PDN Lumpuh Lebih Sepekan, Pemerintah Ungkap Penggunaan ”Password” Sembarangan Jadi Sebab
Menko Polhukam mengungkap, penggunaan ”password” menjadi celah yang sebabkan PDN diserang ”ransomware”.
Oleh
HIDAYAT SALAM
·3 menit baca
JAKARTA, KOMPAS — Pemerintah telah menemukan penyebab serangan ransomware pada Pusat Data Nasional atau PDN yang telah berlangsung lebih dari satu pekan. Penggunaan kata sandi atau password sembarangan diduga menjadi celah serangan siber yang sebabkan PDN lumpuh. Tak hanya memproses hukum pengguna yang sembarangan menggunakan sandi, pemerintah juga akan memonitor semua instansi pengguna melalui Badan Siber dan Sandi Negara.
”Dari hasil forensik, kami sudah bisa mengetahui bahwa siapa user yang selalu menggunakan password dan akhirnya terjadi permasalahan-permasalahan yang sangat serius ini,” kata Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menko Polhukam) Hadi Tjahjanto seusai memimpin rapat koordinasi tingkat menteri untuk membahas penggantian PDN Sementara 2 yang diserang ransomware di Kantor Kemenko Polhukam, Jakarta, Senin (1/7/2024).
Rapat tertutup selama lebih dari 1,5 jam itu dihadiri oleh Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Direktur Utama PT Telkom Ririek Adriansyah, serta sejumlah perwakilan dari kementerian/lembaga terkait.
Hadi menjelaskan, dari hasil audit forensik ditemukan adanya celah yang menyebabkan PDN Sementara 2 diserang ransomware LockBit 3.0. Celah yang dimaksud adalah penggunaan kata sandi secara sembarangan.
Pemerintah juga sudah menemukan siapa pengguna sandi sembarangan tersebut. Karena itu, pemerintah akan mengambil langkah hukum sesuai aturan berlaku.
”Oleh sebab itu, penegakan hukum oleh BSSN, oleh aparat penegak hukum itu bisa dilaksanakan sesuai dengan aturan yang berlaku,” ujar Hadi.
Ke depan, lanjut Hadi, pemerintah membuat surat edaran terhadap pengelola PDN agar lebih hati-hati, tidak sembarangan dalam menggunakan kata sandi. ”Kami menghimbau kepada user nanti akan kami berikan satu edaran agar penggunaan password ini harus tetap hati-hati, tidak sembarangan, dan akan dimonitor oleh BSSN,” katanya.
Kemenkominfo menggunakan fasilitas pusat data cloud pihak ketiga untuk PDN Sementara selama PDN milik Kemenkominfo sedang dibangun. PT Telkom Indonesia Tbk merupakan pihak ketiga untuk PDN Sementara 2 yang berlokasi di Surabaya. PDN Sementara ini didukung oleh dua fasilitas pusat data yang berada di Tangerang (Banten) dan Surabaya (Jawa Timur), serta data recovery center (DRC) cold backup atau pencadangan yang dilakukan ketika sistem sedang offline atau padam.
Kami menghimbau kepada user nanti akan kami berikan satu edaran agar penggunaan password ini harus tetap hati-hati, tidak sembarangan, dan akan dimonitor oleh BSSN.
Setelah memberikan pernyataan pers selama lebih kurang 5 menit, Hadi langsung meninggalkan lokasi. Hadi tidak menjawab berbagai pertanyaan dari para wartawan termasuk penjelasan terkait apakah ada kelalaian dan siapa user yang dimaksud sehingga mengakibatkan serangan ransomware terhadap PDN Sementara 2.
Secara terpisah, saat dikonfirmasi terkait hasil forensik dan ada kelalaian yang mengakibatkan terjadinya serangan ransomware kepada Kepala BSSN Hinsa Siburian, ia tidak berkomentar. Ia hanya menyatakan semua sudah disampaikan oleh Hadi Tjahjanto.
”Satu pintu, ya,” ujar Hinsa Siburian sambil meninggalkan kantor Kemenko Polhukam dengan menaiki mobil dinas.
Target Juli pulih
Pada kesempatan yang sama itu, Hadi mengatakan, pemerintah menargetkan layanan publik yang terdampak akibat serangan ransomware terhadap Pusat Data Nasional Sementara 2 di Surabaya akan kembali normal pada Juli 2024. Pemerintah juga meminta instansi atau tenant yang menggunakan sistem PDN agar mempunyai data cadangan pemulihan sendiri serta akan meningkatkan PDNS di Batam sebagai pusat data pemulihan atau data center recovery (DRC).
Ada 239 instansi pemerintah, dari pusat hingga daerah, terdampak serangan ransomware LockBit 3.0 ke PDN Sementara 2 Surabaya. Hanya 43 instansi yang tidak terdampak karena data utama tersimpan di PDN Sementara 1 Tangerang Selatan dan PDN Sementara 3 Batam.
”Dari hasil rapat koordinasi, dapat saya simpulkan bahwa untuk pelayanan menggunakan PDN Sementara 2 itu bisa melaksanakan pelayanan secara aktif pada Juli 2024 dan di backup oleh coldsite yang ada di Batam dengan meningkatkan kemampuannya menjadi website khusus untuk pelayanan-pelayanan yang bersifat strategis,” kata Hadi.
Hadi juga meminta semua instansi mencadangkan data untuk mengantisipasi jika ada serangan serupa terjadi. Sistem data cadangan pemulihan ini telah mengembalikan layanan cepat normal seperti yang dialami oleh layanan keimigrasian.
”Setiap tenant atau kementerian juga harus memiliki backup, ini mandatory, tidak opsional lagi. Sehingga kalau secara operasional PDNS berjalan ada gangguan, maka masih ada backup, yaitu di coldsite yang ada di Batam,” kata Hadi.
Selain itu, Hadi juga menyampaikan akan mengaktifkan Computer Security Incident Response Team (CSIRE) yang akan dimonitor oleh BSSN. BSSN juga akan meningkatkan keamanan siber. Apalagi, Presiden Jokowi telah meminta Kemenko Polhukam untuk meninjau kembali peraturan presiden terkait dengan operasionalisasi siber agar memudahkan komando kendali jika terjadi permasalahan.
”Dan tentunya kita juga dapat perintah dari Bapak Presiden untuk juga meninjau kembali peraturan presiden, instruksi presiden terkait dengan operasional siber, termasuk BSSN, BSSN dan jajarannya sehingga nantinya komando-kendali itu mudah apabila terjadi permasalahan,” ujar Hadi.