Pusat Data Nasional Diretas, Indonesia Darurat Cyber Crime

Sumber foto: kumparan.com

Gangguan atau serangan sistem Pusat Data Nasional Sementara (PDNS) kembali dialami oleh Indonesia pada Kamis (20/6/24). Identifikasi gangguan Pusat Data Nasional Sementara (PDNS) 2 ini adalah sebagai berikut (1) terjadi gangguan pada PDNS 2 di Surabaya berupa serangan siber dalam bentuk ransomware bernama Brain Cipher Ransomware; (2) pasca penemuan ransomware, ditemukan upaya penonaktifan fitur keamanan Windows Defender pada (17/6/24) yang memungkinkan aktivitas malicious (berbahaya) beroperasi; (3) aktivitas malicious mulai terjadi pada (20/6/24) melalui fail malicious, penghapusan file system penting, dan penonaktifan layanan berjalan; (4) pada  (20/6/24) diketahui bahwa Windows Defender mengalami crash dan tidak dapat beroperasi sebagaimana mestinya.

Serangan ransomware yang dialami oleh Pusat Data 2, di Kota Surabaya, Jawa Timur pada (20/6/24) mengakibatkan sistem failure dan data-data dalam Pusat Data 2 terenkripsi, sehingga tidak dapat diakses dan kecil kemungkinan untuk dipulihkan. Pelaku meminta uang tebusan sebesar 8 juta Dolar Amerika (USD). Ransomware sendiri merupakan jenis perangkat lunak rusak yang mencegah pengguna untuk mengakses sistem baik dengan mengunci layar sistem maupun mengunci file pengguna hingga uang tebusan dibayarkan. Dalam konferensi pers Kementerian Komunikasi dan Informatika (kemkominfo) (24/6/24) disebutkan bahwa terdapat 210 layanan instansi pemerintah pusat, pemerintah daerah, dan lembaga lainnya yang terdampak serangan siber ini. Dalam hal ini, Kemkominfo serta BSSN menyebutkan bahwa back up data Pusat Data 2 yang tersimpan dalam PDNS Batam hanya sebesar 2%. Dengan tidak adanya back up data dalam pembangunan Pusat Data Nasional menjadi kesalahan serta kelalaian pemerintah dalam mengantisipasi kemungkinan terburuk dari kebocoran data pribadi masyarakat yang dapat terjadi. Disamping itu, dalam menindaklanjuti pemberitaan serangan ransomware terhadap PDN (26/6/24), PT Telkom Sigma selaku pengelola PNDS 2 di Surabaya melakukan klarifikasi atas pemberitaan ini. PT Telkom Sigma menyebutkan bahwa 

“Sebagai langkah cepat tanggap, Crisis Center Gangguan PNDS telah diaktifkan yang berfungsi sebagai (1) pusat konsolidasi dan koordinasi seluruh entitas dan stakeholder terkait (Kominfo, BSSN, Bareskim, Customer terdampak); (2) koordinasi untuk langkah-langkah recovery layanan; dan (3) menyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS di Pusat Data 2. ”

Dalam rapat kerja Komisi 1 Dewan Perwakilan Rakyat (DPR) dengan Kemkominfo, dan BSSN (27/6/24), Budi Arie Setiadi selaku Menteri Komunikasi dan Informatika menyebutkan bahwa 

“Serangan ransomware yang dialami oleh PDNS 2 juga terjadi di seluruh dunia. Tidak hanya itu, serangan ransomware yang terjadi di Indonesia masih terbilang rendah yakni sebesar 0,67% dibandingkan dengan negara lain seperti Amerika Serikat yang menduduki peringkat tertinggi sebesar 40,34%, Kanada 6,75%, Inggris 6,44%, Jerman 4,92%, Prancis 3,89%.” 

Pernyataan ini seolah meremehkan serangan siber dan tidak menganggap penting keamanan data masyarakat. Menanggapi serangan ini, kemkominfo selaku pengelola PDNS 2 juga melakukan "lempar tanggung jawab" terhadap kementerian atau pemerintah daerah mengenai kewajiban back up data di PDNS Batam. Dengan kenyataan bahwa kemkominfo tidak pernah mewajibkan back up data di PDNS Batam. Tragedi ini menunjukkan bahwa kurangnya koordinasi dalam pemerintahan yang menyebabkan saling menyalahkan.

    

    Berdasarkan tugas, kewenangan, dan dasar hukum instansi terkait seperti Kementerian Kominfo, BSSN (Badan Siber dan Sandi Negara), dan Kepolisian Negara dapat digolongkan menjadi:

Kementerian Kominfo, mendapatkan mandat:

2. Melindungi kepentingan umum, dari segala gangguan penyalahgunaan informasi dan Transaksi Elektronik dengan melakukan pemutusan akses (Pasal 40 UU ITE)
3. Melakukan pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan (Pasal 35 (1) PP PTSE)
4. Koordinasi pengamatan dengan K/L lain (Pasal 35 (2) PP PTSE)
5. Melakukan penyelenggaraan Pusat Data Nasional (Pasal 27 (5) Perpres 95/2018)

BSSN (Badan Siber dan Sandi Negara) mendapatkan mandat:

1. Merumuskan, menetapkan, dan melaksanakan kebijakan teknis bidang keamanan siber dan sandi (Pasal 2 jo. Pasal 3 Perpres 28/2021)
2. Turut menentukan kriteria teknologi penyimpanan data yang tidak tersedia dalam negeri (Pasal 20 PP PSTE)
3. Mengatur ketentuan perlindungan keamanan sistem elektronik dari ancaman dan serangan (Pasal 24 PP PSTE)
4. Memberikan pertimbangan kelayakan keamanan Pusat Data Nasional (Pasal 30(2d) Perpres 95/2018)

Kepolisian Negara mendapatkan mandat:

1. Melaksanakan pemeliharaan keamanan, penegakan hukum, dan pelayanan kepada masyarakat (Pasal 2 UU 2/2002 tentang Kepolisian)
2. Melakukan penyidikan Tindak Pidana ITE sesuai ketentuan dalam Hukum Acara Pidana (Pasal 42 UU ITE).

Penulis: Muh. Sadiq dan Rahmatul Karimah Aliya

Redaktur: Dela Aulia