PDN "Down" Berhari-hari dan Baru Diakui, Kejujuran Kemkominfo Sangat Dipertanyakan

Pertanyaan yang banyak disampaikan masyarakat Mengapa pemulihannya bisa berhari-hari alias kurang sat-set, kurang tas-tes, bahkan terkesan Ela elo alias Plonga plongo, indikasi bahwa tidak adanya Backup sistem yang dikhawatirkan di atas tampaknya benar-benar terjadi.

Oleh: KRMT Roy Suryo, Pemerhati Telematika, Multimedia, AI dan OCB Independen

MESKI telah diberitakan "berangsur pulih", hingga Senin (24/6/2024) pekan ini kondisi sebenarnya – baca: sejujurnya – PDNs (Pusat Data Nasional sementara) yang "down" sejak Kamis (20/6/2024) pekan lalu tidak ada kejelasan samasekali.

Jangankan permintaan maaf terbuka (apalagi pertanggungan jawab secara kesatria sebagaimana Pejabat publik di luar negeri untuk mundur, misalnya) sekedar menjelaskan "apa" yang sebenarnya terjadi saja tidak berani disampaikan oleh Pemerintah, dalam hal ini Kemkominfo (Kementerian Komunikasi dan Infornatika) sebagai pihak yang paling bertanggungjawab atas kasus di PDNs ini.

Publik menjadi bertanya-tanya, benarkah memang terjadi Serangan Siber "ransomware" seperti analisis saya kemarin yang mengemuka, sejauh manakah kerusakan yang terjadi, sampai dugaan bahwa PDNs tidak memiliki backup cadangan, sehingga tidak bisa segera memulihkan sistem (jika ada backup tersebut), sangat amatiran dan memalukan bila hal tersebut benar-benar terjadi.

Karena bila memang ada backup-nya, tidak sampai 1 x 24 jam atau hanya beberapa jam, bahkan menit saja, data yang (diserang) rusak bisa segera dipulihkan dengan fungsi DRC (Data Recovery Center) yang tersedia.

Setelah ditunggu-tunggu lama, akhirnya baru Senin siang pekan ini (24/6/2024) di Gedung Kominfo, Kepala BSSN (Badan Siber dan Sandi Negara) Hinsa Siburian mengakui bahwa PDNs itu memang terkena Serangan Siber Malware berjenis Ransomware dari Lockbit 3.0 brandchipher (brand 3.0) yang mengenkripsi data-data yang telah diserang sehingga tidak bisa dibuka secara normal.

Dijelaskan juga bahwa PDNs yang diserang bukan yang berlokasi di Jakarta/Cikarang, namun yang berada di Surabaya (?) sehingga Tim BSSN, Kemkominfo dan Telkomsygma sebagai Penanggung-jawab teknis PDNs tersebut langsung dikirim ke Ibukota Jawa Timur untuk penanganan masalah tersebut.

Sebagai informasi saja Lockbit 3.0 adalah kejahatan terorganisasi ransomware yang jelas memiliki motivasi uang. Menurut Palo Alto Networks, perusahaan keamanan siber, kelompok Lockbit 3.0 ini menjadi yang paling dominan secara global, termasuk di Asia Pasifik untuk modus ransomware.

Tercatat, mereka telah memposting 928 leak sites atau 23% dari keseluruhan serangan global. Kelompok ini juga sempat melumpuhkan sistem PT BSI (Bank Syariah Indonesia) Tbk pada Mei 2023 dan mencuri data nasabah serta mempostingnya di darkweb.

Jadi, LockBit ini bukanlah virus, melainkan salah satu grup peretas yang aktif sejak 2019 yang pada awalnya dikenal dengan nama "ABCD" dan merupakan grup operator ransomware. Lockbit, LockBit 2.0, dan sekarang Lockbit 3.0 merupakan Ransomware-as-a-Service (RaaS) yang tidak lain adalah kelanjutan dari Lockbit & Lockbit 2.0.

LockBit varian terbaru 3.0 ini dikenal dengan Lockbit Blackz. Dalam dunia peretas perubahan versi atau bahkan nama group semacam ini lazim dilakukan selain menjaga eksistensi mereka, juga agar keberadaan dan sistem penyerangan yang mereka gunakan tidak mudah dilacak dan diketahui oleh pihak yang diretas.

