Jakata-Presiden Jokowi mengatakan pemerintah telah melakukan evaluasi menyeluruh usai peretasan Pusat Data Nasional Sementara (PDNS2). Jokowi juga meminta semua data nasional di back-up untuk mengantisipasi kejadian serupa tidak terulang kembali di kemudian hari.

NERACA

"Ya sudah kita evaluasi semuanya. Yang paling penting semuanya harus dicarikan solusinya agar tidak terjadi lagi," ujar Presiden kepada wartawan di PT Hyundai LG Indonesia (HLI) Green Power, Karawang, Jawa Barat, Rabu (3/7).

Dia meminta semua data nasional di back up untuk mengantisipasi kejadian serupa terulang kembali. Jokowi juga menuturkan serangan ransomware tak hanya terjadi di Indonesia saja, namun juga negara lain. "Di back up semua data nasional kita sehingga kalau ada kejadian kita tidak terkaget-kaget. Dan ini juga terjadi di negara-negara lain, bukan hanya di Indonesia saja," ujarnya.

Jokowi turut menanggapi soal banyaknya desakan agar Menteri Komunikasi dan Informatika Budi Arie Setiadi mundur dari jabatannya, buntut peretasan server PDN. Dia menyebut telah melakukan evaluasi.

Pada bagian lain, Menkominfo Budi Arie Setiadi enggan berkomentar banyak soal desakan dari sejumlah masyarakat yang meminta dirinya mundur lantaran gagal menjaga keamanan data. Dia mengklaim, meski server PDN diretas, belum ada bukti kebocoran data sudah terjadi. "Yang pasti tadi hasil rapat dengan Komisi I (DPR) kita, tidak ada indikasi dan belum ada bukti terjadinya kebocoran data," ujarnya.

Sebelumnya, Pemerintah Indonesia secara tegas menolak membayar tebusan sebesar US$ 8 juta atau setara Rp 131 miliar yang diminta oleh peretas PDNS2 di Surabaya. Keputusan ini disampaikan oleh sejumlah pejabat terkait menyusul serangan siber yang mengganggu layanan publik sejak 20 Juni 2024.

Bahkan Dirjen Informasi dan Komunikasi Publik (IKP) Kementerian Komunikasi dan Informasi (Kemkominfo), Usman Kansong, menegaskan sikap pemerintah dalam menanggapi tuntutan peretas. "Ya pemerintah kan enggak mau menebus, sudah dinyatakan tidak akan memenuhi tuntutan Rp 131 miliar," ujarnya, pekan lalu.

Kunci Deskripsi Data

Sebelumnya pakar keamanan siber Vaksincom Alfons Tanujaya mengatakan, data yang ada di sistem PDNS 2 bisa kembali 100% jika peretas PDNS 2 ransomware Brain Cipher memberikan kunci dekripsi data. Adapun, Brain Cipher disebut-sebut bakal memberikan kunci dekripsi secara gratis pada Rabu, meski tak dijelaskan secara spesifik Rabu kapan yang dimaksud.

 “[Bisa kembali 100%] kalau kuncinya balik. Kunci dekripsi. Kan ini semua dikunci, digembok. Pas kuncinya datang, gemboknya terbuka, [data] sudah balik semua,” ujar Alfons saat ditemui di Jakarta, Selasa (2/7).  

Menjelang kunci dekripsi yang akan diberikan peretas, Alfons menyampaikan bahwa kasus peretasan sistem PDNS 2 jangan dicampuradukkan dengan kebocoran data yang lain. Sebab, dia menjelaskan bahwa secara teknis para peretas tidak bisa mengunduh gambar di PDNS 2, melainkan mengenkripsi gambar tersebut.

“Sama seperti kita nggak bisa lihat data yang dienkripsi, dia juga nggak bisa lihat data yang dienkripsi oleh sistem virtual machine ware, dia nggak bisa lihat,” jelasnya. Lebih lanjut, Alfons menyampaikan bahwa sejatinya pencadangan (backup) data dilakukan dengan menyesuaikan kepentingan dan usaha instansi yang dijalankan. Misalnya seperti bank, Alfons menyebut bahwa perbankan dalam sehari bisa melakukan backup data hingga tiga kali, karena transaksi yang terus berjalan.

Perlu diketahui, per 26 Juni 2024, Kemenkominfo mencatat sebanyak 84,75% atau 239 instansi pengguna terdampak imbas sistem layanan PDNS 2 yang mengalami gangguan sejak 20 Juni 2024.

Adapun rinciannya, instansi yang terdampak ada 30 kementerian/lembaga, 15 provinsi, 148 kabupaten, dan 48 kota. Di sisi lain, instansi pengguna yang layanan tidak terdampak karena daya tersimpan di PDNS 2 terdiri dari 21 kementerian/lembaga, 1 provinsi, 18 kabupaten, dan 3 kota. Sehingga, totalnya hanya ada 43 instansi pengguna yang layanannya tidak terdampak dari server PDNS 2 yang down karena data tersimpan di PDNS 2 hanya data backup. Adapun instansi pengguna yang berhasil recovery terdiri dari lima layanan. Perinciannya, Kemenkomarves (layanan perizinan event), Kemenkumham (layanan keimigrasian), LKPP (layanan SIKAP), Kemenag (SIHALAL), dan Kota Kediri (ASN Digital).

