Pusat Data Nasional Terkena Serangan Siber

Pusat Data Nasional Terkena Serangan Siber! Bisakah recovery?

“Sejak Kamis, 20 Juni, serangan siber yang menargetkan Pusat Data Nasional Sementara telah menyebabkan layanan publik mengalami kendala. Pelaku serangan ini berhasil merusak infrastruktur kritis dan mengganggu operasional sistem yang memengaruhi banyak orang.”

Apa itu Lockbit 3.0 ?

Serangan siber diduga disebabkan ransomware brain chiper, varian dari ransomware Lockbit 3.0.

LockBit bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019. Geng LockBit pada awalnya dikenal dengan nama ABCD dan merupakan grup operator ransomware. LockBit memiliki beberapa varian, termasuk LockBit 2.0 dan yang terbaru, LockBit 3.0. Grup ini telah melakukan kampanye serangan yang berhasil mengeksploitasi banyak target.

LockBit 3.0, juga dikenal sebagai LockBit Black, memiliki kemampuan yang memungkinkan penyesuaian berbagai opsi selama kompilasi dan eksekusi muatan. Pendekatan modular yang digunakan oleh LockBit 3.0 mengenkripsi muatan hingga saat eksekusi, sehingga menghadirkan hambatan signifikan bagi analisis dan deteksi malware.

Selain itu, LockBit sangat aktif dalam melakukan pemerasan ganda dan beriklan di forum peretas. Mereka juga merekrut orang dalam dan peretas terampil untuk menjalankan aksinya. Kelompok ini mengklaim bertanggung jawab atas serangan di seluruh dunia, dengan sebagian besar korbannya berada di AS, Italia, dan Jerman.

Apa akibat dari serangan Ransomware pada Data Nasional?

Akibat serangan terhadap PDNS yang dikelola oleh Kementerian Komunikasi dan Informatika (Kemenkominfo) di Indonesia mengakibatkan layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia mengalami gangguan dan tidak berfungsi.

Selain itu, Layanan Penerimaan Peserta Didik Baru (PPDB) di beberapa daerah juga terdampak, sehingga pemerintah daerah memutuskan untuk memperpanjang waktu pendaftaran. Total ada 282 layanan instansi pemerintah yang mengalami gangguan akibat serangan ini.

Peretas yang bertanggung jawab atas serangan ini meminta tebusan sebesar US$8 juta (setara dengan Rp131 miliar). Meskipun demikian, pemerintah Indonesia bersikeras bahwa mereka tidak akan membayar tebusan tersebut.

Dampak dari serangan siber ini memang sangat signifikan, terutama pada layanan instansi pemerintah. Layanan imigrasi, termasuk aplikasi paspor dan visa, mengalami gangguan selama beberapa waktu. Menurut Menteri Hukum dan HAM , mereka terpaksa memindahkan layanan imigrasi ke Amazon Web Services (AWS), yang merupakan layanan komputasi cloud milik Amazon dengan lebih dari 175 layanan pusat data.

Selain Kementerian Hukum dan HAM, beberapa instansi lain juga terdampak oleh serangan ini, termasuk Kementerian Koordinator Bidang Kemaritiman dan Investasi (Kemenkomarves), Kementerian PUPR, LKPP, dan Pemerintah Daerah. Situasi ini menunjukkan pentingnya keamanan siber dan perlunya langkah-langkah untuk melindungi sistem dan data pemerintahan. Semoga langkah-langkah yang diambil dapat memitigasi risiko serangan serupa di masa depan.

Menurut Kepala Badan Siber dan Sandi Negara (BSSN) Hinca Siburian, hanya dua persen data yang berhasil dicadangkan dari serangan ransomware yang menghancurkan Pusat Data Nasional (PDN). Masalah utama yang menyebabkan PDN lumpuh adalah kurangnya tata kelola dan ketiadaan cadangan data. Situasi ini menyoroti pentingnya kebijakan keamanan data dan perlunya langkah-langkah untuk melindungi infrastruktur kritis dari ancaman siber. Semoga langkah-langkah yang diambil dapat memitigasi risiko serangan serupa di masa depan

Mengapa serangan siber terhadap data pemerintah terus berulang?

Serangan siber terhadap data pemerintah terus berulang karena beberapa faktor yang memperumit situasi ini. Berikut beberapa alasan aktual mengapa serangan semacam ini terjadi berulang kali:

1. Kompleksitas Infrastruktur: Sistem dan infrastruktur pemerintahan seringkali kompleks dan terdistribusi. Ini mencakup berbagai layanan, aplikasi, dan platform yang harus diawasi dan dikelola. Keberagaman ini dapat menjadi celah bagi penyerang untuk mengeksploitasi kerentanannya.

2. Kurangnya Keamanan: Beberapa sistem pemerintahan mungkin belum memprioritaskan keamanan siber dengan serius. Keterbatasan anggaran, kurangnya kesadaran, dan tantangan dalam mengadopsi praktik terbaik keamanan dapat menyebabkan celah yang dimanfaatkan oleh penyerang.

3. Kurangnya Pelatihan: Pengguna dan administrator sistem seringkali kurang terlatih dalam mengenali ancaman siber dan mengambil tindakan pencegahan. Pelatihan yang tidak memadai dapat meningkatkan risiko serangan.

4. Perubahan Teknologi: Perubahan teknologi dan perangkat lunak yang cepat memerlukan pembaruan konstan pada sistem. Jika pembaruan tidak dilakukan secara teratur, sistem dapat menjadi rentan terhadap serangan.

5. Motivasi Penyerang: Penyerang memiliki berbagai motivasi, termasuk keuntungan finansial, ideologi, atau ketidakpuasan terhadap pemerintah. Motivasi ini mendorong mereka untuk terus mencari celah dan mengembangkan metode baru.

6. Ketidaksetaraan Pertahanan dan Serangan: Pertahanan siber harus selalu berada beberapa langkah di depan serangan. Namun, seringkali penyerang dapat menemukan celah lebih cepat daripada sistem pertahanan dapat mengatasinya.

Untuk mengatasi masalah ini, pemerintah perlu meningkatkan kesadaran akan keamanan siber, mengalokasikan sumber daya yang memadai, dan mengadopsi praktik terbaik dalam mengelola dan melindungi data mereka. Semua pihak, termasuk sektor swasta, juga harus berkolaborasi untuk memperkuat pertahanan siber secara keseluruhan.

Apa dampak kebocoran data pemerintah bagi masyarakat?

Kebocoran data pemerintah memiliki dampak yang luas bagi masyarakat.

Kebocoran data mengakibatkan kehilangan kepercayaan masyarakat terhadap pemerintah. Hal ini dapat merusak legitimasi dan kredibilitas lembaga pemerintahan.

Skeptisisme Terhadap Keamanan: Masyarakat menjadi skeptis terhadap kemampuan pemerintah untuk melindungi informasi pribadi mereka. Kebocoran data memunculkan keraguan terhadap sistem keamanan yang ada

Potensi Penyalahgunaan Data: Data yang bocor dapat digunakan oleh oknum atau peretas untuk aktivitas kejahatan seperti penipuan, pinjaman online, atau judi online. Selain itu, disinformasi juga dapat menyebar akibat kebocoran data.

Dampak Individu: Kebocoran data dapat merugikan individu secara langsung. Misalnya, data yang disalahgunakan saat mengajukan kredit atau ketidakmampuan mendaftar layanan publik karena data terindikasi terkait tindak penipuan.

Penting bagi pemerintah untuk mengambil langkah-langkah konkret dalam melindungi data pribadi warga dan memperkuat sistem keamanan siber.