cpu-data.info

- PDNS (Pusat Data Nasional Sementara) yang jadi bagian dari proyek PDN (Pusat Data Nasional) mengalami serangan ransomware LockBit 3.0 Brain Cipher pada sekitar pertengahan Juni lalu.

Serangan itu membuat gangguan sejumlah layanan instansi pemerintah yang dikelola PDNS. Setelah diserang, data di tempat pengelolaan dan penyimpanan sistem elektronik instansi pemerintah itu akhirnya terkunci atau terenkripsi dan tak bisa dipulihkan.

Baca juga: Menanti Janji Hacker Brain Cipher Beri Kunci PDN Gratis, Sekarang atau Rabu 8,5 Tahun Lagi?

Di tengah drama data di PDNS yang terkunci akibat serangan ransomware ini, tiba-tiba muncul pengumuman di dark web dari akun Brain Cipher, kelompok hacker yang diduga bertanggung jawab atas serangan tersebut.

Dalam pengumuman yang berjudul “More Important than Money, Only Honor” dengan terdapat logo Kemenkominfo itu, kelompok hacker yang diduga serang PDNS ini, berjanji memberikan kunci gratis dekripsi data di PDNS pada hari ini, Rabu (3/7/2024)

Dengan tawaran dari hacker itu, lantas apa yang harus dilakukan pemerintah, apakah harus menolak atau menerima kunci gratis untuk membuka dekripsi PDNS?

Menolak kunci dinilai akan merugikan masyarakat

Kunci gratis yang dijanjikan hacker ini menjadi pilihan dilematis bagi pemerintah. Jika diterima, keandalan sistem keamanan siber di Indonesia bakal dipertanyakan dan bisa jadi tidak dipercaya. Jika ditolak, keamanan masyarakat sebagai pemilik data yang terancam.

Alfons Tanujaya, pakar keamanan siber dari Vaksin.com, mengatakan seandainya kunci untuk dekripsi data PDNS yang terserang ransomware tidak diterima atau ditolak, hal ini akan membuat semua data tak bisa diselamatkan sama sekali dan merugikan instansi pemerintah.

“Kalau (kunci dekripsi) nggak mau terima, ya datanya ilang. Jadi, (data) antara semua lembaga masuk ke PDN, contohnya januari 2024 dia (data) masuk PDN lalu diolah datanya sampe Juni 2024. Itu datanya tidak ada lagi di lembaga bersangkutan, data itu semua udah full di PDN,” kata Alfons dalam acara "Obrolan News Room ", Selasa (2/7/2024).

Menurut Alfons, data-data yang telah diserahkan ke PDN dari tiap instansi pemerintah dalam kurun waktu tertentu bakal hilang begitu saja karena terenkripsi oleh ransomware.

“Kalau pemerintah gengsi, ya sudah makan gengsinya itu, tapi datanya ilang,” ujar Alfons.

Alfons pun menegaskan, dalam kasus kebocoran data, pihak yang paling dirugikan sejatinya bukanlah pengelola data. Namun, masyarakat atau publik sebagai pemilik data. Pengelola mungkin hanya malu karena sistem keamanan sibernya berhasil diretas.

“Dalam kebocoran data, yang menderita itu bukan pengelola data lho, pengelola data mungkin dapat malu, yang dapat penderitaan itu pemilik data kita semua,” tegas Alfons.

Dalam kasus serangan ransomware ke PDNS, Alfons mengatakan masyarakat telah mendapatkan kerugian langsung, berupa antrean panjang karena layanan imigrasi lumpuh.

Sebagai informasi, gangguan PDNS akibat serangan ransomware terindikasi setelah terjadi antrean panjang di layanan pemeriksaan imigrasi, di Bandara Soekarno-Hatta, pada 20 Juni 2024.

Selain itu, Alfons menuturkan, ada banyak potensi kerugian lain yang diterima masyarakat ketika data di PDNS tak bisa pulih dan kunci dekripsi tak diterima.