Serangan Ransomware di PDNS, Seberapa Vital Keberadaan Cadangan Data?
Reporter
Alif Ilham Fajriadi
Editor
Yohanes Paskalis
Kamis, 27 Juni 2024 21:00 WIB
TEMPO.CO, Jakarta - Serangan virus ransomware varian LockBit 3.0 ke Pusat Data Nasional Sementara (PDNS) mengingatkan semua pihak soal pentingnya cadangan atau backup data. Sistem serep itu penting untuk mencegah gangguan layanan publik akibat pembobolan data.
Pakar Keamanan Siber dan Forensik Digital, Alfons Tanujaya, mengatakan pulihnya layanan imigrasi bukan hasil penutupan akses atau bentuk perlawanan dari pemerintah. Pasca serangan ransomware, Kementerian Hukum dan Hak Asasi Manusia mengoperasikan cadangan data melalui komputasi awan atau cloud lain, yakni Amazon Web Service, untuk sementara waktu.
"Makanya saya selalu bilang kalau backup data ini perlu, jangan berikan data semuanya ke satu server,” ucap Alfons saat dihubungi pada 25 Juni 2024.
Layanan cloud, sekalipun yang dipegang pihak asing, kata Alfons, tergolong aman selama terenkripsi dengan baik. Pengamanan data ini juga memerlukan komitmen dari Pemerintah Indonesia. Penyedia perpesanan instan, WhatsApp, juga menyimpan data pribadi pengguna dari berbagai negara, termasuk Indonesia, namun diklaim kebal peretasan karena enkripsi yang kuat.
Alfons menengarai data cadangan pemerintah tidak berfungsi seoptimal data utama yang sedang terkunci. Namun, backup tetap diperlukan untuk menunjang layanan publik.
"Kalau sudah diserang dan tidak ada backup, pasti akan keteteran,” tutur dia.
Pemerintah Indonesia sebelumnya menegaskan tidak akan membayar uang tebusan sebesar US$ 8 juta atau Rp 131 miliar yang dituntut oleh LockBit, geng peretas asal Rusia yang aktif sejak 2019. Sebelum PDNS, ransomware LockBit pernah menyusup ke sistem PT Bank Syariah Indonesia Tbk (BSI) pada 2023.
Menurut Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Kominfo), Usman Kansong, tidak ada jaminan bahwa situasi akan kembali normal ketika tuntutan peretas dipenuhi. Ketimbang membayar tebusan, pemerintah akhirnya menutup total seluruh akses PDNS yang terkena serangan siber. Baik Kominfo maupun hacker tak bisa lagi mengakses data tersebut.
"Pemerintah enggak mau (bayar) karena sudah diamankan data itu. Sudah kami tutup," ucap Usman di Gedung Kominfo, Jakarta, pada 26 Juni lalu.
ALIF ILHAM FAJRIADI | NOVALI PANJI NUGROHO
Pilihan Editor: Ini Alasan Bappenas Promosikan Land4Lives 2024, Riset Mitigasi Krisis Iklim