Rapat di DPR Bahas Peretasan PDN ‘Panas’: Ini Terjadi karena Kebodohan Pemerintah
JAKARTA - Rapat mengenai peretasan sistem pusat data nasional (PDN) sementara di Gedung DPR, Senayan, Jakarta, berlangsung panas. Pasalnya, dalam rapat tersebut, pihak pemerintah justru saling melempar 'bola panas'.
Anggota DPR yang hadir pun tak bisa menahan emosinya melihat ketidakbecusan pemerintah. Ada pun rapat mengenai penyerangan PDN ini digelar oleh Komisi I DPR pada Selasa (27/6/2024).
Mereka menuntut penjelasan kepada Kominfo, Badan Siber dan Sandi Negara (BSSN), hingga PT Telkom terkait PDN yang diretas ini.
Di awal rapat, aroma pelemparan 'bola panas' sudah tercium. Kepala BSSN Letjen (Purn) Hinsa Siburian melempar 'bola panas' ke Kominfo ketika Komisi I DPR kebingungan kenapa bisa tidak ada back up data di PDN sementara Surabaya.
"Kenapa tidak ada (backup)?" tanya anggota Komisi I DPR Fraksi PDI-P Mayjen (Purn) TB Hasanuddin.
"Mungkin nanti dari Kominfo yang bisa menjelaskan, Pak," kata Hinsa.
"Itu yang banyak dipertanyakan oleh pakar IT, Pak, kenapa tidak ada?" tukas TB Hasanuddin.
"Baik, mungkin ranahnya Pak Kominfo yang akan menjawab," ucap Hinsa.
Beberapa jam kemudian, emosi TB Hasanuddin memuncak. Dirinya geram pihak BSSN, Kominfo, dan Telkom saling melempar tanggung jawab, dan jawaban yang diberikan pun selalu berbeda.
Dia meminta kepada pemerintah untuk mengakui bahwa mereka telah melakukan kesalahan, sehingga berujung kehilangan data berharga.
"Kita diskusi, bukan saya, kami ini dengan Kominfo, dengan Pak Dirjen, dengan Telkom. Tidak. Ini satu kesatuan NKRI, di sini ada menteri, di sini ada Kepala BSSN. Jadi satu kesatuan yang tidak bisa dipisahkan. Jadi kalau misalnya back up disediakan fasilitasnya cukup, mengapa tidak dipakai, siapa yang harus mengorganisirnya. Siapa? Terus jangan bilang, 'oh ini mestinya tenant-tenant ini', enggak bisa ini negara. Saudara harus tanggung jawab," tukas TB Hasanuddin.
"Benar, Pak, memangnya harusnya kami... Makanya kami akan mengubah aturannya untuk memastikan," kata Dirjen Aptika Kominfo Semuel Pangerapan.
"Nah itu akui saja kalau memang salah!" kata TB Hasanuddin.
"Oh iya tadi kami sudah mengakui tadi disampaikan Pak Menteri," ucap Semuel.
"Jangan muter melempar ke sana, lempar ke sini!" seru TB Hasanuddin.
"Tidak, Pak," kata Semuel.
Diminta ‘Jantan’
Menkominfo ungkit negara lain juga kena ransomware Menkominfo Budi Arie menyampaikan bahwa tidak ada negara di dunia yang tidak terkena virus atau serangan ransomware, seperti yang dialami PDN milik Indonesia pada beberapa waktu terakhir.
"Kita bisa lihat, ini ransomware, tidak ada di seluruh dunia yang tidak terkena serangan Ransomware," ujar Budi.
Budi membeberkan beberapa negara besar dan maju yang juga mengalami serangan ransomware, misalnya Amerika Serikat, Kanada, Inggris, Jerman, dan Kanada.
Ia menyebutkan, Indonesia terkena dampak sekitar 0,67 persen dari serangan ransomware, dibandingkan dengan Amerika Serikat (40,34 persen) atau Kanada (6,75 persen).
Budi Arie menyebutkan, serangan ransomware menjadi jelas menjadi perhatian seluruh dunia karena melanda banyak negara. "Dan ransomware yang menyerang Indonesia ini adalah versi terakhir. Sehingga jadi perhatian seluruh dunia terhadap ransomware ini," kata dia.
Diminta jantan dengan berani tanggung jawab TB Hasanuddin kembali menyita perhatian ketika dirinya meminta para pejabat BSSN, Kominfo, dan Telkom untuk bertanggung jawab atas peretasan PDN yang membuat layanan publik lumpuh.
Dia menegaskan pejabat negara tidak boleh saling melempar tanggung jawab.
"Bapak harus tanggung jawab. Iya, ini NKRI, ada pemimpinnya, dari kelas menengah, kelas bawah, sampai bawahnya dan sebagainya, jangan saling melempar. Kata dirjen, demikian. Kata Telkom 'oh kami sudah menyediakan tapi tidak dipakai dan sebagainya'. Lalu mengapa tidak dipakai? 'Oh aturannya belum ini dan sebagainya'. Enggak begini!" kata TB Hasanuddin.
