Kelompok peretas (hacker) Brain Cipher inilah yang diyakini bertanggung jawab atas serangan ransomware ke server Pusat Data Nasional Sementara (PDNS) di Surabaya pada 20 Juni lalu.
Jakarta – Fusilatnews – Hacker Brain Cipher menegaskan sedikitnya ada tiga alasan atau motif utama mereka menyerang PDNS 2 Surabaya. Pertama, serangan ransomware ini sebagai Pentest (Penetration Testing) alias uji keamanan semata, tidak ada motif politik.
Penetretion testing ini merupakan istilah yang merujuk kepada proses menguji keamanan sistem jaringan komputer dengan melakukan simulasi serangan siber. Tujuannya adalah untuk mencari kelemahan-kelemahan dalam sistem dan mencegah kemungkinan peretasan.
Alasan kedua, hacker Brain Cipher ingin pemerintah Indonesia sadar bahwa Indonesia perlu meningkatkan keamanan siber mereka, terutama merekrut SDM keamanan siber yang kompeten.
Ketiga, hacker Brain Cipher ingin pemerintah Indonesia juga sadar bahwa data center (pusat data) merupakan industri berteknologi tinggi yang membutuhkan investasi besar.
Ketiga alasan ini diungkap lewat dua pernyataan terbuka mereka sebuah dark web bernama ransomware live, kemudian di-screenshot dan diunggah oleh akun X (dulu Twitter) @stealhtmole_int.
Kelompok peretas (hacker) Brain Cipher inilah yang diyakini bertanggung jawab atas serangan ransomware ke server Pusat Data Nasional Sementara (PDNS) di Surabaya pada 20 Juni lalu.
Dengan adanya serangan ransomware ini, tak heran jika masyarakat mempertanyakan bagaimana sebenarnya kondisi infrastruktur dan besaran investasi Pusat Data Nasional Sementara di Indonesia in
Perlu diketahui, PDN adalah infrastruktur atau fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, dan pemulihan data, yang dapat digunakan semua institusi pemerintah.
PDN digunakan untuk menunjang kebutuhan membangun sistem elektronik, aplikasi, atau layanan institusi pemerintah yang terintegrasi. Sebelum adanya PDN, sistem elektronik instansi pemerintah pusat dan daerah masih berjalan sendiri-sendiri. Kebutuhan pemenuhan PDN ini dilaksanakan langsung oleh Kementerian Komunikasi dan Informatika (Kominfo).
PDN hingga saat ini masih digarap di empat lokasi berbeda, yakni di kompleks perindustrian Deltamas Cikarang; kawasan Nongsa Digital Park Batam; Balikpapan, Kalimantan Timur; serta Labuan Bajo, Nusa Tenggara Timur.
Semua pembangunan infrastruktur PDN ini ditargetkan akan rampung pada tahun ini. Saat PDN tengah dibangun, untuk menyediakan sistem data yang terintegrasi dan mendorong migrasi ke Data Center, Kominfo turut menyelenggarakan PDN
Sementara atau PDNS. Nah, PDNS inilah yang diserang ranswomware Brain Cipher.
Data Center Penting buat Sistem Elektronik Pemerintah Pembangunan PDN terus digenjot pemerintah. Namun, detail soal infrasturktur dan sistem yang dipakai hingga kucuran anggaran untuk pembangun PDN ini minim.
Menurut pengamat keamanan siber sekaligus Chairman Lembaga Riset Keamanan Siber, CISSReC, Pratama Persadha, PDNS saat ini memakai infrastruktur Telkom Sigma yang diklaim sebagai tier empat atau tier tertinggi dalam sebuah data center.
Data center Tier 4 ini memiliki perjanjian layanan (Service Level Agreement/SLA) 99,995 persen atau hanya diizinkan mengalami downtine maksimal 4 jam dalam satu tahun.
Namun dia tidak mengetahui sistem keamanan apa yang dipakai pada infrastruktur itu. Biaya pemeliharaan PDN Rp 700 Miliar
Soal anggaran, Menteri Keuangan Sri Mulyani Indrawati membeberkan, Kominfo sudah membelanjakan Rp 700 miliar untuk pemeliharaan PDN.
Anggaran itu digunakan Kominfo pada periode Januari sampai Mei 2024. Anggaran tersebut sedianya hampir dua kali lipat dari biaya rata-rata untuk pengoperasian pusat data tiap tahunnya.
Menurut laman Stream Data Center, biaya tahunan rata-rata untuk menjalankan data center besar berkisar antara 10 juta dollar AS (kira-kira Rp 1,6 miliar) hingga 25 juta dollar AS (sekitar Rp 408,5 miliar) per tahun.
Biaya Pusat Data ini mengacu pada biaya kepemilikan dalam menjalankan pusat data pribadi atau fasilitas kolokasi, termasuk properti, gedung, server, peralatan jaringan, listrik, pendingin, dan kebutuhan infrastruktur lainnya
Dari biaya Rp 1,6 milair hingga Rp 408,5 miliar, kurang dari setengahnya dihabiskan untuk perangkat keras, perangkat lunak, pemulihan bencana, pasokan listrik berkelanjutan, dan jaringan. Porsi besar lainnya digunakan untuk pemeliharaan aplikasi dan infrastruktur yang berkelanjutan.
Sisanya dihabiskan untuk pemanas ruangan, AC, pajak properti dan penjualan, serta biaya tenaga kerja. Sebagai gambaran lebih rinci, perusahaan Intel memberikan tiga skenario pusat data dengan estimasi biaya pembangunan dan operasional/pemeliharaan per tahunnya.
Pusat data skala kecil (140 server) Estimasi biaya pembangunan: 200.000 dollar AS hingga 500.000 AS (sekitar Rp 3,2 miliar hingga Rp 8,1 miliar) Esimasi biaya operasional: 50.000 dollar AS hingga 100.000 dollar AS per tahun (sekitar Rp 816,8 juta hingga 1,6 miliar)
Pusat data skala menengah (1.400 server) Estimasi biaya pembangunan: 2 juta dollar AS hingga 5 juta AS (sekitar Rp 32,6 miliar hingga Rp 81,6 miliar) Esimasi biaya operasional: 200.000 dollar AS hingga 500.000 dollar AS per tahun (sekitar Rp 3,2 miliar hingga 8,1 miliar)
Pusat data skala besar (3.500 server) Estimasi biaya pembangunan: puluhan juta dollar AS (ratusan hingga triliunan rupiah) Esimasi biaya operasional: melebihi 1 juta dollar AS per tahun (lebih dari Rp 16,3 miliar) Pusat data berskala besar ini biasanya melayani perusahaan telekomunikasi besar atau perusahaan besar.
Serangan ransomware merupakan jenis program jahat, atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi.
Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan.
Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan.