Peretasan PDN Jadi Serangan Siber Terbesar dalam Sejarah
Pejabat Kementerian Komunikasi dan Informatika mengundurkan diri ketika pemerintah melanjutkan audit terhadap pusat-pusat datanya setelah serangan siber
IDXChannel - Pejabat Kementerian Komunikasi dan Informatika (Kominfo) mengundurkan diri ketika pemerintah melanjutkan audit terhadap pusat-pusat datanya setelah serangan siber terburuk di Indonesia.
Semuel Abrijani Pangerapan, direktur jenderal aplikasi dan informatika Kominfo, mengundurkan diri pada Kamis (3/7/2024), setelah peretasan besar-besaran bulan lalu yang melumpuhkan layanan-layanan pemerintah, mulai dari Bandara sampai dengan data Kartu Indonesia Pintar (KIP). Semuel mengatakan bahwa ia "bertanggung jawab secara moral."
Dilansir melalui Bloomberg, Jumat (5/7/2024) peretasan ransomware menimpa lebih dari 280 lembaga-yang sebagian besar datanya terhapus.
Kelompok peretas yang mengaku bertanggung jawab telah meminta maaf secara tidak terduga dan merilis kunci untuk membuka data yang dicuri. Pemerintah mengatakan tidak akan membayar uang tebusan sebesar USUSD8 juta yang diminta.
Kominfo mengatakan bahwa kunci tersebut berfungsi, dan mereka sedang mengupayakan pemulihan sistem secara penuh. Sebelumnya mereka mengatakan bahwa pemulihan penuh akan memakan waktu hingga bulan depan, dengan hanya 2 persen data yang berhasil diselamatkan dan sisanya dianggap hilang.
Presiden Joko Widodo pada Rabu memerintahkan audit keamanan siber dan pencadangan segera pusat data nasional. Pemerintah juga akan mewajibkan semua instansi untuk memiliki beberapa opsi cadangan.
"Yang paling penting adalah mencari solusi agar tidak terulang lagi," kata Jokowi.
Namun, tindakan-tindakan tersebut gagal menenangkan publik dan lebih dari 23.000 tanda tangan telah terkumpul dalam sebuah petisi yang menyerukan pengunduran diri Menkomifo Budi Arie Setiadi. Ketika ditanya apakah ia akan mencopot menteri tersebut, Jokowi mengatakan "semuanya sedang dievaluasi."
Serangan ini menyebabkan antrean panjang di layanan imigrasi di bandara-bandara besar di Indonesia. Akibat sistem lumpuh, para petugas terpaksa mencatat setiap paspor dan detail penerbangan penumpang secara manual.
Pakar keamanan siber dan pemimpin asosiasi bisnis yang berfokus pada teknologi, Aptiknas, Alfons Tanujaya mengatakan, kerentanan utama dalam kasus ini adalah tidak dipatuhinya standar keamanan data yang mendasar.
Tanpa adanya cadangan yang memadai untuk ribuan mesin virtual yang didukung oleh pusat data yang menjadi target serangan.
Ini adalah pertama kalinya seorang pejabat pemerintah mengundurkan diri karena serangan siber, ujarnya.
"Ini dapat dianggap sebagai serangan siber terbesar dalam sejarah Indonesia, dilihat dari skala data yang terdampak," ujarnya.
Perusahaan telekomunikasi milik negara PT Telkom Indonesia, yang anak perusahaannya mengelola pusat data yang diserang, mengakui adanya kelemahan dalam sistem.
Menurut analis keamanan informasi di perusahaan layanan teknologi, PT SysTech Global Informasi, Muhamad Hidayat, banyak langkah keamanan seperti rencana pemulihan bencana dan berbagai pilihan cadangan tidak sepenuhnya tersedia.
"Skala peretasan tersebut membahayakan "hampir semua" data pemerintah karena pusat tersebut mengelola data di berbagai kementerian," ujarnya.
Serangan siber sering terjadi di Indonesia. Setidaknya ada 113 kasus kebocoran data pribadi yang dilaporkan dalam dua tahun terakhir, menurut kelompok hak asasi digital SAFEnet. Dalam beberapa minggu terakhir, para peretas telah membocorkan data pribadi ratusan perwira polisi dan tentara, dan mengubah nama akun YouTube resmi kementerian hukum menjadi "Tesla."
(DKH)