.png)
Kamis pagi tanggal 20 Juni
2024 jadi hari yang kelam. Kekacauan dimulai dari Bandara Soetta yang jadi
bandara terbesar di Indonesia. Secara tak langsung proses layanan imigrasi
harus dilakukan secara manual. Membuat banyak penerbangan tertunda karena
proses berlangsung secara manual, sedangkan pusat data tidak bisa diakses.
Itu baru di bandara, ada
banyak instansi di pagi hari itu mengalami gangguan akses pada data. Seacara
tak langsung, kamis ini membuat semua instansi pemerintah lumpuh total. Total
ada sebanyak 282 instansi pemerintah
terkunci, mengakibatkan gangguan signifikan pada layanan publik, termasuk
layanan imigrasi.
Memang siapa yang teledor
dalam hal ini? Tak lain dan tak bukan yaitu KOMINFO, jelas mereka sangat
kelabakan. Karena ada begitu banyak data miliki semua orang Indonesia dijual
bebas di forum gelap BreachForums di DarkWeb.
Jelas ini hal yang
sedemikian kalinya dan lebih gilanya lagi, ini melibatkan banyak instansi dalam
satu waktu saja. Data yang bocor pun tak main-main karena berhubungan dengan
data pribadi nan sensitif seperti
Nomor Induk Kependudukan
(NIK), detail rekening bank, dan informasi terkait sistem keamanan lisensi
perangkat lunak serta dokumen kontrak dari Pusat Data Nasional (PDN) untuk
periode 2021 hingga 2024.
Auto ketar-ketir karena
itu pastinya data yang bocor sangat detail. Tentu saja para peretas meminta
tebusan yang tidak sedikit. Nilai menyentuh angka 8 juta dolar atau setara
dengan 131 miliar. Dari mana uangnya, gaya Ustad Mansyur ngomong!!.
Apakah pemerintah mau
membayarnya? Jangan meminta bayar, meminta maaf atas kebocoran data saya tak sudi.
Toh itu sudah jadi tipikal boomer sejak dulu, malahan menyalahkan peretas atas
kebocoran data yang terjadi di pagi hari itu.
Analogi Mermaid Man dan
Bernacle Boy, Tua Bangka Mana Paham
Dalam sekuel film Spongebob
Squarepant, ada tokoh superhero yang menjadi andalan warga bikini buttom.
Mereka tak lain adalah dua serangkai Pak Tua Mermaid Man dan Bernacle Boy,
peran mereka sangat krusial saat muda. Ada banyak musuh yang menyerang bikini
buttom berhasil dilumpuhkan oleh mereka.
Namun sudah berganti, kini
mereka hanya pensiunan pahlawan yang hanya tinggal di panti jompo di pinggiran
kota. Menghabiskan masa tuanya dengan bermain dengan para jompo lainnya dan
tentu saja menonton TV. Ada satu hal yang membuat mereka masih superior, tak
lain kejayaan masa lalu.
Ini identik dengan para
boomer yang ada di instansi pemerintah kita, merasa paling bisa dan sudah
saatnya mengundurkan diri atau pensiun. Kapabilitas mereka tak seberapa tapi
merasa paling tahu dalam banyak hal salah satunya teknologi.
Ada banyak peristiwa
konyol akan kebodohan dan kepikunan yang ditunjukkan oleh Mermaid Man.
Tindakannya kadang membuat masa-masa kejayaannya jadi sirna, tak jarang yang
mengingatkan tentu saja Bernacle Boy. Meskipun sama-sama sudah tua, namun
Bernacle Boy sedikit sadar diri akan usianya.
Kekonyolan yang dilakukan
tentu saja menjadi bahan guyonan, meskipun mereka tetap idola para anak-anak
akan superhero. Satu hal scene paling kena tentu saja saat Mermaid Man berdebat
keras dengan Bernacle Boy. Scene ini seakan jadi meme yang menggambarkan Boomer
yang tidak tahu teknologi.
Sembari memegang ponsel
genggam, sifat boomer yang merasa sangat tahu seakan dipatahkan dengan orang
yang lebih muda. Meskipun Bernacle Boy juga sudah tua, namun ia sadar diri. Ia
ibarat orang tua yang mewakili anak muda atas kekesalan Boomer. Para pengunjung
restoran Krusty Krab tentunya terkejut dengan hal tersebut.
