TEMPO.CO, Jakarta - Serangan siber ke Pusat Data Nasional Sementara atau PDNS membuat 120 data di instansi pemerintahan terganggu, salah satunya pada layanan imigrasi dari Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham). Memakai ransomware hasil pengembangan varian LockBit 3.0, peretas mengunci data PDNS dengan metode enkripsi, sehingga sulit diakses atau dipulihkan oleh pemerintah Indonesia.
Perangkat lunak ransomware termasuk yang paling sering dipakai peretas untuk mendapatkan keuntungan dari korban. Bentuknya berupa malware yang disusupkan ke sistem perangkat korban. Setelahnya data korban terkunci, peretas akan meminta uang tebusan sebagai ganti pemulihan data tersebut.
Dalam kasus ransomware PDNS, peretas meminta uang tebusan senilai US$ 8 juta atau Rp 131 miliar. Sejauh ini, pemerintah Indonesia dikabarkan tidak akan menanggapi tuntutan tersebut.
Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menyebut lembaganya sudah mengetahui jenis serangan yang menyasar PDNS. Pusat daya yang masih berupa fasilitas sementara itu berlokasi di Surabaya, sedangkan PDN masih dalam tahap pengembangan. Pemerintah Indonesia, melalui Kementerian Komunikasi dan Informatika (Kominfo), kini mengelola dua unit PDNS, masing-masing di Jakarta dan Surabaya.
"PDN sekarang belum selesai, maka dibuatlah oleh Kominfo PDNS, kebetulan yang kena di Surabaya," kata Hinsa saat konferensi pers di Gedung Kominfo, Senin, 24 Juni 2024.
Apa Itu Data Terenkripsi?
Dalam investigasi serangan tersebut, Hinsa menyebut barang bukti atau data di PDNS masih dalam keadaan terenkripsi. Artinya, ransomware yang menyerang PDNS membuat data di sistemnya terkunci.
Istilah enkripsi sudah sangat melekat dengan urusan siber. Istilah ini bahkan sering kita dengar ketika menonton film bertopik peretasan dan intelejen. Metode enkripsi kerap disandingkan dengan keamanan data dan sejenisnya.
Data yang dienkripsi akan tertutup rapat dan tidak bisa diakses oleh publik atau pengguna lainnya. Jika peretas memang bisa mengenkripsi data di PDNS, informasi dari berbagai lembaga pemerintah yang memakai sistem itu tidak bisa dibuka.
Enkripsi bekerja dengan kode unik untuk mengacak data. Yang bisa membuka enkrispi itu hanya peretas yang memiliki kunci terhadap kode tersebut. Dilansir dari PC Docs UK, ada dua jenis enkripsi data yang paling umum, yakni eenkripsi simetris dan asimetris.
Enkripsi simetris atau kunci primer merupakan jenis enkripsi paling sederhana. Skema ini hanya melibatkan satu kunci pribadi untuk mengolah sandi, dalam hal penguraian data atau informasi. Jenis enkripsi yang sudah ada sejak lama ini mencampurkan angka atau rangkaian karakter dengan data, sehingga informasi menjadi tidak dapat dibaca.
Adapun enkripsi asimetris, atau kunci publik, memakai dua kunci untuk menyusun sandi informasi, terdiri dari satu kunci rahasia dan satu kunci publik. Kunci publik tersedia bagi siapa saja yang ingin berkomunikasi dengan pemilik data, sedangkan kunci rahasia dijaga kerahasiaannya pada perangkat sumber. Data hanya dapat didekripsi menggunakan kedua kunci.
Pengamat Pesimis Data Terenkripsi Bisa Diakses
Pakar Keamanan Siber dan Forensik Digital dari Vaksincom, Alfons Tanujaya, menyakini data yang sudah dikunci atau dienkripsi oleh peretas PDNS mustahil untuk bisa dibuka lagi. Lain cerita jika pemerintah mempunyai kesepakatan dengan para peretas.
Ketatnya data terenkripsi itu mirip dengan sistem aplikasi perpesanan instan, WhatsApp, yang dipakai oleh sebagian besar masyarakat Indonesia. Menurut Alfons, WhatsApp mengenkripsi data yang tidak bisa dibuka oleh pengguna manapun, kecuali oleh pihak WhatsApp sendiri.
"Tidak mungkin data yang terenkripsi bisa diakses lagi tanpa adanya kesepakatan. Solusinya, menurut saya, PDNS harus punya backup atau cadangan data,” ujar Alfons saat dihubungi Tempo, Selasa, 25 Juni 2024.
Dia menyarankan pemerintah agar harus rutin menduplikasi data di cloud. Data cadangan bisa dipakai bila suatu saat sistem pemerintah kembali dibobol.
Alfons juga mempertanyakan alasan pemerintah membangun PDN di banyak tempat. Pengembangan PDN di banyak tempat, seperti Batam, Cikarang, dan Surabaya, dinilai tidak urgen karena data yang sama bisa diakses dari semua lokasi.
“Menurut saya ini pemikiran kuno,” ucapnya.
Pemakaian dan pengamanan data juga dianggap tidak memerlukan banyak bangunan. Di era teknologi canggih, seluruh data sudah bisa disimpan di cloud.
PC DOCS
Pilihan Editor: Di Balik Proyek Strategis Nasional Mandalika: Perbukitan Dikeruk, Sungai Meluap