Dijamin Kunci Enkripsi Benar, Seharusnya Gangguan Pusat Data Cepat Tuntas
Terkait data pribadi dari instansi yang terdampak gangguan PDNS 2, Brain Chiper diduga hanya menyandera data dan sistem.
Oleh
MEDIANA
·2 menit baca
KOMPAS/SATRIO PANGARSO WISANGGENI
Unggahan yang disampaikan oleh Brain Cipher pada Selasa (2/7/2024), sindikat yang mengklaim berada di balik serangan ransomware ke Pusat Data Nasional sejak pekan lalu. Brain Cipher meminta serangannya dianggap sebagai pelajaran bagi pemerintah untuk memperbaiki keamanan sibernya sekaligus meminta maaf kepada masyarakat Indonesia.
JAKARTA, KOMPAS — Pemulihan Pusat Data Nasional Sementara atau PDNS 2 yang seharusnya tuntas dalam satu-dua hari. Pasalnya, ada jaminan dari Brain Chiper, sindikat kriminal siber yang menyerang PDNS 2, bahwa decryptor atau kunci enkripsi yang mereka berikan pekan lalu kepada Pemerintah Indonesia secara gratis adalah benar.
”Menyikapi dinamika PDNS 2 ini, Pemerintah Indonesia dan vendor fasilitas pusat data yang dipakai untuk PDNS 2 cenderung berhati-hati. Pemerintah Indonesia telah memutuskan melakukan pemulihan sembari membenahi hal-hal yang kurang, seperti memastikan kewajiban backup data dipenuhi oleh seluruh instansi layanan publik pengguna PDNS 2,” kata pengamat teknologi dan ahli forensik siber Ruby Alamsyah kepada Kompas, di Jakarta, Rabu (10/7/2024).
Dalam sebuah unggahan di salah satu dark web berjudul ”end of the story” yang dibagikan Ruby, kelompok Brain Chiper mengatakan bahwa mereka tidak akan menunggu jawaban dari pengelola PDNS 2 yang telah mereka serang sebelumnya. Mereka yakin bahwa kunci enkripsi yang diberikan bisa berfungsi. Mereka berharap spesialis lokal dapat memulihkan tanpa masalah.
”Kami mengonfirmasi bahwa kami telah menghapus seluruh data yang kami punya, databases, logs, dan surel. Kami pikir, kami telah mendapatkan kepercayaan semua orang. Siapa pun yang mencoba menjual data atas nama kami adalah palsu,” tulis mereka.
Ruby menilai, Pemerintah Indonesia dan vendor fasilitas PDNS 2 sedang memastikan kembali semua praktik, baik keamanan teknologi informasi memenuhi semua parameter maupun standar berdasar dokumen kontrak. Tujuannya ialah agar mereka terhindar dari masalah hukum dan mendapatkan kembali kepercayaan masyarakat.
Terkait data pribadi dari instansi yang terdampak gangguan PDNS 2, lanjut Ruby, Brain Chiper hanya melakukan penyanderaan data dan sistem. Mereka diduga tidak atau belum sempat mengambil data pribadi. Apabila mereka sempat mengambil data pribadi, sistem dan data tidak bisa digunakan kalau uang tebusan yang diminta tidak dibayar.
Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja, saat dihubungi terpisah, mengatakan, Kementerian Komunikasi dan Informatika (Kemenkominfo) telah membeberkan strategi jangka pendek, menengah, dan panjang terkait dengan pemulihan PDNS 2. Menurut dia, pemerintah melakukan pembenahan teknis secara hati-hati, termasuk infrastruktur teknologi dan sumber daya manusia, supaya jangan sampai terkena serangan ransomware yang kedua.
”Pemerintah Indonesia setiap kali menghadapi insiden serangan siber tampak tidak ada persiapan dalam menanggapi reaksi masyarakat. Begitu pula dengan kejadian PDNS 2. Semestinya setelah sampai tahap ini (pelaku memberikan kunci enkripsi), pemerintah memberikan informasi perkembangan secara berkala sebagai bagian menenangkan masyarakat dan industri pusat data,” ujarnya.
Peserta aksi membuat tulisan menggunakan lakban dalam aksi geruduk Kemenkominfo di depan kantor Kementerian Komunikasi dan Informatika, Jakarta, Rabu (10/7/2024). Aliansi Keamanan Siber untuk Rakyat mendesak Menteri Komunikasi dan Informatika Budi Arie Setiadi untuk mundur dari jabatannya karena dinilai gagal dalam mengelola keamanan data. Kasus bobolnya Pusat Data Nasional Sementera 2 (PDNS 2) telah menimbulkan kerugian materiil dan imateriil bagi warga serta menyulitkan warga mengakses layanan publik.
Dituntut bertanggung jawab
Pada hari Rabu sore, belasan warga sipil, yang di antaranya berasal dari perwakilan Safenet dan Elsam, menggelar unjuk rasa di depan kantor Kemenkominfo di Jakarta. Mereka meneriakkan tuntutan agar Kemenkominfo bertanggung jawab atas kelalaian dan ketidakseriusan mereka dalam mengurus keamanan siber dan data pribadi warga.
Direktur Eksekutif Safenet Nenden Sekar Arum mengatakan, sejak serangan siber pada PDNS 2 pada 20 Juni lalu, hingga saat ini belum terang bagaimana penuntasannya. ”Sejak pekan lalu, Safenet mengajukan permintaan informasi insiden PDNS 2 dan bagaimana nasib data pribadi kepada Kemenkominfo. Namun, kami belum kunjung memperoleh jawaban,” tuturnya.
Sementara itu, Direktur Eksekutif Elsam Wahyudi Djafar menyampaikan, publik membutuhkan informasi tentang status data pribadi yang berpotensi bocor akibat gangguan pada PDNS 2. Tuntutan itu dijamin dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
”Dalam Pasal 12 UU No 27/2022 ditegaskan bahwa salah satu hak subyek data adalah hak untuk menuntut dan mendapatkan ganti kerugian atas pelanggaran dalam pemrosesan data,” tutur Wahyudi.
Sebelumnya, Pelaksana Tugas Direktur Jenderal Aplikasi Informatika Kemenkominfo Ismail menyebut bahwa perkembangan pemulihan PDNS 2 akan disampaikan satu pintu oleh pihak Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan.
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2024%2F07%2F02%2F3825f07c-08f9-4433-9ab1-43bd4bcf3c24_jpg.jpg){kind=logo}
/https%3A%2F%2Fasset.kgnewsroom.com%2Fphoto%2Fpre%2F2024%2F07%2F10%2Fcc60ad2e-1cf3-442a-95d6-5077a9d19eff_jpg.jpg){kind=logo}
