Buntut Peretasan PDN, Cyberity: Menkominfo Budi Arie Harus Mundur

Suara.com - Krisis keamanan siber di Indonesia tengah menjadi sorotan. Tidak hanya di dalam negeri, krisis ini juga menjadi perhatian masyarakat global.

Krisis ini bermula dari serangan siber ransomware yang menyasar Pusat Data Nasional Sementara (PDNS) pada 20 Juni 2024 lalu. Akibat serangan ini, banyak layanan publik di Indonesia yang lumpuh.

Bersamaan dengan itu, pelaku peretasan meminta uang tebusan sebesar USD 8 juta. Krisis keamanan data yang berulang kali terjadi tentu menjadi peringatan.

Ketua Cyberity, Arif Kurniawan dalam keterangan tertulisnya yang diterima Suara.com, Sabtu (29/6/2024) mengatakan, persoalan ini tidak boleh dipandang sebelah mata.

"Pemerintah harus bertanggung jawab atas krisis ini dan harus segera melakukan pemulihan," kata Arif.

Menurut dia, Cyberity melakukan pendalaman dan memiliki beberapa catatan berkaitan dengan krisis keamanan data di Indonesia, yaitu sebagai berikut:

1. Memang benar bahwa ransomware LockBit 3.0 menyerang Pusat Data Nasional Sementara (PDNS);

2. Diketahui bahwa pembangunan PDN melibatkan pinjaman dari pihak asing dan ada upaya untuk mengutamakan vendor negara pendana.

3. Ada indikasi birokrasi yang berantakan dalam pembangunan PDN. Baik birokrasi di Kementerian Komunikasi dan Informatika (Kemenkominfo) yang membidangi infrastruktur & operasional, Badan Siber dan Sandi Negara (BSSN) yang membidangi keamanan siber, maupun PT Telkom sebagai institusi utama. Indikasi birokrasi yang buruk itu semakin nampak saat ketiga instansi itu saling melempar tanggung jawab.

Baca Juga: Projo Bela Budi Arie yang Didesak Mundur Usai PDN Diretas: Kita Lagi Perang Masak Komandannya Disuruh Kabur

4. Tidak ada petunjuk teknis bagi pengguna layanan PDN dalam mengamankan data. Yang terjadi sebaliknya, Menteri Kominfo justru menyebut keamanan data merupakan tanggung jawab bersama antara penyelenggara dan pengguna layanan PDN.

5. Data yang bocor dalam kasus ransomware LockBit pada 20 Juni 2024 adalah data milik pengguna layanan PDN, dan LockBit menyerang penyelenggara PDN.

6. LockBit adalah sebuah perusahaan yang memiliki model bisnis Ransomware as a Service (RaaS) yang berasal dari Rusia. LockBit memiliki afiliasi di seluruh dunia. Saat ini pengembang LockBit, Dmitry Yuryevich Khoroshev, menjadi buronan polisi internasional. Dmitry berhasil kabur dari Operasi Cronos, operasi gabungan koalisi penegak hukum seluruh dunia yang dilakukan sejak awal 2023 hingga Mei 2024.

7. LockBit adalah salah satu perusahaan kriminal siber (cybercrime) yang ‘unik’. Mereka menyerang keamanan siber seluruh negara di mana saja kecuali Rusia. ‘Keunikan’ ini membuat banyak pihak menduga adanya campur tangan Dinas Keamanan Rusia dalam eksistensi perusahaan LockBit.

8.Sejak Juni 2021 hingga Januari 2022, korban serangan LockBit paling banyak di Amerika Serikat, India dan Brasil. Sebagian besar serangan manargetkan sektor kesehatan dan pendidikan.

9. LockBit mengambil keuntungan dari tebusan sebesar 20% per korban. Sementara sisanya diberikan untuk afiliasi perusahaan.