TB Hasanuddin menjelaskan, jika betul Menkominfo Budi Arie Setiadi, Kepala BSSN Hinsa Siburian, hingga para pejabat Telkom laki-laki, maka mereka harus berani bertanggung jawab.
Dia menyebut mereka harus jantan dalam menghadapi rakyat yang dirugikan karena kecerobohan pemerintah itu.
"Kalau kalian laki-laki, kalau kalian pejabat negara, tanggung jawab, 'saya kurang correct, siap bertanggung jawab atas pekerjaan saya'. Itu jantan! Berhadapan dengan rakyat," tukasnya.
Kebodohan Pemerintah
Pemerintah diminta kompak, tapi malah salah-salahan Ketua Komisi I DPR Meutya Hafid meminta pemerintah, khususnya Kominfo, BSSN, dan Telkom untuk kompak dalam menyelesaikan masalah peretasan PDN. Sebab, kata dia, yang sedang pemerintah hadapi saat ini adalah krisis, di mana layanan publik terganggu buntut penyerangan PDN. Apalagi, data berharga yang pemerintah pegang harus hilang begitu saja.
"Singkat saja, Pak, yang paling penting kan kekompakan. Ini kan krisis, Pak, ya, di konpers pertama, ada Pak Kepala BSSN, Pak Menkominfo, langsung rapat. Di yang kedua hanya Kepala BSSN, di yang ketiga Telkom saja mewakili pemerintah. Artinya yang ketiga hanya Telkom, saya enggak apa-apa, apakah teknis tetap kompak?" tanya Meutya. "Tetap kompak," jawab Budi Arie.
"Semuanya satu, tidak ada saling menyalahkan," kata Meutya. "Enggak, enggak ada," ucap Budi Arie. "Karena ini sebuah krisis besar, jadi kalau ada itu, kita hilangkan dulu nih sebelum kita lakukan pendalaman," kata Meutya.
Namun, pada kenyataannya, Meutya menilai pemerintah malah saling menyalahkan antar satu sama lain dalam rapat. Politikus Golkar itu menyebut Kominfo kerap menyalahkan kementerian/lembaga (K/L) lain yang tidak mau mem-back up data ke PDN.
"Jadi tolong di sini kita enggak mau dengar pemerintah saling menyalahkan. Dan mohon maaf dari Kominfo tadi awalnya ini agak seolah bahwa, ‘ini K/L, K/L lain enggak mau backup gitu’. Ada seolah-olah itu yang kita tangkap tadi gitu," kata Meutya.
Menurut Meutya, jika pemerintah saja tidak kompak dalam menangani krisis, maka persoalan akan semakin tidak beres. Meutya geram dengan pemerintah yang sibuk salah-salahan, sementara musuhnya adalah teknologi yang sulit.
"Saya sekali lagi akan sampaikan poin ketika membuka rapat ini, bapak-bapak. Kompak atau tidak sebagai pemerintah? Kalau sudah enggak kompak, enggak beres! ini teknologi sudah lawannya sulit, pemerintah saling salah-salahan," tutur Meutya.
"Jadi tolong ini selesai di sini. Habis ini enggak boleh lagi ada yang, 'ini karena ini, ini karena ini'. Begitu ya," sambungnya.
DPR sentil pemerintah bodoh Meutya turut menyentil pemerintah bahwa persoalan dari tidak adanya back up data PDN yang diretas bukanlah masalah tata kelola, melainkan kebodohan.
Kepala BSSN, Hinsa Siburian mulanya menyebut mereka memiliki masalah dalam tata kelola. "Kita ada kekurangan di tata kelola. Kita memang akui itu. Dan itu yang kita laporkan juga, karena kita diminta apa saja masalah kok bisa terjadi, itu salah satu yang kita laporkan," ujar Hinsa.
Mendengar pengakuan Hinsa, Meutya menegaskan persoalan peretasan PDN bukanlah masalah tata kelola. Dia menyebut pemerintah melakukan kebodohan dengan tidak mem-back up data PDN.
"Kalau enggak ada backup, itu bukan tata kelola sih, Pak, kalau alasannya ini kan kita enggak hitung Surabaya, Batam backup kan, karena cuma 2 persen, berarti itu bukan tata kelola, itu kebodohan saja sih, Pak," tukas Meutya.
"Iya," ucap Hinsa.
"Punya data nasional dipadukan seluruh kementerian harusnya, untung katanya ada beberapa kementerian belum comply, belum gabung. Masih untung orang Indonesia," kata Meutya.
Meutya menyebut Imigrasi lah yang paling patuh menyetor data ke PDN, sehingga mereka yang paling tidak selamat dalam kasus peretasan ini.
Dia kembali mengulang bahwa masalah dalam peretasan PDN ini bukan tata kelola, melainkan kebodohan pemerintah.
"Yang paling patuh Imigrasi saya dengar. Itu yang paling enggak selamat. Intinya jangan bilang lagi tata kelola, Pak. Karena ini bukan masalah tata kelola, ini masalah kebodohan. Punya data nasional tidak ada satupun backup berarti kan?" imbuh Meutya.
