu hak prerogatif Presiden, jangan ada pihak mana pun yang mendikte,” tulis Dave Laksono dalam pesan teks yang diterima Fusilatnews.com, Kamis (27/6/2024) pukul 15.26 WIB.
Lantas, bentuk tanggung jawab mereka seperti apa? Cukup pasrah dan menyerah saja kepada peretas atau perlu membayar tebusan Rp131 miliar?
“Itu hal yang berbeda, tak ada hubungannya,” tukas politikus Partai Golkar ini.
Dikutip dari Kompas.com, Kamis (27/6/2024), tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), BSSN, Polri dan juga Telkom selaku pihak pengelola PDN, sudah berupaya mengembalikan data tersebut. Namun, sejumlah upaya yang dilakukan tidak berhasil melawan serangan Ransomware dari peretas. Pemerintah Indonesia akhirnya mengaku gagal memulihkan data yang tersimpan di PDN.
“Kita berupaya keras melakukan ‘recovery resource’ yang kita miliki. Yang jelas data yang sudah kena Ransomware sudah tidak bisa kita ‘recovery’. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024).
Meski begitu, Herlan mengeklaim data yang terenkripsi itu masih berada di dalam server PDN dan tidak berpindah ke lokasi lain.
Atas dasar itu, dia meyakini data milik kementerian/lembaga dan pemerintah daerah tersebut tidak akan bocor atau tersebar luas. “Audit sementara yang dilakukan BSSN, data itu hanya di-“encrypt’, terenkripsi tapi di tempat. Dan sekarang sistem PDN sudah kita isolasi, tidak ada yang bisa mengakses, kita putus akses dari luar,” kata Herlan.
Pasrah Kehilangan Data Pemerintahan
Di tengah upaya investigasi dan pemulihan data yang dilakukan sebelumnya, tim gabungan menemukan pesan berisi permintaan tebusan dari peretas. Pemerintah diminta membayar senilai 8 juta dollar AS atau setara Rp131 miliar, jika ingin data yang tersimpan di PDN dibuka oleh peretas. Namun, pemerintah menolak negosiasi itu.
“Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp131 miliar,” ujar Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong, Rabu (26/6/2024) sore.
Menurut Usman, keputusan ini diambil setelah memastikan data yang terenkripsi oleh peretas masih berada di dalam server PDN.
Selain itu, BSSN juga sudah mengisolasi dan memutus jaringan server PDN, sehingga peretas tidak dapat mengakses dan mengambil data tersebut “Sudah diamankan data itu, sudah enggak bisa diutak-atik oleh dia, termasuk juga oleh kita. Karena sudah kita tutup kan,” kata Usman.
Seiring dengan itu, Pemerintah Indonesia sudah memutuskan untuk pasrah kehilangan data tersebut. Sebab, tidak ada jaminan peretas akan memulihkan dan tak mengambil data, ketika dibayar serta diberi akses ke PDN untuk membuka enkripsi.
“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi enggak bisa diapa-apain. Enggak bisa diambil oleh dia (peretas) juga,” kata Usman.
“Memang kalau kita bayar juga dijamin (dikembalikan), enggak diambil datanya, enggak juga,” tegas Usman.
Ratusan Layanan Publik Belum Pulih
Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pangerapan mengatakan, serangan siber ke PDN berdampak terhadap layanan di 282 instansi pemerintahan.
Upaya pemulihan layanan publik milik kementerian/lembaga dan pemerintah daerah masih terus dilakukan secara bertahap. “Saat ini upaya terus dilakukan untuk memulihkan 282 tenant,” jelas Semuel.
Usman menambahkan, hingga Rabu (26/6/2024) sudah ada 5 layanan publik yang telah pulih. Dia mencontohkan layanan keimigrasian Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham).
Selain itu layanan Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) juga sudah kembali normal.
Usman melanjutkan layanan perizinan even di Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenko Marves), layanan Si Halal milik Kementerian Agama (Kemenag), dan ASN Digital Pemerintah Daerah Kediri juga sudah pulih.
“Kita berharap setiap hari ada tenant-tenant atau pun kementerian/lembaga yang pulih. Sehingga kami berharap akhir bulan ini paling tidak ada 18-an bisa ‘recovery’,” pungkas Usman.
Pemerintah Kurang Peduli Keamanan Siber
Berkaca dari kasus peretasan PDN saat ini, Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menilai pemerintah belum terlalu peduli dengan isu keamanan siber.
“Serangan siber yang beruntun dan bertubi-tubi sepertinya menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber,” ujar Pratama kepada Kompas.com, Rabu (26/6/2024).
Pemerintah, lanjut Pratama, baru sibuk menyoroti persoalan keamanan siber ketika terjadi peretasan. Penanganan yang dilakukan pun pada akhirnya membutuhkan waktu yang panjang, karena sudah lambat diantisipasi.
“Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama,” kata Pratama.
Menurut Pratama, peretasan terhadap PDN memang tidak terlalu berdampak dalam hal kerugian finansial. Namun, kasus ini mencoreng nama Indonesia di mata dunia, karena tak mampu mengantisipasi serangan siber yang terjadi.
“Reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia. Bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini,” kata Pratama.