Search This Blog

Banjir Kritik karena Server PDN Kominfo Diserang Ransomware

kumparan - #kumparanAdalahJawaban
 
Banjir Kritik karena Server PDN Kominfo Diserang Ransomware
Jun 30th 2024, 06:39, by Tim kumparan, kumparanNEWS

Ilustrasi ransomware. Foto: Andrey_Popov/Shutterstock
Ilustrasi ransomware. Foto: Andrey_Popov/Shutterstock

Serangan ransomeware ke server pusat data nasional (PDN) menuai banyak kritik untuk Kementerian Kominfo. Bahkan Menteri Kominfo Budi Arie diminta untuk mundur imbas dari insiden tersebut.

Server Pusat Data Nasional Sementara (PDNS) 2 di Surabaya milik Kementerian Kominfo diserang malware ransomware sejak 20 Juni 2024 dini hari. Gangguan akibat serangan siber itu pertama kali dilaporkan Imigrasi yang tak bisa optimal melayani penumpang pesawat di bandara internasional sejak pukul 04.00 WIB.

Malware ransomware yang menyerang server PDN merupakan jenis baru, yaitu Brain Cipher. Ransomware ini merupakan varian terbaru dari LockBit 3.0. Penyerang ransomware meminta tebusan USD 8 juta atau Rp 131 miliar. Siapa penyerang itu, belum diketahui.

Berikut kritik yang dilontarkan akibat serangan siber tersebut:

Dinilai Konyol karena Tak Punya Backup

Anggota Komisi I DPR Fraksi PKS, Sukamta. Foto: Aprilandika Pratama/kumparan
Anggota Komisi I DPR Fraksi PKS, Sukamta. Foto: Aprilandika Pratama/kumparan

Anggota Komisi I DPR RI, Sukamta Mantamiharja, menyayangkan Kominfo tidak mengharuskan mencadangkan (back up) terhadap data dalam Pusat Data Nasional (PDN). Kominfo hanya menyediakan fasilitas back up, tetapi menyerahkan kewenangannya kepada setiap tenant (instansi) untuk melakukan atau tidak.

Di sisi lain, dalam Sistem Pemerintahan Berbasis Elektronik (SPBE) telah melarang kementerian dan lembaga membuat pusat data sendiri dengan dalih efisiensi anggaran.

Dia menilai, langkah Kominfo yang tidak membuat back up sendiri merupakan suatu kekonyolan.

"Jadi menurut saya ini kekonyolan yang sangat luar biasa, ketika satu, ada kebijakan menyatukan data seluruh kementerian lembaga dan pemda di satu pusat. Kemudian kekonyolan berikutnya, anggaran-anggaran di kementerian lembaga itu dipotong, sehingga mereka tidak boleh membuat pusat data sendiri. Tapi tidak ada back up di situ dalam tata kelola yang dibuat Kominfo," tuturnya dalam diskusi Polemik Trijaya dengan tema 'Pusat Data Bocor, Siapa Teledor?' Sabtu (29/6).

Tak Ada yang Berani Tanggung Jawab

Anggota Komisi I DPR RI, Sukamta Mantamiharja, menyesalkan tak ada pihak yang dengan berani bertanggung jawab terkait serangan ransomware ke Pusat Data Nasional (PDN) hingga saat ini.

"Itu yang sebetulnya kita sesalkan, ya. Karena ini persoalan mental kita sebagai bangsa, pejabat kita ini tidak dibiasakan untuk bertanggung jawab terhadap apa yang menjadi tugas tupoksinya," ujar Sukamta dalam diskusi Polemik Trijaya dengan tema Pusat Data Bocor, Siapa Teledor? secara daring, Sabtu (29/6).

"Ketika ada masalah kemudian secara jantan gentleman mengatakan saya lah yang bertanggung jawab," tambah politikus PKS itu.

Menurutnya juga, ungkapan permintaan maaf dari pemerintah menjadi krusial di masa genting ini. Sebab yang terjadi bukan hanya gangguan layanan tapi kegagalan melaksanakan tugas.

Dinilai Kalah Perang Siber

Pertemuan Sukamta ke Kedubes AS Foto: Latif/kumparan
Pertemuan Sukamta ke Kedubes AS Foto: Latif/kumparan

Anggota Komisi I DPR RI, Sukamta Mantamiharja menyatakan Indonesia kalah dalam perang siber karena server pusat data nasional (PDN) diretas ransomware. Menurutnya, Indonesia tak memiliki keamanan yang mumpuni untuk melindungi PDN.

"Kalau data-data ini sudah diakuisisi oleh pihak satu negara, sudah mengerti pola, budaya, kapasitas, keamanan, pertahanan, keuangan, ekonomi, perilaku warga negara Indonesia. Saya kira ini akan berimbas kepada keamanan nasional," kata Sukamta dalam diskusi Polemik Trijaya dengan tema Pusat Data Bocor, Siapa Teledor? secara daring, Sabtu (29/6).

"Dan saya mengatakan, perang cyber itu sudah dimulai, perang cyber sudah dijalani, dan kita kalah dalam perang ini," tambah dia.