Ini ibarat yang sangat
jelas menggambarkan bagaimana boomer yang semena-mena dan tak mau merasa
bersalah. Inilah yang terjadi saat ini dan mereka butuh trigger atas apa yang
dilakukan adalah salah.
Kebutuhan Data dan
Lahirnya Pusat Data Nasional
Pembangunan PDN merupakan
bagian dari kebijakan pemerintah untuk menciptakan Sistem Pemerintahan Berbasis
Elektronik (SPBE). Hal ini diatur dalam Peraturan Presiden (Perpres) Nomor 95
Tahun 2018, yang mendefinisikan pusat data sebagai fasilitas untuk penempatan,
penyimpanan, pengolahan, dan pemulihan data.
PDN direncanakan sebagai
sekumpulan pusat data yang dapat digunakan secara bersama oleh instansi pusat
dan daerah, serta saling terhubung untuk meningkatkan efisiensi dan keamanan
data. Saat ini ada 2 lokasi PDN yang telah berdiri yaitu di Kawasan Deltamas
Industrial Estate, Cikarang Pusat, Kabupaten Bekasi, Jawa Barat dan Nongsa
Digital Park, Kota Batam. Sedangkan dalam proses lanjutan akan berada di IKN.
Kalau bicara mengenai
kehadirannya tentu cukup baik karena jelas sangat efisien akan biaya yang
dikeluarkan, mampu terintegrasi ke berbagai layanan, punya keamanan data dan
tentu saja target pemerintah dalam hal transformasi digital dari 2.700 pusat
data dari 630 institusi dan lembaga.
Meskipun kemarin ada
sebanyak 278 lembaga yang datanya berhasil diretas atau sebanyak sepertiga dari
keseluruhan data. Jelas membuktikan hampir separuh data negara diobok-obok sama
peretas. Bahkan yang mengejutkan lagi karena sistem keamanannya yang sangat
rapuh hanya menggunakan windows defender.
BTW... sebelum serangan
terjadi, analisis forensik dari Badan Siber dan Sandi Negara (BSSN) menunjukkan
bahwa fitur keamanan Windows Defender dinonaktifkan pada 17 Juni, yang
memungkinkan aktivitas berbahaya virus ransomware masuk saat itu.
Bayangkan saya
teman-teman, biaya pembangunan buat PDN anggarannya hingga 700 miliar.
Sedangkan sistem keamanan yang digunakan hanya Windows Defender yang bisa
ditemukan pada laptop spek kentang. Makin tambah kocak saat password untuk
mengakses server PD adalah "Admin#1234".
Bagaimana Negara Mengelola
Data Nasional
Negara mengelola data
nasional melalui sistem yang terintegrasi dan terpusat, dengan fokus pada
penguatan kedaulatan data dan pemanfaatan teknologi informasi. Salah satunya
dengan berdirinya PDN pada sejumlah lokasi agar tidak terjadi hal di luar
prediksi saat ada aksi peretas.
Infrastruktur Keamanan
yang digunakan menggunakan standar Tier-4. Sehingga menjamin keandalan dan keamanan infrastruktur
pusat data. Ini mencakup sistem kelistrikan yang stabil dan redundansi untuk
memastikan operabilitas 24 jam tanpa terputus. Bahkan ada juga dengan sistem
akses fisik yang berupa kontrol akses untuk mencegah akses tidak sah ke
fasilitas dan sistem yang menyimpan data sensitif
Lalu siapa yang mengelola
data tersebut?
Ada dua nama besar yang
mengarah pada hal tersebut yaitu Kominfo dan BSSN. Pada Kominfo bertanggung
jawab atas pengembangan dan implementasi kebijakan terkait pengelolaan data
nasional. Mereka mengawasi pembangunan PDN dan memastikan bahwa infrastruktur
yang dibangun memenuhi standar keamanan dan efisiensi.
Lalu BSSN berperan dalam menjaga
keamanan data dan sistem informasi pemerintah. Mereka melakukan pengawasan
terhadap potensi ancaman siber dan bertanggung jawab untuk investigasi insiden
keamanan, seperti yang terjadi pada PDN pada Juni 2024.
Sedangkan peran
profesional dan pihak swasta sangat minim, padahal para swasta sangat jago
dalam hal ini. Pemerintah merasa peran swasta sangat kecil dan sering dianggap
remeh. Ada banyak kabar burung yang dulu sejumlah para hacker andal ditolak
pemerintah dan diremehkan kemampuannya. Mereka baru sadar saat petaka besar
terjadi.