Akankah Budi Arie mundur dari Menkominfo?
Mau Mundur?
Usai rapat bersama Komisi I DPR, Budi Arie Setiadi dicecar pertanyaan oleh wartawan, apakah dirinya akan mundur dari posisi Menkominfo atau tidak. Alih-alih memberi jawaban yang jelas, Budi Arie justru meminta publik untuk menunggu terkait keputusan dirinya akan mundur dari jabatan Menkominfo atau tidak.
Ada pun desakan mundur kepada Budi Arie bermunculan setelah sistem PDN sementara diretas. "Ya tunggu saja lah," ujar Budi Arie saat ditemui di Gedung DPR, Senayan, Jakarta, Kamis (27/6/2024) malam.
"Ah sudah lah biar saja," lanjut Budi yang masih menanggapi soal desakan agar dirinya mundur dari Menkominfo.
Terkait petisi yang muncul agar mundur dari Menkominfo, Budi memilih untuk tidak berkomentar. Menurutnya, itu adalah hak rakyat untuk menyuarakan keinginannya. "Ah no comment kalau itu, itu hak masyarakat untuk bersuara," katanya.
Rentan Diretas
Serangan siber terhadap Pusat Data Nasional Sementara (PDNS) yang mengakibatkan layanan publik terkendala sejak Kamis (20/06) adalah yang “paling parah” dalam daftar panjang peretasan data pemerintah, menurut pakar keamanan siber. Mengapa lembaga pemerintah masih rentan terhadap serangan siber?
Pakar keamanan siber dari Ethical Hackers Indonesia, Teguh Aprianto, mengatakan gangguan pada layanan publik terjadi akibat Kementerian Komunikasi dan Informasi (Kemenkominfo) tidak memiliki pusat data cadangan dan belum memiliki sistem pertahanan yang cukup kuat untuk menghadapi serangan siber.
Direktur Jenderal Informasi dan Komunikasi Publik Kemenkominfo, Usman Kansong, beralasan sebagian pusat data telah memiliki penyimpan data cadangan. Namun ia tak memungkiri kemajuan teknologi membuat peretas makin canggih melakukan serangan siber.
Akibat serangan itu, PDNS yang dikelola Kemenkominfo mengalami gangguan sehingga layanan digital Direktorat Jenderal Imigrasi Kementerian Hukum dan Hak Asasi Manusia tidak berfungsi.
Selain itu, Layanan Penerimaan Peserta Didik Baru (PPDB) di daerah juga mengalami gangguan, sehingga pemerintah daerah memperpanjang waktu pendaftaran. Sebanyak 282 layanan instansi pemerintah pun terganggu.
Imbas dari serangan ini, peretas meminta tebusan sebesar US$8 juta (setara Rp131 miliar). Pemerintah Indonesia berkukuh tidak akan membayar tebusan tersebut.
Mengenal Ransomware Rain Chiper Lockbit 3.0?
Badan Siber dan Sandi Nasional (BSSN) menjelaskan server PDNS yang berada di Surabaya, Jawa Timur, mengalami gangguan sejak Kamis (20/06) lalu. Sejumlah layanan publik, termasuk layanan imigrasi, terkendala.
Semula, menurut Juru bicara BSSN, Ariandi Putra, BSSN menemukan upaya menonaktifkan fitur keamanan Windows Defender pada 17 Juni 2024 pukul 23.15 WIB yang menyebabkan aktivitas membahayakan mulai terjadi pada 20 Juni 2024 pukul 00.54 WIB.
Aktivitas membahayakan ini di antaranya melakukan instalasi file berbahaya, menghapus file sistem penting, dan menonaktifkan layanan yang sedang berjalan.
Ariandi Putra menjelaskan aktivitas membahayakan ini akibat serangan siber perangkat keras perusak atau ransomware brain chiper, varian dari ransomware Lockbit 3.0.
“Sampel ransomware selanjutnya akan dilakukan analisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya,” ungkap Ariandi pada Selasa (25/06).
Lockbit, grup peretas dari Rusia, mengklaim bertanggung jawab atas serangan siber yang melumpuhkan semua layanan BSI pada 2023 lalu.
Lockbit merupakan grup peretas dari Rusia. Sebelumnya, mereka mengeklaim menjadi pihak yang bertanggung jawab atas serangan siber yang melumpuhkan semua layanan Bank Syariah Indonesia (BSI) pada Mei 2023.
Lockbit 3.0 merupakan varian terbaru dari ransomware yang digunakan oleh grup asal Rusia tersebut.
Ransomware adalah sejenis malware – program yang dirancang dengan tujuan untuk merusak atau menyusup ke sistem komputer – yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar.
Pakar keamanan siber, Teguh Aprianto, mengatakan bahwa saat ini Lockbit merupakan “pemain terbesar” di antara kelompok-kelompok peretas global. (Kompas/BBCNewsIndonesia/01)
- 7 views
Leave a Reply