Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Pelaku Ransomware LockBit 3.0 Enkripsi Data PDNS, Apa Itu Enkripsi?

image-gnews
Dari kiri Direktur Jenderal Aplikasi dan Informatika (Aptika) Semuel Abrijani Pangarepan, Direktur _Network dan IT Solution_ Telkom Sigma Herlan Wijanarko (kemeja biru), Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Wakil Menteri Komunikasi dan Informatika Nezar Patria (batik) melakukan konferensi pers pembobolan Pusat Data Sementara di Surabaya yang berimbas ke 210 instansi di Gedung Kemenkominfo, Jakarta Pusat pada Senin, 24 Juni 2024. TEMPO/Desty Luthfiani.
Dari kiri Direktur Jenderal Aplikasi dan Informatika (Aptika) Semuel Abrijani Pangarepan, Direktur _Network dan IT Solution_ Telkom Sigma Herlan Wijanarko (kemeja biru), Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian, Wakil Menteri Komunikasi dan Informatika Nezar Patria (batik) melakukan konferensi pers pembobolan Pusat Data Sementara di Surabaya yang berimbas ke 210 instansi di Gedung Kemenkominfo, Jakarta Pusat pada Senin, 24 Juni 2024. TEMPO/Desty Luthfiani.
Iklan

TEMPO.CO, JakartaSerangan siber ke Pusat Data Nasional Sementara atau PDNS membuat 120 data di instansi pemerintahan terganggu, salah satunya pada layanan imigrasi dari Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham). Memakai ransomware hasil pengembangan varian LockBit 3.0, peretas mengunci data PDNS dengan metode enkripsi, sehingga sulit diakses atau dipulihkan oleh pemerintah Indonesia.

Perangkat lunak ransomware termasuk yang paling sering dipakai peretas untuk mendapatkan keuntungan dari korban. Bentuknya berupa malware yang disusupkan ke sistem perangkat korban. Setelahnya data korban terkunci, peretas akan meminta uang tebusan sebagai ganti pemulihan data tersebut.

Dalam kasus ransomware PDNS, peretas meminta uang tebusan senilai US$ 8 juta atau Rp 131 miliar. Sejauh ini, pemerintah Indonesia dikabarkan tidak akan menanggapi tuntutan tersebut.

Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menyebut lembaganya sudah mengetahui jenis serangan yang menyasar PDNS. Pusat daya yang masih berupa fasilitas sementara itu berlokasi di Surabaya, sedangkan PDN masih dalam tahap pengembangan. Pemerintah Indonesia, melalui Kementerian Komunikasi dan Informatika (Kominfo), kini mengelola dua unit PDNS, masing-masing di Jakarta dan Surabaya.

"PDN sekarang belum selesai, maka dibuatlah oleh Kominfo PDNS, kebetulan yang kena di Surabaya," kata Hinsa saat konferensi pers di Gedung Kominfo, Senin, 24 Juni 2024.

Apa Itu Data Terenkripsi?

Dalam investigasi serangan tersebut, Hinsa menyebut barang bukti atau data di PDNS masih dalam keadaan terenkripsi. Artinya, ransomware yang menyerang PDNS membuat data di sistemnya terkunci.

Istilah enkripsi sudah sangat melekat dengan urusan siber. Istilah ini bahkan sering kita dengar ketika menonton film bertopik peretasan dan intelejen. Metode enkripsi kerap disandingkan dengan keamanan data dan sejenisnya.

Data yang dienkripsi akan tertutup rapat dan tidak bisa diakses oleh publik atau pengguna lainnya. Jika peretas memang bisa mengenkripsi data di PDNS, informasi dari berbagai lembaga pemerintah yang memakai sistem itu tidak bisa dibuka.  

Enkripsi bekerja dengan kode unik untuk mengacak data. Yang bisa membuka enkrispi itu hanya peretas yang memiliki kunci terhadap kode tersebut. Dilansir dari PC Docs UK, ada dua jenis enkripsi data yang paling umum, yakni eenkripsi simetris dan asimetris.

Enkripsi simetris atau kunci primer merupakan jenis enkripsi paling sederhana. Skema ini hanya melibatkan satu kunci pribadi untuk mengolah sandi, dalam hal penguraian data atau informasi. Jenis enkripsi yang sudah ada sejak lama ini mencampurkan angka atau rangkaian karakter dengan data, sehingga informasi menjadi tidak dapat dibaca.

Adapun enkripsi asimetris, atau kunci publik, memakai dua kunci untuk menyusun sandi informasi, terdiri dari satu kunci rahasia dan satu kunci publik. Kunci publik tersedia bagi siapa saja yang ingin berkomunikasi dengan pemilik data, sedangkan kunci rahasia dijaga kerahasiaannya pada perangkat sumber. Data hanya dapat didekripsi menggunakan kedua kunci.

