Here's your A-Z recap on: PDN Cyber Attack.....
Bikin server down, sampe minta tebusan USD 8 Juta!
Gimana yha. Maunya sih semua serba online, serba digital, memanfaatkan betapa canggihnya sebuah teknologi bernama internet. Tapi pertanyaannya, “Apakah kita siap? Apakah kita mampu?” Soalnya, sekalipun udah online, udah pake internet, bahkan udah terintegrasi semua, tetap adaaa aja kendalanya. Yep, apalagi kalau bukan di-hack, guys. Ini yang baru-baru ini terjadi sama Pusat Data Nasional aka PDN. Akibatnya, server sejumlah lembaga negara jadi down, guys. Aktivitas warga pun jadi terhambat..
Background pls.
You got it. To give you some background, kita mau ajak kamu kenalan sama yang namanya Pusat Data Nasional. Dalam rangka menjalankan pemerintahan yang berbasis elektronik, maka sejak 2022 lalu, Kementerian Komunikasi dan Informatika aka Kominfo membangun sebuah ekosistem di mana semua data khususnya punya pemerintah itu disimpan di satu tempat aja, gengs. Tujuannya ya biar efisien aja. Aksesnya pun juga jadi lebih mudah. Sehingga dalam analisis dan pengambilan keputusan, pemerintah gampang aja nyari datanya di Pusat Data Nasional ini. Termasuk data kita juga adanya di Pusat Data Nasional ini, guys.
HMMM…..
We know what you think. Soal keamanannya kan? Ya kan? Well, sejak diluncurkan dua tahun lalu, pemerintah make sure bahwa keamanan data warga udah ditingkatkan dalam sistem PDN ini, guys. Nggak cuma itu, keamanan data juga udah di-handle sama satu lagi lembaga negara namanya Badan Siber dan Sandi Nasional. Nah, sekarang pertanyaannya, beneran aman nggak tuh data kita di situ? Secara kalau ngeliat yang udah-udah, Kominfo berkali-kali kan mengalami kebocoran data. Kayak, trust issue nggak sih???
BANGET.
Feeling kamu ternyata nggak meleset. Iya, sejak 17 Juni lalu, Badan Siber dan Sandi Nasional aka BSSN confirmed bahwa PDN yang sekarang dipakai, which is PDN Sementara, 2 di-hack! You heard it right. Jubir BSSN, Ariandi Saputra jelasinnya gini nih: “Tanggal 17 Juni lalu, malem-malem, BSSN men-detect si hacker ini berusaha masuk dan matiin sistem keamanan di PDN Sementara 2 ini." Puncaknya, di tanggal 20 Juni lalu, berbagai server punya pemerintah lumpuh dan nggak bisa beroperasi lagi.
Why am I not surprised….?
We all do. But, wait until you hear that si hacker ini bahkan minta tebusan senilai USD 8 juta! Yep, senilai Rp131 Miliar lah kalau dirupiahin. Gila nggak tuh? Lantas, apakah pemerintah bakal tunduk dan kemudian nurutin permintaan si hacker yang sungguh unknown ini? Menkominfo Budi Arie Setiadi sih bilang NEVER. EVER, gengs. “Pemerintah tidak akan bayar,” katanya gitu.
TERUS DATA KITA GIMANA HEY????
Inhale, exhale… Data kita nggak aman, guys :(. Iya, dikonfirmasi langsung oleh Ketua BSSN, Letjen Hinsa Siburian, data dalam PDN ini diserangnya kan pake ransomware, guys. Udah dienkripsi katanya. Nah kalau udah dienkripsi, ya kelar udah. Nggak aman itu, guys. Lebih jauh, nggak diketahui pasti sih apakah data terebut udah disalahgunakan atau gimana. Tapi yang pasti, saat ini BSSN udah menanggulanginya dengan pengamanan sementara.
I heard Imigrasi jadi nge-down parah ya….
You heard it right. Gara-gara PDN di-hack, diketahui sebanyak 210 instansi di pusat dan daerah servernya jadi pada down. Yang paling parah, ya salah satunya server Ditjen Imigrasi, guys. Jadi lumpuh total nggak bisa beroperasi sama sekali dalam beberapa hari kemaren. In that sense, dari yang tadinya layanan imigrasi tuh sat set digitalized, kemaren harus dicek manual deh. Dan itu lamaaaa banget. Makanya di sejumlah bandara, termasuk Bandara Internasional Soekarno Hatta, antrian imigrasinya sampe mengular panjaaaaaang banget.
Hadeh….
