Oleh: Dr. KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI & OCB Independen
Meski diberitakan “berangsur pulih”, hingga Senin (24/6/2024) hari ini, kondisi sebenarnya – baca: sejujurnya – dari PDNs (Pusat Data Nasional sementara) yang “down” semenjak Kamis (20/6/2024) minggu lalu, tidak ada kejelasan sama sekali. Jangankan permintaan maaf terbuka (apalagi pertanggunganjawaban secara kesatria sebagaiman pejabat publik di luar negeri untuk mundur misalnya) sekadar menjelaskan “apa” yang sebenarnya terjadi saja tidak berani disampaikan oleh Pemerintah, dalam hal ini Kemkominfo (Kementerian Komunikasi dan Informatika) sebagai pihak yang paling bertanggung jawab atas kasus di PDNs ini.
Publik menjadi bertanya-tanya, benarkah memang terjadi serangan siber “ransomware” seperti analisis saya kemarin yang mengemuka, sejauh manakah kerusakan yang terjadi, sampai dugaan bahwa PDNs tidak memiliki backup cadangan sehingga tidak bisa segera memulihkan sistem (jika ada backup tersebut), sangat amatiran dan memalukan bila hal tersebut benar-benar terjadi. Karena bila memang ada backup- nya, tidak sampai 1×24 jam atau hanya beberapa jam bahkan menit saja, data yang (diserang) rusak bisa segera dipulihkan dengan fungsi DRC (Data Recovery Center) yang tersedia.
Setelah ditunggu-tunggu lama, akhirnya baru siang hari ini (Senin, 24/6/2024), bertempat di Gedung Kemkominfo, Kepala BSSN (Badan Siber dan Sandi Negara) Hinsa Siburian mengakui bahwa PDNs tersebut memang terkena serangan siber Malware berjenis Ransomware dari Lockbit 3.0 brandchipher (brand 3.0) yang mengenkripsi data-data yang telah diserang sehingga tidak bisa dibuka secara normal. Dijelaskan juga bahwa PDNs yang diserang bukan yang berlokasi di Jakarta/Cikarang, namun yang berada di Surabaya (?) sehingga Tim BSSN, Kemkominfo dan Telkomsygma sebagai penanggung jawab teknis PDNs tersebut langsung dikirim ke ibu kota Jawa Timur untuk penanganan masalah tersebut.
Sebagai informasi saja Lockbit 3.0 adalah kejahatan terorganisasi ransomware yang jelas memiliki motivasi uang. Menurut Palo Alto Networks, perusahaan keamanan siber, kelompok Lockbit 3.0 ini menjadi yabg paling dominan secara global, termasuk di Asia Pasifik untuk modus ransomware. Tercatat mereka telah memposting 928 leak sites atau 23% dari keseluruhan serangan global. Kelompok ini juga sempat melumpuhkan sistem PT BSI (Bank Syariah Indonesia) Tbk pada Mei 2023 dan mencuri data nasabah serta mempostingnya di darkweb.
Jadi LockBit ini bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019 yang pada awalnya dikenal dengan nama “ABCD” dan merupakan grup operator ransomware. Lockbit, LockBit 2.0, dan sekarang Lockbit 3.0 merupakan Ransomware-as-a-Service (RaaS) yang tidak lain kelanjutan dari Lockbit & Lockbit 2.0. LockBit varian terbaru 3.0 ini dikenal dengan Lockbit Blackz. Dalam dunia peretas perubahan versi atau bahkan nama grup semacam ini lazim dilakukan selain menjaga eksistensi mereka, juga agar keberadaan dan sistem penyerangan yang mereka gunakan tidak mudah dilacak dan diketahui pihak yang diretas.
