MESKI telah diberitakan mulai “berangsur pulih”, hingga Senin (24/6) hari ini, kondisi yang sesungguhnya dari PDNs (Pusat Data Nasional sementara) yang “down” sejak Kamis (20/6) pekan lalu tidak ada kejelasan sama sekali. Jangankan permintaan maaf secara terbuka, sekedar menjelaskan “apa” yang sebenarnya terjadi saja tidak berani disampaikan oleh Pemerintah, dalam hal ini Kementerian Komunikasi dan Infornatika (Kemkominfo) sebagai pihak yang paling bertanggungjawab atas kasus di PDNs ini.
Publik menjadi bertanya-tanya, benarkah memang terjadi serangan Siber “ransomware” seperti analisis saya telah diberitakan di berbagai media. Sejauh mana kerusakan yang terjadi, sampai dugaan bahwa PDNs tidak memiliki back-up cadangan, sehingga tidak bisa segera memulihkan sistem. Sebab, jika tidak ada backup, beratap sangat amatiran dan memalukan. Bila ada back-up, dipastikan tidak sampai 1×24 jam atau hanya beberapa jam, bahkan menit saja, data yang (diserang) rusak bisa segera dipulihkan dengan fungsi Data Recovery Center (DRC) yang tersedia.
Setelah ditunggu sekian lama, akhirnya baru siang, Senin (24/6) hari ini, bertempat di Gedung Kominfo, Kepala BSSN (Badan Siber & Sandi Negara) Hinsa Siburian mengakui bahwa PDNs tersebut memang terkena Serangan Siber Malware berjenis Ransomware dari Lockbit 3.0 brandchipher (brand 3.0) yang mengenkripsi data-data, sehingga tidak bisa dibuka secara normal. Dijelaskan juga, bahwa PDNs yang diserang bukan yang berlokasi di Jakarta/Cikarang, namun yang berada di Surabaya. Sehingga, Tim BSSN, Kemkominfo & Telkomsygma sebagai penanggungjawab teknis PDNs tersebut langsung dikirim ke Jawa Timur untuk penanganan lebih lanjut.
Sebagai informasi, Lockbit 3.0 adalah kejahatan terorganisasi ransomware yang memiliki motivasi uang. Menurut Palo Alto Networks, perusahaan keamanan siber, kelompok Lockbit 3.0 ini menjadi yang paling dominan secara global, termasuk di Asia Pasifik untuk modus ransomware. Tercatat, mereka telah memposting 928 leak sites atau 23 persen dari keseluruhan serangan global. Kelompok ini juga sempat melumpuhkan sistem PT Bank Syariah Indonesia (BSI) Tbk pada Mei 2023 dan mencuri data nasabah serta mempostingnya di darkweb.
Jadi, LockBit ini bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019, yang pada awalnya dikenal dengan nama “ABCD” dan merupakan grup operator ransomware. Lockbit, LockBit 2.0, dan sekarang Lockbit 3.0 merupakan Ransomware-as-a-Service (RaaS) yang tidak lain kelanjutan dari Lockbit & Lockbit 2.0. LockBit varian terbaru 3.0 ini dikenal dengan Lockbit Blackz. Dalam dunia peretas, perubahan versi atau bahkan nama group semacam ini lazim dilakukan, selain menjaga eksistensi mereka, juga agar keberadaan dan sistem penyerangan yang mereka gunakan tidak mudah dilacak dan diketahui pihak yang diretas.
Secara lebih teknis, serangan sekarang memiliki kemampuan yngg mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi. LockBit 3.0 menggunakan pendekatan modular dan enkripsi hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware. LockBit sangat aktif melakukan pemerasan ganda, broker akses awal serta mereka juga beriklan di forum peretas. Mereka juga diketahui merekrut orang dalam (Ordal) dan merekrut peretas terampil untuk menjalankan aksinya. Karena itu, penyelidikan dan penyidikan terhadap internal PDNs, menurut saya perlu juga dilakukan oleh BSSN dan-atau unit Cybercrime Basrekrim Polri.