Pusing kan? Ditjen Imigrasi Kementerian Hukum dan HAM, Silmy Karim, pihaknya minta maaf atas gangguan yang terjadi ini. Dalam keterangannya kemaren, Pak Silmy bahkan bilang, “Tapi percayalah, kami bahkan tidak tidur, kami masih bekerja dan kemarin sempat minta ijin istirahat dua jam untuk mencari solusi agar sistem pelayanan masyarakat bisa kembali normal. Kemarin meski manual, sudah mulai bisa terurai dan tidak jadi antrian panjang lagi."
Apologies accepted. Lanjut....
Nggak sampai di situ, dikonfirmasi langsung oleh Menkumham Yasonna Laoly, Imigrasi kemaren bahkan sampai harus mengalihkan layanannya dengan pake server-nya Amazon dulu, guys. Jadi ya gitu, setelah tiga harian down, akhirnya per Minggu kemaren, layanan imigrasi baik di Bandara Soetta, terus di Kualanamu, Ngurah Rai sampai Pelabuhan Batam Center semua udah pulih dan beroperasi seperti biasa.
So, where are we going from here?
Dari sini, Polri bareng sama BSSN, Kominfo, dan pihak lainnya masih terus menyelidiki kasus ini lebih dalam lagi, guys. Dalam keterangannya kemaren, Kapolri Jenderal Listyo Prabowo juga menyebut saat ini pihaknya masih terus mengumpulkan berbagai informasi terkait serangan ini. Meanwhile, BSSN disebut bakal melakukan forensik di sini, gengs.
Kerja yang bener plis….
Itu juga yang dipermasalahkan para anggota DPR RI. Dalam keterangannya kemaren, Anggota DPR RI dari Fraksi PDI Perjuangan, TB Hasanuddin, tuh mempertanyakan: "BSSN tuh selama ini kerjanya ngapain? Kok bisa data sepenting itu bisa ke-hack?" gitu lo. Lebih lanjut, TB Hasan juga menilai BSSN di sini nggak profesional dalam tugasnya menjaga keamanan siber nasional. That being said, BSSN harus dievaluasi total. Termasuk, orang-orang didalamnya juga harus yang ngerti sama keamanan data begini.
Loh emang selama ini gimana?
Well, kamu harus tahu bahwa BSSN, yang dulunya Lembaga Sandi Negara, selama ini orang-orangnya didominasi oleh para personel TNI dan anggota Polri, guys. Karena dulu fokusnya juga di sandi-sandian kan. Nah sekarang, tuntutan BSSN itu lebih luas lagi. Jadi, lebih ke keamanan siber. That being said, menurut TB Hasan harusnya sekarang itu BSSN diisi sama pakar IT dan profesional yang bergerak di IT. Pokoknya yang ngerti sama cyber security, IT-IT-an, gitu gitu deh.
He got the point….
The same thoughts are also spoken by pengamat IT dari Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha. Menurutnya, dalam rangka meningkatkan keamanan siber, tata manajemen IT-nya tuh harus dibenerin dulu, guys. Termasuk tata keamanan IT-nya juga. Dan hal ini nggak bisa dilakukan kalau pimpinannya nggak ngerti IT. Nggak tanggung-tanggung, Pratama bahkan menilai pemerintah di sini tuh nggak sadar kalau serangan siber, hack-hack-an begini, merupakan bentuk ancaman nyata bagi pemerintah dan masyarakat.
Emang bener begitu?
Makanya, dari sini, Ketua Komisi I DPR RI, Meutya Hafid menilai peristiwa ini tuh harusnya jadi ‘Tamparan’ buat pemerintah bahwa keamanan siber kita emang perlu ditingkatkan, guys. Karena ya resikonya, data masyarakat seluruh Indonesia bisa bocor ini. Yakan? Dari sini, Bu Meutya lantas menyebut pemerintah tuh perlu mengeluarkan regulasi lanjutan terkait keamanan siber. Secara sekarang tuh yang ada baru UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Tapi, turunan dari UU itu belom ada. Menurut Bu Meutia itu dulu yang harus dikerjain. Biar keamanan siber, termasuk perlindangan data pribadi kita juga makin komprehensif.
Got it. Anything else I should know?
Btw, dari tadi ngomongin PDN, FYI aje nih, Pusat Data Nasional ini emang ambisinya Presiden Joko Widodo yang mau data punyanya Indonesia itu terpusat di Indonesia aja, nggak usah pake yang dari luar negeri lagi. Adapun menurut Pak Jokowi, pusat data nasional yang dikembangkan di Indonesia bakal kasih banyak manfaat, khususnya buat start up di Indonesia. Nggak sampe di situ, PDN juga diharapkan bisa menarik berbagai company gede kayak Microsoft, Amazon, Alibaba, sampai Google bisa invest di sini. Biar mereka juga mengembangkan pusat datanya di Indonesia aja. Meaning, ekonomi digital kita juga bisa makin berkembang pesat.
Idea-nya sih menarik yha… Tapi implementasinya…..