Secara lebih teknis, serangan sekarang memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi. LockBit 3.0 menggunakan pendekatan modular dan enkripsi hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware. LockBit sangat aktif melakukan pemerasan ganda, broker akses awal serta mereka juga beriklan di forum peretas. Mereka juga diketahui merekrut ordal (orang dalam) dan merekrut peretas terampil untuk menjalankan aksinya.Oleh karena itu penyelidikan dan penyidikan terhadap internal PDNs menurut saya perlu juga dilakukan oleh BSSN dan atau unit Cybercrime Basrekrim Polri.
Pertanyaan yang banyak disampaikan masyarakat mengapa pemulihannya bisa berhari-hari alias kurang sat-set, kurang tas-tes bahkan terkesan ela elo alias plonga plongo, indikasi bahwa tidak adanya backup system yang dikhawatirkan di atas tampaknya benar-benar terjadi. Karena menurut penjelasan dari Direktur Network & IT Solution Telkom Group Herlan Wijanarko mewakili Telkomsygma di kesempatan tersebut, pelaku minta tebusan US$ 8 juta (sebikai Rp131 miliar) untuk bisa mengembalikan data-data yang ada dalam genggamannya alias penyanderaannya tersebut. Sungguh “terwelu” – baca: terlalu – dalam istilah netizen atas kekonyolan ini, serapuh inikah PDNs yang dimiliki Pemerintah?
Meski disebut oleh BSSN bahwa PDNs ini masih bersifat sementara dan bukan PDN sebenarnya yang dirancang di 4 titik sebagaimana sudah saya tulis sebelumnya (Batam, Cikarang, IKN dan Labuan Bajo) namun faktanya PDNs di Surabaya ini sudah “dipaksakan” bekerja untuk kejar tayang menangani semua data sesuai rencana SDI (Satu Data Indonesia) dan SPBE (Sistem Pemerintahan Berbasis Elektronik). Inilah kebiasaan rezim sekarang, semua hal dilakukan kejar tayang, memburu waktu dan terkesan semua baik-baik saja, padahal di balik itu apa-apa yang dibangun sebenarnya tidak sesuai spec sebelumnya, misalnya saja pembangunan Jalan Layang Tol Elevated MBZ yang dikorupsi, hingga IKN (Ibu Kota Negara) Nusantara yang tidak laku investor baik dalam negeri apalagi LN.
Dengan biaya 104 juta Euro (sekitar Rp2.7 triliun) untuk pembangunan PDN (tanpa s, alias bukan yang sementara) di Deltamas Cikarang yang direncanakan akan diresmikan penggunaannya saat HUT Proklamasi Kemerdekaan RI ke-79 tanggal 17/8/2024 mendatang, apakah serangan-serangan ransomware sebagaimana sekarang Lockbit 3.0 dapat diantisipasi? Karena nantinya tidak hanya 43 Kementerian/Lembaga, 5 provinsi, 86 kabupaten dan 24 kota yang bergantung kepada PDN namun semua data server di Indonesia mempertaruhkan nasibnya di sana, kalau mekanisme contingency plan masih “kalang kabut” alias carut marut seperti sekarang dengan tidak adanya DRC yang beroperasi maksimal, bisa dipastikan data-data di Indonesia dalam bahaya.
Kesimpulannya, jangankan kalah Quattrick 0-4 seperti tulisan saya kemarin untuk Kemkominfo sekarang, bisa jadi berlanjut glut 0-5 bahkan double-hattrick 0-6 bakalan benar-benar akan terjadi. Sikap pertanggungjawaban yang datar alias menganggap “semua baik-baik saja” dari rezim ini sangat memprihatinkan dan membahayakan di masa depan. Penjelasan BSSN, Kemkominfo yang sangat-sangat terlambat hari ini menunjukkan bahwa Pemerintah tidak serius dalam menangani data penting milik rakyat yang menjadi tanggung jawabnya. Seharusnya Pemerintah bisa jujur dan jangan sampai suka bohong menjadi kebiasaan yang dipelihara bahkan menjadi budaya sebagaimana banyak disinyalir dalam Pemilu 2024 kemarin kalau tidak ingin bangsa hancur di masa depan. []