Secara lebih teknis, serangan sekarang memiliki kemampuan yang mampu menyesuaikan berbagai opsi selama kompilasi dan eksekusi. LockBit 3.0 menggunakan pendekatan modular dan enkripsi hingga eksekusi, yang menghadirkan hambatan signifikan untuk analisis dan deteksi malware.

LockBit sangat aktif melakukan pemerasan ganda, broker akses awal serta mereka juga beriklan di forum peretas. Mereka juga diketahui merekrut OrDal (orang dalam) dan merekrut peretas terampil untuk menjalankan aksinya. Oleh karena itu penyelidikan dan penyidikan terhadap internal PDNs menurut saya perlu juga dilakukan oleh BSSN dan/atau unit Cybercrime Basrekrim Polri.

Pertanyaan yang banyak disampaikan masyarakat Mengapa pemulihannya bisa berhari-hari alias kurang sat-set, kurang tas-tes, bahkan terkesan Ela elo alias Plonga plongo, indikasi bahwa tidak adanya Backup sistem yang dikhawatirkan di atas tampaknya benar-benar terjadi.

Karena menurut penjelasan dari Direktur Network dan IT Solution Telkom Group Herlan Wijanarko mewakili Telkomsygma pada kesempatan tersebut, pelaku minta tebusan US$ 8 juta (senilai Rp 131 miliar) untuk bisa mengembalikan data-data yang ada dalam genggaman alias penyanderaannya tersebu. Sungguh "terwelu" – baca: terlalu – dalam istilah Netizen atas kekonyolan ini, serapuh inikah PDNs yang dimiliki Pemerintah?

Meski disebut oleh BSSN bahwa PDNs ini masih bersifat sementara dan bukan PDN sebenarnya yang dirancang di 4 titik sebagaimana sudah saya tulis sebelumnya (Batam, Cikarang, IKN dan Labuan Bajo), namun faktanya PDNs di Surabaya ini sudah "dipaksakan" bekerja untuk kejar tayang menangani semua data sesuai rencana SDI (Satu Data Indonesia) dan SPBE (Sistem Pemerintahan Berbasis Elektronik).

Inilah kebiasaan rezim sekarang, semua hal dilakukan kejar tayang, memburu waktu dan terkesan semua baik-baik saja, padahal di balik itu apa-apa yang dibangun sebenarnya tidak sesuai spec sebelumnya, misalnya saja Pembangunan Jalan Layang Tol Elevated MBZ yang dikorupsi, hingga IKN (Ibu Kota Negara) Nusantara yang tidak laku investor baik dalam negeri apalagi LN.

Dengan beaya 104 juta Euro (sekitar Rp 2.7 triliun) untuk Pembangunan PDN (tanpa s, alias bukan yang sementara) di Deltamas Cikarang yang direncanakan akan diresmikan penggunaannya saat HUT Proklamasi Kemerdekaan RI ke-79 tanggal 17/8/2024 mendatang, apakah Serangan-serangan ransomware sebagaimana sekarang Lockbit 3.0 dapat diantisipasi?

Karena nantinya tidak hanya 43 Kementerian/Lembaga, 5 Provinsi, 86 Kabupaten dan 24 Kota yang bergantung kepada PDN namun semua data server di Indonesia mempertaruhkan nasibnya di sana, jika mekanisme Contingency Plan masih "kalang-kabut" alias Carut-marut seperti sekarang dengan tidak adanya DRC yang beroperasi maksimal, bisa dipastikan data-data di Indonesia dalam bahaya.

Kesimpulannya, jangankan kalah Quattrick 0-4 seperti tulisan saya sebelumnya untuk Kemkominfo sekarang, bisa jadi berlanjut Glut 0-5 bahkan Double-Hattrick 0-6 bakalan benar-benar akan terjadi. Sikap pertanggungjawaban yang datar alias menganggap "semua baik-baik saja" dari Rezim ini sangat memprihatinkan dan membahayakan di masa depan.

Penjelasan BSSN, Kemkominfo yang sangat-sangat terlambat ini menunjukkan bahwa Pemerintah tidak serius dalam menangani Data penting milik Rakyat yang menjadi tanggungjawabnya.

Seharusnya Pemerintah bisa (berani) jujur dan jangan sampai suka bohong menjadi kebiasaan yang dipelihara bahkan menjadi budaya sebagaimana banyak disinyalir dalam Pemilu 2024 kemarin kalau tidak ingin bangsa hancur pada masa depan. (*)