Pertanyaan yang muncul di publik, mengapa pemulihannya bisa berhari-hari alias kurang sat-set? Kurang tas-tes, bahkan terkesan Ela elo alias Plonga plongo. Indikasi bahwa tidak adanya back-up sistem yang dikhawatirjan diatas tampaknya benar-benar terjadi. Karena menurut penjelasan dari Direktur Network & IT Solution Telkom Group Herlan Wijanarko mewakili Telkomsygma, pada kesempatan tersebut, pelaku meminta tebusan US$ 8 juta (senilai Rp 131 miliar) untuk bisa mengembalikan data-datayg ada dalam genggamannya. Sungguh terlalu terjadinya kekonyolan ini. Serapuh inikah PDNs yang dimiliki Pemerintah?
Meski disebut oleh BSSN, bahwa PDNs ini masih bersifat sementara dan bukan PDN sebenarnya, yang dirancang di empat (4) titik sebagaimana sudah saya tulis sebelumnya (Batam, Cikarang, IKN & Labuan Bajo), namun faktanya PDNs di Surabaya ini sudah “dipaksakan” bekerja untuk kejar tayang menangani semua data sesuai rencana Satu Data Indonesia (SDI) dan Sistem Pemerintahan Berbasis Elektronik (SPBE).
Inilah kebiasaan rezim sekarang. Semua hal dilakukan kejar tayang, memburu waktu dan terkesan semua baik-baik saja. Padahal, dibalik itu apa-apa yang dibangun sebenarnya tidak sesuai spec sebelumnya. Misalnya saja Pembangunan Jalan Layang Tol Elevated MBZ yang dikorupsi, hingga IKN (Ibu Kota Negara) Nusantara yang tidak laku dijual investor, baik dalam negeri maupun luar negeri.
Dengan beaya 104 Juta Euro (sekitar Rp 2,7 triliun) untuk Pembangunan PDN di Deltamas Cikarang yang direncanakan akan diresmikan penggunaannya saat HUT Proklamasi Kemerdekaan RI ke-79 pada 17 Agustus 2024 mendatang, apakah serangan-serangan ransomware sebagaimana sekarang Lockbit 3.0 dapat diantisipasi?
Sebab, ke depan tidak hanya 43 Kementerian/Lembaga, 5 Provinsi, 86 Kabupaten dan 24 Kota yang bergantung kepada PDN, namun semua data server di Indonesia mempertaruhkan nasibnya disana. Jika mekanisme Contingency Plan masih karut marut seperti sekarang, misalnya masih tidak adanya DRC yang beroperasi maksimal, bisa dipastikan data-data di Indonesia jelas dalam bahaya.
Karena itu, jangan kalah quattrick; 0-4 seperti yang saya tulis sebelumnya. Kemkominfo bisa jadi berlanjut Glut; 0-5, bahkan Double-Hattrick 0-6 benar2 akan terjadi. Sikap pertanggungjawaban yang datar alias menganggap “semua baik-baik saja” dari Rezim ini sangat memprihatinkan dan membahayakan di masa depan.
Penjelasan BSSN, Kemkominfo yang sangat-sangat terlambat hari ini menunjukkan bahwa Pemerintah tidak serius dalam menangani urusan penting milik rakyat yang menjadi tanggungjawabnya. Pemerintah seharusnya bisa jujur dan jangan sampai suka bohong menjadi kebiasaan yang dipelihara, bahkan menjadi budaya sebagaimana banyak disinyalir dalam Pemilu 2024 kemarin, kalau tidak ingin bangsa hancur di masa yang akan datang…(*)
Dr. KRMT Roy Suryo, M.Kes;
Penulis adalah Pemerhati Telematika, Multimedia, AI & OCB Independen.