Alfons Tanujaya mengatakan bahwa semestinya setiap instansi lembaga harus memiliki pencadangan (backup) data sendiri, sebelum insiden peretasan ini terjadi. Namun, Alfons menyampaikan bahwa menurut peraturan tidak diwajibkan untuk melakukan backup data.

“Justru yang celakanya Kominfo ini untuk belajar bahwa tiap lembaga harus melakukan backup, mesti kena kayak begini [data diretas], baru [wajib backup], keterlaluan,” ujarnya seperti dikutip liputan6.com.  

Dia pun menganalogikan keamanan data yang saat ini terjadi bagaikan seseorang yang ingin mengetahui tingkat keamanan dari penggunaan helm. Namun, terlebih dahulu orang itu harus mengalami benturan keras di kepala. Menurut Alfons, aturan madatori pencadangan data yang diteken baru-baru ini dinilai sebagai suatu hal yang agak keterlaluan. “Sebenarnya agak keterlaluan. Kita ikutin aja, ada ISO-nya, ada peraturannya. Kita ikutin aja peraturan yang di internasional itu ada ketentuannya,” ujarnya.

Data Perpajakan

Serangan Ransomware terhadap PDNS2 sejak 20 Juni 2024 lalu telah berdampak pada beberapa layanan publik di pemerintahan, salah satunya di bidang perpajakan. Menurut Dirjen Pajak Kemenkeu Suryo Utomo, serangan ransomware ke server PDN ini mengakibatkan terganggunya layanan wajib pajak bagi warga negara asing (WNA).

"Terkait dengan pelayanan kepada wajib pajak memang ada satu yang mengalami hambatan, yaitu layanan registrasi NPWP secara online untuk wajib pajak PMA termasuk wajib pajak orang asing," kata Suryo dalam konferensi pers virtual APBN Kita beberapa waktu lalu.

Suryo menyebut gangguan terjadi lantaran pihak harus mencocokkan validasi nomor paspor bagi WNA yang terdapat di layanan imigrasi. Hal ini menyebabkan terhambatnya proses validasi oleh DJP. "Karena dalam proses ini kami harus melakukan validasi nomor paspor mereka dan hal itu ada di layanan imigrasi. Dampaknya pada akses kami untuk validasi data dengan data migrasi," ujarnya.

Beruntung, sejauh ini tidak ada satupun data wajib pajak yang bocor akibat serangan ransomware tersebut. Saat ini, DJP terus melakukan pengecekan pasca serangan ransomware terhadap Pusat Data Nasional. "Alhamdulillah sampai saat ini kita coba cek dan teliti, tidak ada data di Direktorat Jenderal Pajak yang terdampak dengan ransomware yang kemarin sempat menyerang Pusat Data Nasional," tegas Suryo.

Sebelumnya, Wakil Ketua Tim Insiden Keamanan Internet dan Infrastruktur Indonesia (Indonesia Security Incident Response Team on Internet and Infrastructure/ID-SIRTII) Muhammad Salahuddien Manggalany menilai teknologi cloud atau penyimpanan data yang disediakan perusahaan nasional sama mumpuninya dengan milik perusahaan asing. “Secara teknis, aspek teknologi sama. Tidak ada perbedaan sama sekali,” kata Didien panggilan akrab Manggalany dikutip Minggu (30/6).

Didien mengibaratkan penyedia layanan cloud sama seperti pemilik kos-kosan, yang menawarkan apakah penyewa kos-kosan cuma menyewa kamar saja, atau ada fitur-fitur tambahan seperti membersihkan kamar atau pakaiannya.

Jika penyewa kamar kos mengambil layanan tambahan seperti mencuci pakaian, maka setelah dicuci, pakaiannya mau disimpan dimana diserahkan kepada penyewa. Hal yang sama juga terjadi pada penyedia layanan cloud. Dalam layanan ini dikenal dua sistem yang ditawarkan penyedia layanan cloud, yakni managed operations atau managed services.

Dalam hal managed operations, penyedia layanan cloud hanya menyediakan infrastruktur an sich, berbeda dengan pola managed services di mana penyedia layanan cloud mengelola secara rutin data termasuk back up data dari penyewa. “Managed operations itu seperti perusahaan taksi yang menyediakan armada kendaraaan. Kalau managed services itu si perusahaan taksi menyediakan armada kendaraan, sekaligus juga melatih supir-supirnya,” ujar Didien.

Dia melihat akar permasalahan terjadinya serangan ransomware karena pelaksanaan perawatan data termasuk backup data diserahkan ke tim PDNS dan masing-masing tenant dari Kementerian/Lembaga dan pemerintah daerah. bari/mohar/fba