Pemerintah Pasrah Kehilangan Data Berharga Akibat Serangan Siber

Sepekan terakhir, Pusat Data Nasional (PDN) Indonesia mengalami serangan siber yang mengakibatkan data milik 282 kementerian/lembaga dan pemerintah daerah terkunci oleh peretas dengan teknik "Ransomware". Serangan ini tidak hanya mengganggu sejumlah layanan krusial, tetapi juga menimbulkan kekhawatiran akan keamanan data pemerintah yang sensitif.

Pemerintah Indonesia, melalui Tim dari Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), Polri, dan Telkom sebagai pengelola PDN, telah berupaya keras untuk memulihkan data yang terenkripsi tersebut. Namun, upaya tersebut gagal untuk mengatasi serangan yang dilancarkan oleh para peretas.

“Kita berupaya keras melakukan recovery resource yang kita miliki. Yang jelas data yang sudah kena ransomware sudah tidak bisa kita recovery. Jadi sekarang menggunakan sumber daya yang masih kita miliki,” ujar Direktur Network dan IT Solution Telkom Herlan Wijanarko, Rabu (26/6/2024).

Meski begitu, Herlan mengklaim bahwa data-data yang terenkripsi itu masih berada di dalam server PDN dan tidak berpindah ke lokasi lain. Atas dasar itu, dia meyakini data-data milik kementerian/lembaga dan pemerintah daerah tersebut tidak akan bocor atau tersebar luas.

“Audit sementara yang dilakukan BSSN, data itu hanya di-encrypt, terenkripsi tapi di tempat. Dan sekarang sistem PDN sudah kita isolasi, tidak ada yang bisa mengakses, kita putus akses dari luar,” kata Herlan.

Penolakan Pemerintah terhadap Tuntutan Tebusan

Dalam upaya untuk membuka kembali data yang tersandera, peretas menuntut tebusan senilai 8 juta dolar AS atau sekitar Rp 131 miliar. Meskipun demikian, pemerintah Indonesia menolak untuk membayar tebusan tersebut, dengan alasan bahwa hal itu tidak menjamin pemulihan data secara utuh dan tanpa jaminan data tidak akan diambil atau disebarkan oleh peretas.

“Ya pemerintah kan nggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar,” ujar Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo Usman Kansong, Rabu (26/06/2024).

Usman Kansong, menegaskan bahwa pemerintah telah mengisolasi server PDN dan memastikan bahwa data yang terenkripsi tidak dapat diakses oleh peretas maupun pihak lainnya. 

“Sudah diamankan data itu, sudah nggak bisa diutak-atik oleh dia, termasuk juga oleh kita. Karena sudah kita tutup kan,” kata Usman.

Seiring dengan itu, Pemerintah sudah memutuskan untuk pasrah kehilangan data-data tersebut.

Sebab, tidak ada jaminan peretas akan memulihkan dan tak mengambil data, ketika dibayar serta diberi akses ke PDN untuk membuka enkripsi.

“Iya dibiarkan saja di dalam, sudah kita isolasi. Jadi nggak bisa diapa-apain. Nggak bisa diambil oleh dia (peretas) juga,” kata Usman.

“Memang kalau kita bayar juga dijamin (dikembalikan), nggak diambil datanya, nggak juga,” tegas Usman.

Meskipun demikian, hal ini menimbulkan keprihatinan mengenai ketangguhan keamanan siber di dalam sistem pemerintah Indonesia.

Ratusan Layanan Publik Belum Pulih Pasca Serangan Siber ke PDN

Direktur Jenderal Aplikasi Informatika Kemenkominfo, Semuel Abrijani Pangerapan, mengungkapkan bahwa serangan siber yang menghantam Pusat Data Nasional (PDN) Indonesia telah berdampak signifikan terhadap layanan publik di 282 instansi pemerintahan. Meskipun upaya pemulihan sedang dilakukan, masih banyak layanan yang belum pulih sepenuhnya.