Peretas yang Membuat
Negara Ketar-Ketir
Penyerangan yang terjadi
pada PDN berlangsung pada pagi dini hari. Aksi ini memang sudah diketahui sejak
tahun lalu, namun tidak ditangani dan kesannya cuek. Toh ini urusan berkaitan
dengan data nasional yang cukup besar.
Jenis ransomware yang
dikirimkan juga tergolong baru dan ditambah dengan sistem keamanan yang buruk.
Itu sama dengan malapetaka, jenis ransomware yaitu Brain Cipher 3.0 yang sudah
melumpuhkan sejumlah negara.
Ada sejumlah keunikan yang
dimilik dari sistem ini, pertama sekali tentu saja ia tidak memberikan jumlah
tebusan yang harus dibayarkan. Biasanya sebuah ransomware langsung tertera
jumlah tebusan yang harus dibayarkan. Namun pada jenis ini tidak, mereka tidak
memberikan nilai spesifik untuk tebusan yang diminta, yang bisa membuat korban
merasa lebih bingung dan tertekan dalam situasi tersebut.
Tapi ada cara lain yang
dilakukan, yaitu dengan mempermalukan. Hal yang cocok sih buat pemerintah dalam
hal ini Kominfo dan BSSN. Caranya dengan menyebarkan di halaman Darkweb, sudah
pasti banyak orang Indonesia yang nongol di sana.
Di sana akan banyak orang
Indonesia yang mencari informasi di dunia gelap. Jelas dalam sekejap bisa
langsung terblow-up hingga ke media besar. Bahkan sebelum proses infeksi virus
berlangsung pada sistem tersebut.
Itulah yang membuat Brain
Cipher cukup unggul, karena proses negoisasi berlangsung di jaringan Tor. Hal ini juga meningkatkan kerahasiaan dan
keamanan bagi pelaku, serta memberikan mereka lebih banyak kontrol dalam proses
negosiasi.
Selain mengenkripsi data,
Brain Cipher juga mencuri informasi sensitif dari korban. Mereka menggunakan
data yang dicuri sebagai leverage tambahan untuk memaksa korban membayar
tebusan. Dalam banyak kasus, mereka mengancam akan mempublikasikan data tersebut
jika tebusan tidak dibayar, yang merupakan strategi pemerasan ganda.
Jelas negara lambat
menindaknya karena data tidak bisa diakses dan proses enkripsi berlangsung
sangat lama. Popularitas pemerintah dalam hal ini Kominfo jatuh, apalagi dengan
sejumlah blunder yang dilakukan selama ini. Menunjukkan mereka tidak siap dan lalai
dalam menangani persoalan peretas yang membuat gempar satu Indonesia.
Banyak pihak yang merasa
kesulitan karena PDN mereka yang kelola berhasil dibobol tanpa back up. Uang
yang digelontorkan bisa dibilang cukup besar, namun hanya menggunakan Windows
Defender dan diperparah dengan password lemah mirip password komputer boomer di
perkantoran.
Mengenal Brain Cipher,
Jenis dari Ransomware 3.0
Ransomware Brain Cipher
adalah jenis perangkat lunak jahat yang menyandera data dengan cara
mengenkripsinya, sehingga korban tidak dapat mengakses file-file tersebut tanpa
kunci deskripsi yang diberikan setelah membayar tebusan.
Tentunya ada banyak dampak
yang dirasakan pada serangan ini, PDN dan PDBS punya Indonesia jadi korban
keganasannya. Tentu saja ada jutaan orang yang bergantung pada sistem ini.
Dampaknya sudah masuk ke tahap gangguan publik yang karena ada sebanyak 282 layanan digital pemerintah menjadi
lumpuh.
Layanan yang terdampak
termasuk imigrasi, pemeriksaan paspor, dan penerbitan izin acara. Gangguan ini
mengakibatkan kesulitan bagi masyarakat dalam mengakses layanan penting yang
biasanya tersedia secara online.
Tak berhenti di situ saja,
ada juga pengaruh penyalahgunaan data dari ransomware tersebu karena ia dapat
mengenkripsi. Para peretas tentunya akan
mengancam akan membocorkan data yang dicuri jika tebusan tidak dibayar, yang
menambah risiko bagi individu dan organisasi terkait. Ini menciptakan
ketidakpastian dan kekhawatiran mengenai privasi dan keamanan data publik.
