Pada tanggal 20 Juni 2024, Indonesia mengalami serangan siber yang mengakibatkan lumpuhnya beberapa layanan masyrakat. Pusat data ini mengelola 73 data kementerian lembaga serta ratusan instansi milik pemerintah daerah, disatu sisi pemerintah hanya memiliki cadangan data sekitar 2%. Salah satu sektor yang paling terdampak adalah sektor imigrasi dan menyebabkan terjadinya penumpukan antrian pada bandara dan pelabuhan. Dalam konferensi pers, Ketua BSSN, Hinsa Siburian, mengucapkan bila serangan ini adalah serangan bernama Brain Cipher Ransomware dan bertipe Ransomware lockbit 3.0. Selain itu, BSSN dan Kominfo juga mengklarifikasi bila Pusat Data Nasional (PDN) yang diserang bukan pusat data utama melainkan Pusat Data Nasional Sementara (PDNS). Peretas yang melakukan serangan ini meminta imbalan sebesar 8 juta USD / sekitar 131 Miliar Rupiah.
Serangan siber yang menyerang objek vital nasional seperti ini bukanlah serangan pertama yang pernah didapatkan oleh Indonesia
Serangan siber yang menyerang objek vital nasional seperti ini bukanlah serangan pertama yang pernah didapatkan oleh Indonesia. Pada tahun 2002, Indonesia pernah digemparkan dengan isu peretasan dan pencurian data yang dilakukan oleh Bjorka. Meski serangan ini tidak menimbulkan kelumpuhan alat vital nasional, serangan ini cukup menarik perhatian karena meretas data pelanggan Indihome, data registrasi SIM Card, data KPU RI, pejabat negara dan sejumlah dokumen surat menyurat milik Presiden Joko Widodo, termasuk surat yang dikirim oleh Badan Intelijen Negara (BIN). Selain Bjorka, masih banyak contoh kasus peretasan yang menyerarang objek-objek vital nasional, baik yang terkenal hingga yang tidak diketahui publik.
Kedua grafik bersumber dari publikasi Lanskap Keamanan Siber Indonesia 2023)
Menurut data Lanskap Keamanan Siber Indonesia 2023 yang dipublikasi oleh BSSN pada awal tahun 2024, Indonesia merupakan salah satu negara dengan intensitas serangan siber yang sangat tinggi. Indonesia mendapatkan 403.990.813 anomali dengan jenis trafik anomali tertinggi yaitu Generic Trojan RAT. Hasil penelusuran pada darknet, ditemukan adanya 1.674.185 temuan data exposure yang berdampak pada 429 stakeholder di Indonesia. Dengan intensitas yang cukup tinggi, BSSN kerap memberikan peringatan kepada para stakeholder yang terancam, tetapi minimnya koordinasi diantara stakeholder menciptakan adanya peluang terhadap serangan siber.
Prioritas pemerintah saat ini ialah memulihkan tenant-tenant yang memiliki back up data daripada membayar tuntutan dari peretas.
Dalam menghadapi peretasan Pusat Data Nasional (PDN) Sementara 2, prioritas pemerintah saat ini ialah memulihkan tenant-tenant yang memiliki back up data daripada membayar tuntutan dari peretas. Presiden Jokowi beserta beberapa menteri dan lembaga yang terkait telah melakukan rapat khusus dan memerintahkan Kepala BPKP Muhammad Yusuf Ateh untuk mengaudit tata kelola PDN. Usaha pemulihan sendiri telah dilakukan oleh institusi-institusi yang terdampak, meski berjalan secara lambat dan menghambat pelayanan publik.
Kejadian ini menunjukkan bahwa Indonesia membutuhkan protokol komprehensif terhadap serangan siber, dari mulai upaya pencegahan serangan hingga penanganan ketika serangan terjadi. Penanganan ini perlu melibatkan aspek perlindungan hardware, keamanan sistem jaringan dan software, serta kapasitas sumber daya manusia di dalam bidang keamanan siber.
Part of Modern Warfare and Emerging Technology Division
Comments