School of Information Systems

Kebocoran Data Nasional Sebanyak 210 Instansi Kena Bobol

12 Nov 2024

Kebocoran data pemerintahan sering kali terjadi, salah satu penyebab yang paling sering terjadi dikarenakan peretasan yang dilakukan oleh pihak luar yang tidak bertanggung jawab. Kebocoran data pada pemerintahan pastinya merugikan banyak pihak teruatama informasi yang bersifat penting dan krusial baik pada pemerintahan maupun pada masyarakatnya itu sendiri. Insiden kebociran data ini menyoroti pentingnya keamanan siber dalam menjaga integritas dan kerahasiaan informasi pemerintahan.

Pada beberapa hari yang lalu tepatnya pada tanggal 20 Juni 2024, Indonesia digemparkan dengan insiden kebocoran data yang melibatkan Pusat Data Nasional Sementara (PDNS). Dimana pada serangan siber yang kali ini berakibat fatal pada sebagian besar sistem informasi dan instansi yang berada didalamnya. Sebanyak lebih dari 210 instansi pemerintah mengalami down pada layanan publik mereka terutama pada sektor imigrasi.

Dilansir dari situs Nu Online, Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN) mengklaim serangan siber yang menargetkan PDNS dilakukan dalam bentuk Ransomware dengan nama “Brain Chipper Ransomware”. Ransomware ini merupakan pengembangan terbaru dari “Ransomware Lockbit 3.0”. Selain mengalami down pada layanan publik pemerintahan, kejadian ini juga menghapus beberapa filesystem penting, melakukan file malicious, dan menonaktifkan service yang sedang berjalan. Menyebabkan Window Defender sebagai aintivirus atau software perlindungan keamanan dari Microsoft mengalami crash dan tidak bisa beroperasi lagi.

Insiden kebocoran data ini tidak hanya berhenti pada kebocoran data saja, melainkan terdapat ancaman yang diberikan oleh peretas tersebut. Peretas meminta tebusan senilai 8 juta dollar AS atau sekitar Rp 131,6 miliar. Menurut Pratama Persadha, Chairman Communication and Information System Security Research Center (CISSReC), insiden kebocoran data PDNS terjadi karena kurangnya perhatian pemerintah terhadap isu keamanan siber. Beliau menyatakan, “Peretasan terhadap PDN memang tidak terlalu berdampak pada kerugian finansial, namun tetap saja kasus ini mencoreng nama Indonesia karena tidak mampu mengantisipasi serangan yang terjadi.” Pratama Persadha juga menambahkan bahwa peretasan data yang sering terjadi di Indonesia disebabkan oleh negara yang termasuk ke dalam kategori open source, yang berarti datanya dapat diakses oleh siapa saja. Selain itu, lambannya respons pemerintah dalam menangani isu ini juga menjadi faktor penyebab yang signifikan, sehingga penanganan masalah membutuhkan waktu yang lebih lama karena telah terlambat diantisipasi.

Menurut data dari databoks pada kuartal III tahun 2022, Indonesia menduduki peringkat ke-3 sebagai negara dengan kasus kebocoran data terbanyak di dunia.

          Pada kuartal tersebut, Indonesia mengalami kebocoran data sebanyak 12.742.031 akun. Jumlah kebocoran data tersebut bisa dibilang sangat besar dan memalukan bagi negara Indonesia. Namun masih saja pemerintahan kurang menggubris permasalahan ini yang dibuktikan dengan insiden peratasan kembali pada tanggal 20 Juni 2024 kemarin ini.

            Dampak pada data yang terkena ransomware sudah tidak bisa dipulihkan, oleh karena itu cara yang dilakukan untuk mengatasi masalah ini adalah berupaya memulihkan layanan sebisa mungkin. Cara yang dilakukan pemerintah adalah sebagai berikut:

  1. Sebisa mungkin menggunakan sumber daya yang masih bisa digunakan
  2. Mengontak instansi pengguna PDNS, karena 44 instansi pengguna PDNS 2 ,dari total 282 tenant memilki backup di Surabaya dan Batam
  3. Memasuki tahap pemulihan (recovery stage 1), di mana pemerintah akan membackup semua data yang masih bisa dipulihkan dan mengaktifkan kembali layanannya.
  4. Jika tidak bisa maka akan masuk kedalam recovery stage 2, yaitu me­-rebuild ulang dengan menyiapkan environment baru sebagai pengganti PDNS 2 yang sudah dikunci, setelah itu men-setup ulang, hardening, dan diimplementasikan ke semua aspek security.

            Insiden kebocoran data di Pusat Data Nasional menunjukkan bahwa Indonesia masih memiliki banyak pekerjaan rumah dalam hal keamanan siber. Diperlukan upaya bersama dari pemerintah, sektor swasta, dan masyarakat untuk meningkatkan kesadaran dan kapasitas dalam menghadapi ancaman siber. Dengan langkah-langkah yang tepat dan komitmen yang kuat, Indonesia dapat menciptakan lingkungan digital yang lebih aman dan terpercaya. Harapannya, kejadian serupa tidak akan terulang di masa mendatang, dan keamanan data nasional dapat terjaga dengan lebih baik.

 

Daftar Pustaka:

  • Detik-detik PDNS Diretas Lewat Windows Defender. (n.d.). Retrieved June 27, 2024, from https://www.cnnindonesia.com/teknologi/20240626185721-192-1114570/detik-detik-pdns-diretas-lewat-windows-defender
  • Indonesia Masuk 3 Besar Negara dengan Kasus Kebocoran Data Terbanyak Dunia. (n.d.). Retrieved June 27, 2024, from https://databoks.katadata.co.id/datapublish/2022/09/13/indonesia-masuk-3-besar-negara-dengan-kasus-kebocoran-data-terbanyak-dunia
  • Memahami Kebocoran Data, Jenis, Penyebab dan Dampaknya – Advance Innovations. (n.d.). Retrieved June 27, 2024, from https://www.ad-ins.com/id/our-story/kisah-adins/memahami-kebocoran-data-jenis-penyebab-dan-dampaknya/
  • Pusat Data Nasional Bocor, Pemerintah Klaim Ulah Hacker, 210 Instansi Diduga Kena Bobol. (n.d.). Retrieved June 27, 2024, from https://nu.or.id/nasional/pusat-data-nasional-bocor-pemerintah-klaim-ulah-hacker-210-instansi-diduga-kena-bobol-AEmfb
  • Pusat Data Nasional Diretas, Pemerintah Dinilai Kurang Peduli Keamanan Siber. (n.d.). Retrieved June 27, 2024, from https://nasional.kompas.com/read/2024/06/26/16493461/pusat-data-nasional-diretas-pemerintah-dinilai-kurang-peduli-keamanan-siber

RA Dyah Wahyu Sukman