Terakhir tentu saja ada
data yang hilang pastinya ada tebusan yang besar pula. Sudah bukan hal asing
bahwa data jadi sesuatu yang mahal di era digital kini. Sindikat ini meminta
tebusan sebesar US$8 juta dalam bentuk cryptocurrency Monero untuk mendekripsi
data dan tidak membocorkan informasi yang dicuri. Jumlah ini mencerminkan
besarnya dampak finansial yang dapat ditimbulkan oleh serangan ransomware
terhadap institusi pemerintah.
Proses Kerja Ransomware
Brain Cipher
Nah.. Ransomware jenis ini
sangat berbahaya, prosesnya tentu berbeda karena setiap versinya peretas akan
belajar. Sebisa mungkin korban yang kena akan nantinya pasrah dan rela
bernegoisasi harga atas tebusan. Jadinya peretas terus mengembangkan malware yang
menyusahkan satu negara sekaligus.
Tahap awal dimulai dengan
proses infiltrasi malware, Brain Cipher pertama-tama mengakses jaringan korban,
biasanya melalui teknik seperti phishing atau eksploitasi kerentanan dalam
perangkat lunak. Setelah berhasil masuk, ransomware ini menyebar secara lateral
ke perangkat lain dalam jaringan, mencari untuk mendapatkan kredensial
administrator domain Windows.
Setelah berhasil
mendapatkan data curian, pelaku mencuri data sensitif dari sistem korban. Ini
dilakukan untuk memberikan leverage dalam proses pemerasan, di mana mereka
mengancam untuk membocorkan data tersebut jika tebusan tidak dibayar.
Itu juga termasuk hal yang
dilakukan peretas tentu saja enkripsi file. Setelah data dicuri, Brain Cipher
mengenkripsi file di sistem korban. Ransomware ini menggunakan algoritma
enkripsi Salsa20 untuk mengenkripsi file dan RSA-1024 untuk mengenkripsi kunci
Salsa20. Nama file yang terenkripsi juga diubah, dengan ekstensi baru
ditambahkan, dan nama file itu sendiri juga dienkripsi.
Nah bila sudah berhasil,
kini saatnya membuat nilai tebusan yang layak. Mereka akan menjelaskan apa yang
terjadi dan memberikan instruksi untuk membayar tebusan. Dalam kasus serangan
terhadap Pusat Data Nasional Indonesia, tebusan yang diminta adalah sebesar $8
juta dalam bentuk cryptocurrency Monero.
Terakhir tentu saja proses
negosiasi sekaligus ancaman, pelaku biasanya menyediakan situs negosiasi di
jaringan Tor, di mana korban dapat berkomunikasi dengan mereka. Jika tebusan
tidak dibayar, pelaku mengancam untuk merilis data yang dicuri ke publik, yang
merupakan bagian dari strategi pemerasan ganda yang umum digunakan oleh
kelompok ransomware saat ini.
Apa bedanya Lockbit yag
Menimpa BSI tahun lalu dengan Brain Cipher 3.0 yang Menyerang PDN?
Perbedaan utama antara Brain Cipher 3.0 dan
LockBit 3.0 terletak pada asal usul dan beberapa fitur operasionalnya. Ini
dimulai dari asal usul dari Lockbit 3.0 yang berada pada naungan Lockbit.
Tentunya LockBit dikenal karena kemampuannya untuk mengenkripsi dan mencuri
data dari sistem korban, serta memiliki infrastruktur yang lebih matang dan
terorganisir dalam melakukan serangan siber.
Sedangkan Brain Cipher 3.0
dikenal sebagai varian baru yang kemungkinan besar dikembangkan menggunakan
builder LockBit 3.0 yang bocor. Analisis menunjukkan bahwa Brain Cipher
memiliki kemiripan tinggi dengan LockBit 3.0, tetapi dengan beberapa modifikasi
kecil pada struktur kode dan parameter yang digunakan.
Metode serangan juga
berbeda, pada Brain Cipher tidak hanya mengenkripsi data, tetapi juga mencuri
informasi sensitif dari korban sebelum melakukan enkripsi. Data yang dicuri
digunakan sebagai leverage untuk memaksa korban membayar tebusan, yang
merupakan strategi pemerasan ganda yang lebih agresif dibandingkan dengan
banyak varian ransomware lainnya.
Terakhir tentu saja metode
tebusan yang diberikan berbeda. Ada banyak ransomware yang mencantumkan jumlah
tebusan dan alamat dompet dalam catatan tebusan, Brain Cipher tidak menyertakan
informasi tersebut. Sebagai gantinya, mereka mengarahkan korban ke halaman
komunikasi berbasis Tor untuk negosiasi, yang menunjukkan pendekatan yang lebih
terarah dan mungkin lebih sulit untuk dilacak.