Iklan
Scroll Untuk Melanjutkan

Pengamat Pesimis Data Terenkripsi Bisa Diakses

Pakar Keamanan Siber dan Forensik Digital dari Vaksincom, Alfons Tanujaya, menyakini data yang sudah dikunci atau dienkripsi oleh peretas PDNS mustahil untuk bisa dibuka lagi. Lain cerita jika pemerintah mempunyai kesepakatan dengan para peretas.

Ketatnya data terenkripsi itu mirip dengan sistem aplikasi perpesanan instan, WhatsApp, yang dipakai oleh sebagian besar masyarakat Indonesia. Menurut Alfons, WhatsApp mengenkripsi data yang tidak bisa dibuka oleh pengguna manapun, kecuali oleh pihak WhatsApp sendiri.

"Tidak mungkin data yang terenkripsi bisa diakses lagi tanpa adanya kesepakatan. Solusinya, menurut saya, PDNS harus punya backup atau cadangan data,” ujar Alfons saat dihubungi Tempo, Selasa, 25 Juni 2024.

Dia menyarankan pemerintah agar harus rutin menduplikasi data di cloud. Data cadangan bisa dipakai bila suatu saat sistem pemerintah kembali dibobol.

Alfons juga mempertanyakan alasan pemerintah membangun PDN di banyak tempat. Pengembangan PDN di banyak tempat, seperti Batam, Cikarang, dan Surabaya, dinilai tidak urgen karena data yang sama bisa diakses dari semua lokasi.

“Menurut saya ini pemikiran kuno,” ucapnya.

Pemakaian dan pengamanan data juga dianggap tidak memerlukan banyak bangunan. Di era teknologi canggih, seluruh data sudah bisa disimpan di cloud.

PC DOCS

Pilihan Editor: Di Balik Proyek Strategis Nasional Mandalika: Perbukitan Dikeruk, Sungai Meluap

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Polri Gandeng BSSN dalam Tes Akademik Seleksi Akpol untuk Cegah Kecurangan dan Peretasan

2 hari lalu

Seorang perwira yang baru dilantik mencium kaki ibunya usai Upacara Prasetya Perwira TNI dan Polri tahun 2023 di halaman Istana Merdeka, Jakarta, Rabu 26 Juli 2023. Presiden Joko Widodo melantik 833 perwira TNI dan Polri dari Akademi Militer, Akademi Angkatan Laut, Akademi Angkatan Udara, dan Akademi Kepolisian. ANTARA FOTO/Akbar Nugroho Gumay
Polri Gandeng BSSN dalam Tes Akademik Seleksi Akpol untuk Cegah Kecurangan dan Peretasan

BSSN akan memastikan tidak adanya kecurangan dan peretasan selama tes CAT untuk masuk Akpol berlangsung.


Menkopolhukam Sebut 86 Layanan dalam PDNS Sudah Pulih, termasuk Portal Beasiswa Kemendikbud

2 hari lalu

Menko Polhukam Hadi Tjahjanto memimpin Rapat Koordinasi Tingkat Menteri tentang pemberantasan judi online di Kemenko Polhukam, Jakarta, Rabu, 19 Juni 2024. Rapat perdana Satgas Pemberantasan Judi Online itu digelar setelah dibentuknya satgas tersebut oleh Presiden Jokowi pada 14 Juni 2024 dalam upaya percepatan pemberantasan judi online secara tegas dan terpadu. ANTARA/Hafidz Mubarak A
Menkopolhukam Sebut 86 Layanan dalam PDNS Sudah Pulih, termasuk Portal Beasiswa Kemendikbud

Menkopolhuka Hadi Tjahjanto menyampaikan pemulihan layanan pada PDNS 2 telah bertambah menjadi 86 layanan.


Dirjen Dikti Klaim Data PDDikti Aman dari Peretasan PDNS 2

4 hari lalu

Peretas Akan Rilis Kunci Dekripsi Akses PDNS. (X/Brain Cipher)
Dirjen Dikti Klaim Data PDDikti Aman dari Peretasan PDNS 2

Layanan PDDikti tidak terganggu akibat peretasan Pusat Data Nasional Sementara (PDNS) 2.


Google Tawarkan Program Khusus Bagi Pemilik Akun Google yang Rawan Kena Serangan Siber

4 hari lalu

Ilustrasi mesin pencari Google. (www.j-26.com)
Google Tawarkan Program Khusus Bagi Pemilik Akun Google yang Rawan Kena Serangan Siber

Untuk orang-orang dengan pekerjaan berisiko yang memiliki informasi sensitif di akun Google mereka yang perlu dilindungi.


