Pakar Keamanan: Peretas Beri Satu Kunci, PDN Bisa Dijebol Lagi lewat ”Pintu Belakang”
Kominfo selaku pengendali PDNS harus pakai protokol krisis siber di BSSN. Skala serangan bukan insiden, melainkan krisis
Oleh
DIAN DEWI PURNAMASARI
·4 menit baca
JAKARTA, KOMPAS – Pekerjaan rumah pemerintah masih banyak pascasindikat kriminal Brain Chiper memberikan kunci enkripsi untuk membuka gembok pada sistem Pusat Data Nasional Sementara 2 atau PDSN 2, Rabu (3/7/2024) malam. Bahkan, pakar keamanan siber mengingatkan potensi ancaman lain akibat dikuasainya sistem PDNS, Itu lantaran serangan ransomware meninggalkan jejak pintu belakang yang setiap saat bisa diakses kembali oleh peretas.
Seperti diberitakan sebelumnya, sindikat kriminal Brain Chiper yang meretas Pusat Data Nasional Sementara dengan serangan ransomware pada Rabu malam telah mengumumkan merilis kunci enkripsi yang telah menggembok data yang tersimpan pada server pemerintah itu.
Dalam keterangan tertulisnya, Brain Chiper menyatakan bahwa keputusan untuk merilis dekriptor dibuat secara independen tanpa campur tangan dari layanan khusus atau lembaga penegak hukum. Mereka juga menegaskan bahwa seluruh tim mereka mendukung keputusan ini (Kompas.id, 3/7/2024).
Pakar keamanan siber dari Indonesia Cyber Security Forum (ICSF), Novel Ariyadi, saat dihubungi, Kamis (4/7/2024), menuturkan, peretasan sistem data PDNS sebenarnya menggunakan dua jenis ransomware, yaitu Lockbit dan Babuk. Nah, ternyata yang diberikan kuncinya oleh Brain Chiper hanyalah kunci ransomware Babuk. Sementara, kunci Lockbit tidak diberikan.
”Peretasan sistem data PDNS sebenarnya menggunakan dua jenis ransomware, yaitu Lockbit dan Babuk. Nah, ternyata yang diberikan kuncinya oleh Brain Chiper hanyalah kunci ransomware Babuk. Sementara, kunci Lockbit tidak diberikan. ”
”Ransomware Babuk itu dia mengenkrip hypervisor ISXI atau sistem operasi yang banyak digunakan di pusat data, sedangkan Lockbit itu mengenkrip Windows. Kalau yang diberikan hanya satu kunci, kita tidak bisa memastikan berapa persen proses pemulihan PDNS,” kata Novel.
Pemerintah masih tak bisa pastikan data
Ia menambahkan, jika kunci sistem operasi saja yang diberikan oleh peretas, artinya pemerintah juga tidak bisa memastikan sepenuhnya data di PDNS itu bagaimana. Sebab, dalam serangan ransomware, menurut pengalaman Novel, bisa meninggalkan jejak pintu belakang (backdoor) agar ke depannya peretas bisa kembali masuk dalam sistem.
”Jika kunci sistem operasi saja yang diberikan oleh peretas, artinya pemerintah juga tidak bisa memastikan sepenuhnya data di PDNS itu bagaimana. ”
”Membersihkan backdoor itu juga tidak sederhana. Seperti membersihkan virus Covid-19 di tubuh manusia. Idealnya, backdoor itu dibersihkan dulu baru pemulihan datanya berjalan,” tambahnya.
Dengan hanya satu kunci enkripsi yang diberikan, Novel berpandangan bisa jadi Brain Chiper masih menguasai data yang tersimpan di PDNS. Kerusakan yang ditimbulkan akibat serangan ransomware itu begitu masif sehingga pemulihannya sangat rumit dan harus berhati-hati.
”Membersihkan backdoor itu juga tidak sederhana. Seperti membersihkan virus Covid-19 di tubuh manusia. Idealnya, backdoor itu dibersihkan dulu baru pemulihan datanya berjalan. ”
”PDNS sudah terkontaminasi pintu belakang sehingga potensi serangan lain juga masih besar,” ujarnya.
Petugas mengawasi perekaman video dan siarang langsung saat Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian memberikan keterangan pers terkait perkembangan gangguan Pusat Data Nasional di Kementerian Komunikasi dan Informatika, Jakarta, Senin (24/6/2024). Pusat Data Nasional Sementara (PDNS) 2 mengalami gangguan sejak 20 Juni 2024. Gangguan di Pusat Data Nasional (PDN) yang dikelola Kementerian Komunikasi dan Informatika merupakan dampak dari serangan siber dalam bentuk ransomware dengan nama Brain Cipher Ransomware dari kelompok Lockbit 3.0.
