Mulai dari Penggunaan Windows Defender Hingga Serangan Ransomware
Pada tanggal 20 Juni 2024, pusat data nasional telah disusupi hacker. Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian menyatakan peretasan berpusat di Surabaya (24/6). Hinsa juga menambahkan bahwa server pusat data nasional terkena ransomware sehingga data penting yang di enkripsi tidak dapat diakses. Serangan siber ini merupakan serangan siber ransomware yang disebut dengan Brain Cipher Ransomware.
Menurut juru bicara BSSN Ariandi Putra, berdasarkan analisis forensik sementara terdapat upaya untuk menonaktifkan fitur keamanan windows defender pada pukul 23.15 tanggal 17 juni 2024. Windows Defender sendiri merupakan perangkat lunak antivirus gratis yang berfungsi untuk perlindungan keamanan data.
Sering Terjadi Namun Nihil Evaluasi!
Serangan peretas terhadap situs resmi pemerintah bukanlah hal yang belum pernah terjadi sebelumnya. Indonesia telah mengalami beberapa insiden peretasan dalam tiga tahun terakhir.
Beberapa peretasan tersebut di antaranya, website sekretariat kabinet RI yang terkena serangan deface pada tahun 2021. Serangan deface memungknkan hacker dapat mengacak situs web tersebut. Selanjutnya kebocoran data pada aplikasi Electronic Health Alert (E-Hac) buatan Kemenkes pada tahun 2021. Serangan ini terjadi diduga kurangnya protokol keamanan dan penggunaan database yang dianggap kurang aman.
Kasus selanjutnya yang sempat viral ialah kasus Bjorka yang terjadi 2022 silam. Dalam kasus ini, Peretas Bjorka mengklaim memiliki sejumlah dokumen punya masyarakat dan pemerintah, nomor KTP, Kartu seluler, dalang pembunuhan munir dan lain sebagainya.
Dari beberapa kasus yang pernah terjadi sebelumnya, pemerintah belum mengambil langkah tegas dan terstruktur untuk memperbaiki dan melindungi data pribadi WNI. Padahal, kasus peretasan nasional ini merupakan isu yang krusial. Sudah selayaknya pemerintah melakukan evaluasi, mulai dari peningkatan kualitas perangkat lunak anti virus yang terbaik hingga sistem regulasi yang transparansi seperti langkah-langkah atau implementasi yang mereka lakukan dalam melindungi keamanan data.
Anggaran Maksimal, Hasil Remedial!
Jika dikalkulasikan, anggaran BSSN dan Kominfo diperkirakan sebesar 15 triliun. Dengan anggaran yang sangat besar, pemerintah nampaknya belum mencapai kinerja maksimal khususnya dalam upaya perlindungan data masyarakat Indonesia. Buktinya adalah penggunaan Windows Defender yang masih tersedia secara gratis sebagai software antivirus yang digunakan oleh pemerintah untuk melindungi data digital masyarakat indonesia. Padahal, data pribadi masyarakat Indonesia merupakan hal yang krusial untuk diprioritaskan keamanannya.
Dalam skala nasional, penggunaan windows defender masih belum cukup tepat, karena sistem keamanan pemerintah akan sering mengalami serangan sehingga memerlukan perlindungan keamanan khusus dan bila perlu langkah-langkah keamanan yang berlapis, yang mana hal ini tidak terdapat dalam windows defender.
Melalui anggaran yang cukup besar, pemerintah seharusnya mampu untuk memfasilitasi keamanan yang berkualitas baik. Misalnya, pemerintah dapat mempertimbangkan untuk menggunakan perangkat lunak antivirus, yang dilengkapi fitur-fitur canggih yang dirancang khusus untuk memenuhi tuntutan kebutuhan lembaga pemerintah. Fitur-fitur ini mencakup kepatuhan terhadap peraturan, skalabilitas, serta kemampuan deteksi dan respons ancaman yang kuat. Beberapa contoh software antivirus yang dinilai berkualitas baik diantaranya, Palo Alto Network, Cisco Secure, Fortinet, Symantec Endpoint Protection dsb.