Imigrasi Masih Andalkan AWS, Tunggu PDNS Pulih Total Usai Kasus Ransomware

4 hari lalu

Suasana pelayanan pembuatan paspor di Kantor Imigrasi Kelas I Jakarta Selatan, Senin 1 Juli 2024. Direktur Jenderal Imigrasi, Silmy Karim mengatakan akibat sistem down setelah ransomware Brain Chiper menyerang sistem Pusat Data Nasional Sementara 431 layanan imigrasi di seluruh Indonesia dan 151 layanan di luar negeri yang terganggu. Dan hari ini sudah berjalan dengan normal kembali. TEMPO/Tony Hartawan
Imigrasi Masih Andalkan AWS, Tunggu PDNS Pulih Total Usai Kasus Ransomware

Regulator Imigrasi masih menunggu pemulihan PDNS. Layanan imigrasi masih ditempatkan di cloud Amazon Web Service


Menko Polhukam: 30 Layanan PDNS Pulih, 137 Lainnya Masih dalam Proses

4 hari lalu

Menkopolhukam Hadi Tjahjanto usai menghadiri rapat dengar pendapat publik soal RUU TNI-Polri, di Hotel Borobudur, Jakarta, pada Kamis, 11 Juli 2024. Tempo/Novali Panji
Menko Polhukam: 30 Layanan PDNS Pulih, 137 Lainnya Masih dalam Proses

Menko Polhukam menyatakan, 30 layanan sudah dipulihkan usai terjadinya serangan siber ransomware ke PDNS 2 Surabaya.


Tidak Ikut PDNS, Data OJK dan Perbankan Tidak Terdampak Peretasan

4 hari lalu

ilustrasi serangan virus ransomware. shutterstock.com
Tidak Ikut PDNS, Data OJK dan Perbankan Tidak Terdampak Peretasan

Pengelolaan data OJK dilakukan terpisah dan tidak masuk sistem PDNS.


Begini Tahap Pemulihan PDNS Pasca Disusupi Hacker, Kominfo: Ada Audit oleh Pihak Ketiga

4 hari lalu

Direktur Jenderal Sumber Daya Perangkat Pos dan Informatika (Dirjen SDPPI) Kementerian Komunikasi dan Informatika Ismail di Kantor Kementerian Kominfo, Jakarta Pusat. ANTARA/Livia Kristianti
Begini Tahap Pemulihan PDNS Pasca Disusupi Hacker, Kominfo: Ada Audit oleh Pihak Ketiga

Setelah pemulihan jangka pendek dan menengah, Kominfo mencanangkan audit keamanan PDNS, maksimal hingga November 2024.


Massa Akamsi Geruduk Kementerian Kominfo, Serukan Ini ke Menteri Budi Arie Setiadi

5 hari lalu

Massa Aliansi Keamanan Siber untuk Rakyat (Akamsi) melakukan demonstrasi di depan Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Rabu, 10 Juli 2024. Dalam aksinya mereka menuntut Menkominfo Budi Arie untuk mundur dari jabatannya menyusul jebolnya Pusat Data Nasional Sementara (PDNS), mengakhiri pembatasan dan pemblokiran informasi, serta represi digital lainnya terkait pelanggaran hak asasi manusia di Papua, dan membahas kembali RUU KKS (Keamanan dan Ketahanan Siber) dengan menjamin pelibatan secara bermakna masyarakat sipil. TEMPO/Martin Yogi Pardamean
Massa Akamsi Geruduk Kementerian Kominfo, Serukan Ini ke Menteri Budi Arie Setiadi

Sekelompok massa dari Aliansi Keamanan Siber untuk Rakyat (Akamsi) mendatangi Kementerian Komunikasi dan Informatika (Kominfo) pada Rabu 10 Juli 2024.


PDNS Diretas, Akamsi Desak Budi Arie Mundur Sebagai Menkominfo

6 hari lalu

Massa Aliansi Keamanan Siber untuk Rakyat (Akamsi) melakukan demonstrasi di depan Kantor Kementerian Komunikasi dan Informatika (Kemenkominfo), Jakarta Pusat, Rabu, 10 Juli 2024. Dalam aksinya mereka menuntut Menkominfo Budi Arie untuk mundur dari jabatannya menyusul jebolnya Pusat Data Nasional Sementara (PDNS), mengakhiri pembatasan dan pemblokiran informasi, serta represi digital lainnya terkait pelanggaran hak asasi manusia di Papua, dan membahas kembali RUU KKS (Keamanan dan Ketahanan Siber) dengan menjamin pelibatan secara bermakna masyarakat sipil. TEMPO/Martin Yogi Pardamean
PDNS Diretas, Akamsi Desak Budi Arie Mundur Sebagai Menkominfo

Tuntutan agar Budi Arie mundur sebagai Menkominfo disampaikan dalam aksi yang dinamakan Geruduk Kominfo.