Belajar dari Lumpuhnya PDNS, Bagaimana Mencegah Serangan Ransomware?

SuaraSurakarta.id - Indonesia tengah mengalami serangan ransomware Brain Cipher dan melumpuhkan Pusat Data Nasional Sementara 2 yang mengakibatkan 282 institusi pemerintahan harus menghentikan kegiatan mereka, khususnya yang berhubungan dengan aplikasi atau data yang tersimpan di PDNS 2.

Diketahui pada hari Senin (24/6/2024), Pemerintah melalui Badan Siber dan Sandi Negara (BSSN) dan Kemenkominfo mengidentifikasi sebanyak 211 instansi yang terdampak insiden serangan siber PDNS 2 Surabaya, Jawa Timur.

Berikutnya pada hari Selasa (25/6), teridentifikasi 282 instansi yang terimbas insiden PDNS 2.

Keesokan harinya, Rabu (26/6), tercatat ada 44 instansi yang siap untuk melakukan pemulihan data, sementara sisanya masih dalam proses. Dari semua itu, lima instansi telah melayani kembali masyarakat setelah melakukan migrasi data.

Kenapa penanganan serangan siber di PDNS 2 lebih lambat ketimbang negara lain, bahkan sejumlah negara lebih cepat? Hal ini karena mereka punya backup data. Sementara itu, berdasarkan informasi BSSN disebutkan hanya ada 2 persen data di PDNS 2 yang di-back up di PDNS Batam.

Padahal, soal backup ini sudah diatur dalam Peraturan BSSN Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.

Sudah ditegaskan dalam Pasal 35 ayat (2) huruf e bahwa terpenuhinya persyaratan koneksi perangkat ke Pusat Data Nasional (PDN) dilakukan dengan prosedur melakukan backup informasi dan perangkat lunak yang berada di PDN secara berkala. Kenapa tidak dilakukan?

Publik baru tahu hanya ada 2 persen data di PDNS 2 yang di-back up di PDNS Batam setelah Kepala BSSN Hinsa Siburian menyampaikannya dalam Rapat Kerja Komisi I DPR RI dengan Kemenkominfo dan BSSN di kompleks Senayan, Jakarta, Kamis (27/6), atau 7 hari pascaserangan ransomware Brain Cipher terhadap PDNS 2 Surabaya, 20 Juni 2024.

Pada hari Selasa, 2 Juli 2024, beredar informasi bahwa Brain Cipher mengeklaim bertanggung jawab atas serangan tersebut. Bahkan, kelompok ini meminta maaf dan berjanji akan memberikan kunci untuk membuka akses data-data pemerintah yang dienkripsi di fasilitas itu secara cuma-cuma pada hari Rabu.

Baca Juga: 5 Destinasi Wisata Libur Sekolah di Solo yang Seru dan Edukatif

Apakah pernyataan tertulis kelompok itu yang dilaporkan StealthMole di akun X-nya, Selasa (2/7) pagi, itu betul-betul menepati janjinya? Kita tunggu pada hari Rabu.

Namun, klaimnya itu tidak mencantumkan tanggal dan jamnya. Chairman Lembaga Riset Keamanan Siber CISSReC Dr. Pratama Persadha lantas mengecek dark web tempat pengumuman (announcement) ini.

Countdown timer (penghitung waktu mundur) menunjukkan 3.105 hari lagi. Artinya, kata pakar keamanan siber ini, 8 tahunan baru bisa download key-nya.

Kendati demikian, Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN) berharap data di PDNS 2 Surabaya segera pulih sediakala.

Bahkan, dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK ini memberi tip cegah serangan siber ketika merespons pernyataan Menko Polhukam Hadi Tjahjanto bahwa BSSN juga akan terus meningkatkan keamanan siber dengan cara menyambungkan ke komando kendali BSSN yang ada di Ragunan.

Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menko Polhukam) Hadi Tjahjanto memandang perlu agar pengawasan PDNS 2 bisa dengan mudah karena terkoordinasi dengan BSSN.