Sudah Jatuh Tertimpa Tangga, Semua Terdampak!
Sepekan setelah pusat data nasional lumpuh, dampaknya mulai terasa di beberapa instansi kementerian. Kominfo melaporkan bahwa lebih dari 200 layanan instansi terkena serangan cyber. Beberapa instansi diantaranya, instansi pendidikan seperti data KIP-K yang terkena imbas dari serangan cyber, sehingga mahasiswa baru yang mendaftar KIP-K mengalami kendala. Kemudian, Proses Penerimaan Peserta Didik Baru (PPDB) di beberapa daerah juga terhenti, sehingga memaksa pemerintah daerah memperpanjang waktu pendaftaran. Serta pencairan beasiswa pendidikan Indonesia yang mengalami penundaan.
Selain itu, terdapat beberapa instansi yang mengalami kendala seperti layanan imigrasi, seperti pembuatan paspor dan visa. Imbas dari data nasional yang diretas dan Kominfo tidak memiliki data cadangan, membuat layanan pembuatan paspor dan visa termasuk penerbitan, perpanjangan, pencetakan, pengambilan paspor menjadi sangat terhambat dan menjadi ancaman bagi diaspora serta ada kemungkinan dideportasi dalam kondisi tertentu.
Bukti Bahwa Kita Tidak Penting!
Pusat data nasional yang telah dibobol hacker tidak bisa dipulihkan kembali. Hal ini karena Kominfo tidak melakukan pencadangan pada data-data masyarakat Indonesia. Walaupun seluruh pihak sudah berupaya untuk memulihkan layanan alternatif, namun untuk memulihkan seperti sedia kala itu adalah hal yang sangat sulit.
Hal ini, sudah seharusnya menjadi pembelajaran untuk pihak-pihak yang bertanggungjawab dalam memproteksi data pribadi masyarakat Indonesia. Oleh karena itu, kasus peretasan data nasional ini harus menjadi evaluasi besar-besaran pemerintah. Pemerintah tidak boleh lalai lagi, atau bahkan pemerintah harus undur diri sebagai bentuk ketidakprofesionalan kinerja mereka karena hal ini juga menandakan bahwa data penduduk Indonesia tidak penting akibat kejadian yang terus berulang ini. Kedepan seharusnya, pihak-pihak yang mempunyai tanggung jawab ialah pihak yang mempunyai kredibilitas dan ahli dalam bidangnya, khususnya cyber security yang perlu perhatian khusus dan sigap dalam memproteksi serangan-serangan hacker sehingga kejadian yang terus berulang ini tidak terjadi lagi!.
Referensi:
Kronologi Peretasan PDNS diawali Pembobolan Window Defender. (2024, June 26) Retrieved 2024 June, 7 From https://www.cnnindonesia.com/teknologi/20240626004744-192-1114133/kronologi-peretasan-pdns-diawali-pembobolan-windows-defender
Dewi, Rakhmayanti I. (2022 November, 11). Hacker Bjorka is Back, Data Apa Saja yang Pernah Dibocorkan?" CNBC Indonesia. Retrieved 2024 June 27 From https://www.cnbcindonesia.com/tech/20221111075351-37-386931/hacker-bjorka-is-back-data-apa-saja-yang-pernah-dibocorkan/amp
Sari, Inda. (2023). Mengenal Hacking Sebagai Salah Satu Kejahatan di Dunia Maya. Jurnal Sistem Informasi. Vol : 10 No 2. From https://journal.universitassuryadarma.ac.id/index.php/jsi/article/view/1086
Bestari putri,Novina. Data di pusata data nasional yang kena ransomware tak bisa kembali. (2024,June 27). CNBC Indonesia. Retrieved June 29 2024. From https://www.cnbcindonesia.com/tech/20240627071723-37-549679/data-di-pusat-data-nasional-yang-kena-ransomware-tak-bisa-kembali
Pusat data nasional sementara lumpuh akibat ransomware, mengapa instansi pemerintah masih rentan terhadap serangan siber?(June, 27 2024). BBC. Retrieved June 28 2024. From https://www.bbc.com/indonesia/articles/cxee2985jrvo
Comments