Dengan kerusakan yang semasif itu, menurut dia, Kementerian Komunikasi dan Informatika selaku pengendali PDNS seharusnya memakai protokol krisis siber yang diatur di Peraturan Badan Siber dan Sandi Negara (BSSN) Nomor 2 Tahun 2024 tentang Manajemen Krisis Siber. Skala serangan kali ini sudah tidak bisa disebut insiden lagi, tetapi krisis karena sudah menghambat lintas sektor, seperti sistem transportasi, pendidikan, keimigrasian, dan sebagainya.
Berdasarkan Pasal 13 Ayat (2) Peraturan BSSN Nomor 2/2024, status krisis siber ditetapkan oleh Presiden berdasarkan usulan dari Kepala BSSN. Penyelenggaraan manajemen krisis siber meliputi sebelum krisis, saat terjadi krisis, dan setelah krisis siber.
”Skala serangan kali ini sudah tidak bisa disebut insiden lagi tetapi krisis karena sudah menghambat lintas sektor seperti sistem transportasi, pendidikan, keimigrasian, dan sebagainya. ”
Adapun penyelenggaraan manajemen krisis siber meliputi penanggulangan krisis siber, pemulihan krisis siber, pelaporan penanganan krisis siber, dan pengakhiran status krisis siber dan dilaksanakan oleh gugus tugas. Dalam melaksanakan tugasnya, gugus tugas juga bisa mengikutsertakan penyelenggara sistem elektronik (PSE) yang terdampak.
”Tentu harus ada yang bertanggung jawab karena serangan siber ini sudah merugikan hajat hidup orang banyak. Dan penyelenggara utama PDNS itu adalah Kominfo di mana BSSN menjadi pengawas atau supervisor,” jelasnya.
”Tentu harus ada yang bertanggung jawab karena serangan siber ini sudah merugikan hajat hidup orang banyak. Dan penyelenggara utama PDNS itu adalah Kominfo di mana BSSN menjadi pengawas atau supervisor. ”
Karena serangan siber berdampak lintas sektor pelayanan publik, menurut Novel harus ada proses akuntabilitas terhadap penanganan krisis itu. Pemulihan data pasca serangan ransomware harus ditangani secara komprehensif, agar masyarakat juga tahu itu bukan insiden biasa.
Penetapan krisis siber
Sementara itu, pada Kamis, Komisi I DPR juga menggelar rapat bersama BSSN di Sentul, Jawa Barat. Menurut Anggota Komisi I dari Fraksi Golkar Bobby Adhityo Rizaldi sepakat bahwa situasi saat ini sudah bisa masuk dalam kategori krisis siber. Komisi I pun akan mencoba mendorong penetapan status krisis siber tersebut.
”Karena pemerintah sudah menjalankan Sistem Pemerintahan Berbasis Elektronik (SPBE), tetapi back up atau rencana pemulihan ketika terjadi serangan pun masih kurang. ”
Adapun dalam rapat bersama BSSN, Komisi I menekankan pada pentingnya koordinasi antarkementerian dan lembaga. Terutama adalah koordinasi pembangunan infrastruktur teknologi, informasi, dan komunikasi (TIK) yang belum sejalan dengan pembangunan pasukan keamanan siber (CSIRT).
”Karena pemerintah sudah menjalankan Sistem Pemerintahan Berbasis Elektronik (SPBE), tetapi back up atau rencana pemulihan ketika terjadi serangan pun masih kurang,” ungkapnya.
DPR juga menyoroti soal posisi BSSN yang hanya dibentuk berdasarkan Peraturan Presiden (Perpres) sementara tugasnya adalah melakukan koordinasi pengamanan siber pada lembaga-lembaga yang dibentuk UU, seperti kementerian dan lembaga. Dengan demikian, Komisi I menilai BSSN perlu diperkuat dengan payung hukum UU Keamanan Siber agar saat ada insiden bisa bertanggung jawab dan memiliki kewenangan penyidikan.
Terkait dengan mundurnya Direktur Jenderal Aplikasi Informatika Kominfo Semuel Abrijani Pangerapan pascainsiden serangan siber itu, menurut dia, situasinya menjadi lebih rumit karena proses pemulihan pelayanan PDNS belum sepenuhnya pulih. Seharusnya, dia bertanggung jawab terlebih dahulu menyelesaikan pemulihan.
”Sangat disayangkan karena beliau adalah pribadi yang kompeten dalam Aptika ini,” katanya.