Intinya perbedaan antara
Lockbit dan Brain Cipher 3.0 hampir sama. Tapi Brain Cipher menonjol karena
merupakan varian baru yang memiliki kesamaan dengan LockBit 3.0, tetapi dengan
pendekatan yang lebih agresif dalam pencurian data dan negosiasi tebusan. Ini
menciptakan tantangan baru dalam dunia keamanan siber, terutama dalam hal
perlindungan dan mitigasi terhadap serangan ransomware.
Pemerintah yang Gegabah
dan Ketar-Ketir Merespons
Meskipun gaptek dan
tertekan, jelas pemerintah mengambil langkah dalam pemulihan data. Bila tidak,
ada banyak instansi yang shut down akibat peretasan tersebut. Meskipun sampai
saat ini belum meminta maaf pada masyarakat. Sampai diomelin sama DPR karena sifat
teledor yang dilakukan oleh Kominfo dan jajarannya.
Meskipun gaptek, mereka
harus merespons sebagai jawaban atas ketidakbecusan. Itu dimulai dari proses konfirmasi
kunci data secara deskripsi. Cara ini dilakukan untuk bisa memulihkan data yang
hilang karena sudah terkontaminasi dengan malware.
Memang di saat panik semua
pihak diajak, tentunya di sini ada Badan Siber dan Sandi Negara (BSSN). Dalam hal ini BSSN juga terlibat dalam
pemantauan dan penanganan insiden siber ini untuk memastikan bahwa
langkah-langkah pemulihan dilakukan dengan efektif.
Proses pemulihan data
tentunya memakan waktu yang sangat lama. Ini termasuk memperbaiki kerentanan
yang ada, meningkatkan protokol keamanan, dan memastikan bahwa data cadangan
tersedia untuk menghindari insiden serupa di masa depan.
Terakhir memberikan tahu
korban, rasanya korban sudah lebih tahu duluan karena yang bocor di banyak
instansi. Diperparah lagi dengan menyebarnya data tersebut di situs DarkWeb.
Pihak Kominfo dan BSSN tidak bisa apa-apa dan bahkan tidak mengerti akan penyerangan
ini.
Alhasil menjadi aib yang
sekian banyak. Paling kini bagaimana meyakinkan publik yang sudah tidak
dipercaya lagi. Hal paling masuk akal tentu saja bagaimana bernegosiasi dengan
peretas. Toh kadang mereka juga iseng dalam mengujinya.
Ini terbukti dengan para
peretas yang kasihan dan kemudian mengembalikan data kepada Kominfo tercinta.
Memang membuktikan mereka tidak hanya sulit dalam back up data tetapi juga
bagaimana membayar tebusan. Toh urusan data pribadi sudah bocor semua sejak
dulu, bahkan ibarat pagar yang jebol, mudah dimasuki kambing.
Belajar dari Kesalahan,
Merekrut Orang Terbaik di Bidang
Selama ini Kominfo dihuni
para boomer, tentu saja kemampuan mereka terbatas dalam akses digital. Itu
terlihat dari kualitas menteri hingga pejabat di daerahnya. Hampir semua sama,
dengan ego besar dan program yang mereka lakukan benar.
Nyata dunia digital sudah
berkembang pesat, butuh anak muda dan para swasta dalam berkolaborasi dalam
menjadi sistem informasi di Indonesia. Kasus peretas mungkin ini bukan yang
pertama karena akan terjadi lagi di masa depan. Tinggal bagaimana cara tanggapnya,
karena anggaran yang digelontorkan sangat besar.
Ada banyak anak bangsa
yang punya kapasitas di sana, sebaiknya diajak gabung dan kolaborasi. Sebab
mereka lebih paham bahwa dunia maya yang begitu keras. Urusan kejahatan siber
akan terus berlangsung hingga kapan pun, tinggal bagaimana cara memproteksikan
diri saja.
Akhir kata, semoga Kominfo
tobat dan sadar karena menghujatmu adalah bagian besar dari aktivitas bila data
bocor. Semoga ya sabar, karena hujatan akan berhenti bila pekerjaan beres.
Akhir kata, have a nice days.
.png){kind=tracking}
.png){kind=tracking}
.png){kind=tracking}
.png)
0 komentar:
Post a Comment