Konyol karena Cerita Diperas Rp 131 M

Mantan Anggota DPR TB Hasanuddin menyambangi Gedung KPK. Foto:  Adhim Mugni Mubaroq/kumparan
Mantan Anggota DPR TB Hasanuddin menyambangi Gedung KPK. Foto: Adhim Mugni Mubaroq/kumparan

Anggota Komisi I DPR RI dari PDIP TB Hasanuddin menyayangkan pemerintah tak gerak cepat menyelesaikan serangan ransomware ke server Pusat Data Nasional.

Yang ramai berkembang justru soal tebusan senilai Rp 8 juta dolar AS atau senilai Rp 131 miliar yang diminta hacker.

"Secara intelijen, jangan dibuka ke publik dulu bahwa kita diransom. Kedua jangan dibuka ke publik bahwa kami diperes Rp 131 miliar. Konyol itu. Diam-diam saja," kata TB Hasanuddin dalam rapat dengan Kominfo dan BSSN, Kamis (27/6).

Memang, pemerintah telah mengumumkan adanya permintaan tebusan senilai itu. Mereka pun sudah menegaskan tak akan membayar.

"Maksud saya ada serangan hack selesai tapi jangan sampai ada minta duit, enggak usah, selesaikan saja," tuturnya.

Pakar Ikut Komentar

Pakar Siber Alfons Tanujaya. Foto: Facebook/Alfons Tanujaya
Pakar Siber Alfons Tanujaya. Foto: Facebook/Alfons Tanujaya

Ahli keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menilai bahwa server PDN sebagai pusat data yang menampung keseluruhan data nasional seperti cloud sekelas Amazon Web Service dan Google. Namun, dengan masalah serangan ransomware itu, dinilai tingkat keamanannya tak sebanding dengan level big data PDN.

Pusat data yang menampung ribuan data se-Indonesia ternyata mudah dibobol.

Ia pun menggunakan analogi bahwa lawannya merupakan kelas berat seperti petinju Mike Tyson. Sehingga ketika diserang, PDN seharusnya bisa menangkalnya sesuai dengan kelasnya sekarang.

"Tetapi yang jadi masalah ini dengan bocornya kemarin. Harusnya kan tingkat pengamanan tingkat administrasinya sudah di level itu gitu," ucap Alfons.

"Kamu sudah naik level kelas berat, musuhnya Mike Tyson, jadi kalau ditonjok sama orang kelas berat harus bisa itu. Jangan sampai kamu di-coel oleh kelas bulu aja kamu pingsan. Kewajiban kamu kelas berat. Nah jadi kami lihat bahwa (PDN) levelnya Amazon, tapi administrasinya selevel warnet," tambahnya.

Budi Arie Didesak Mundur

Petisi SAFEnet di change.org mendesak Menkominfo Budi Arie mundur karena serangan siber pada server PDN. Foto: Dok SAFEnet
Petisi SAFEnet di change.org mendesak Menkominfo Budi Arie mundur karena serangan siber pada server PDN. Foto: Dok SAFEnet

Desakan masyarakat untuk Menkominfo Budi Arie mundur dari jabatannya karena dianggap gagal memastikan keamanan data terus bergulir. Hal ini buntut dari server Pusat Data Nasional (PDN) yang diretas ransomware dalam waktu yang lama.

Dilihat per Sabtu (29/6) pukul 09.55 WIB, petisi yang dibuat oleh Southeast Asia Freedom of Expression Network (Safenet) sudah ditandatangani 11.006 orang dari target 15.000. Petisi ini mulai digagas pada 26 Juni 2024.

Petisi itu termuat dalam laman change.org. Dalam gambar laman itu, terdapat foto Budi Arie dan diberi kartu merah.

Jokowi Perintahkan Audit

Presiden Joko Widodo saat menyaksikan pertandingan Timnas Indonesia melawan Filipina pada pertandingan lanjutan Grup F ronde kedua Kualifikasi Piala Dunia 2026 Zona Asia di Stadion Utama Gelora Bung Karno (SUGBK), Jakarta, Selasa (11/6/2024). Foto: Nadia Riso/kumparan
Presiden Joko Widodo saat menyaksikan pertandingan Timnas Indonesia melawan Filipina pada pertandingan lanjutan Grup F ronde kedua Kualifikasi Piala Dunia 2026 Zona Asia di Stadion Utama Gelora Bung Karno (SUGBK), Jakarta, Selasa (11/6/2024). Foto: Nadia Riso/kumparan

Presiden Jokowi memerintahkan Badan Pengawasan Keuangan dan Pembangunan (BPKP) untuk mengaudit Pusat Data Nasional (PDN). Perintah adanya audit itu disampaikan oleh Kepala BPKP Muhammad Yusuf Ateh usai turut serta dalam rapat terbatas di Istana Negara membahas server PDNS yang diserang ransomware pada Jumat (28/6).

"Nanti kita akan mengaudit, disuruh audit tata kelola PDN," ujar Yusuf Ateh.

Ia mengaku belum bisa berkomentar banyak lantaran audit belum dilakukan. Namun, ia menyinggung soal aspek yang akan diaudit.

"Tata kelolanya sama finansialnya," ujar dia.

Media files:
01h07c8rvvy9xt24hk60r2d8wa.jpg (image/jpeg)
You are receiving this email because you subscribed to this feed at blogtrottr.com. By using Blogtrottr, you agree to our policies, terms and conditions.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions.

Tidak ada komentar:

Posting Komentar

Popular Posts