Menurut Semuel, upaya untuk memulihkan layanan publik milik kementerian/lembaga dan pemerintah daerah masih berlangsung secara bertahap. "Saat ini, kita terus berupaya untuk memulihkan 282 tenant," ujarnya dengan tegas, menunjukkan keseriusan dalam mengatasi dampak serangan tersebut.

Progres Pemulihan Layanan

Hingga Rabu, 26 Juni 2024, sebanyak lima layanan publik telah berhasil dipulihkan. Usman Kansong dari Kemenkominfo menegaskan bahwa beberapa di antaranya termasuk layanan krusial seperti:

1. Layanan Keimigrasian Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham), yang kembali beroperasi normal.
2. Sistem Informasi Kinerja Penyedia (SIKaP) milik Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP), yang juga telah pulih.
3. Layanan Perizinan Event di Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenko Marves), yang kini dapat berfungsi kembali.
4. Layanan Si Halal milik Kementerian Agama (Kemenag).
5. ASN Digital Pemerintah Daerah Kediri, yang juga sudah berhasil dipulihkan.

Tantangan yang Masih Dihadapi

Meskipun beberapa layanan telah berhasil dipulihkan, masih ada banyak layanan publik lain yang belum dapat beroperasi sepenuhnya. Usman menegaskan harapannya bahwa setiap hari akan ada lebih banyak tenant dan kementerian/lembaga yang berhasil dipulihkan. "Kami berharap, menjelang akhir bulan ini, paling tidak ada 18-an layanan yang bisa pulih," tambahnya.

Serangan terhadap PDN ini juga memperlihatkan rentannya infrastruktur siber pemerintah Indonesia terhadap serangan yang kompleks dan merusak. Ini menyoroti kebutuhan mendesak untuk peningkatan keamanan siber di semua tingkatan pemerintahan, serta pentingnya implementasi sistem yang lebih tangguh untuk melindungi data dan layanan publik dari ancaman serangan siber di masa depan.

Kurangnya Perhatian Terhadap Keamanan Siber

Pemerintah Indonesia dinilai kurang peduli terhadap isu keamanan siber, demikian disampaikan oleh Chairman Communication and Information System Security Research Center (CISSReC), Pratama Persadha. Dikutip dari Kompas.com pada Rabu (26/6/2024), Pratama mengkritik sikap pemerintah yang baru aktif mengatasi keamanan siber ketika terjadi serangan peretasan, tanpa upaya proaktif sebelumnya.

Menurut Pratama, serangan siber yang terus menerus dan berulang menunjukkan bahwa pemerintah belum mengambil langkah yang memadai untuk mengantisipasi ancaman ini. "Pemerintah baru bereaksi saat terjadi serangan, dan penanganannya seringkali terlambat dan memakan waktu lama," ujar Pratama.

Salah satu contoh yang disoroti adalah serangan terhadap PDN yang baru-baru ini terjadi. Meskipun tidak menimbulkan kerugian finansial besar, serangan ini secara signifikan merusak reputasi Indonesia di mata dunia. "Indonesia dianggap sebagai negara dengan keamanan siber yang kurang memadai, yang terbukti dari serangkaian peretasan yang telah terjadi," tambahnya.

Pratama juga menekankan bahwa penanganan yang lambat dari pemerintah dapat mengakibatkan dampak negatif yang lebih besar di masa depan, tidak hanya dalam hal reputasi tetapi juga dalam kerentanan terhadap serangan yang lebih serius dan merugikan.

Pemerintah Indonesia saat ini terus berjuang untuk memulihkan layanan dan memastikan keamanan data pemerintahan setelah serangan siber yang melumpuhkan PDN. Meskipun data yang terenkripsi berhasil diamankan dan tidak dapat diakses oleh peretas, tantangan utama tetap ada dalam memulihkan fungsi penuh dari 282 layanan publik yang terdampak. Peristiwa ini juga menjadi panggilan bagi pemerintah untuk meningkatkan sistem keamanan siber nasional guna menghindari insiden serupa di masa depan.