Pada 20 Juni 2024, Pusat Data Nasional (PDN) Indonesia mengalami serangan siber masif, mengakibatkan lumpuhnya berbagai layanan publik penting, termasuk layanan imigrasi dan lisensi pemerintah. Kepala Badan Siber dan Sandi Negara (BSSN), Hinsa Siburian, menyatakan bahwa serangan tersebut disebabkan oleh ransomware Brain Cipher, varian terbaru dari LockBit 3.0, yang mampu mengunci dan mengenkripsi data untuk memeras korban.
Lebih dari 210 lembaga pemerintahan terkena dampak serangan ini. Akibatnya, beberapa layanan, seperti gerbang otomatis di bandara internasional dan layanan visa, harus beralih ke prosedur manual, menyebabkan antrean panjang di bandara seperti Soekarno-Hatta, Juanda, dan Kualanamu. Selain itu, layanan publik seperti pembuatan e-KTP, registrasi NPWP, serta pencairan bantuan pendidikan KIP-K juga terganggu, yang berdampak pada 800.000 data mahasiswa dan penundaan 16.316 pencairan beasiswa.

Migrasi ke Cloud dan Pemulihan Layanan
Setelah sistem imigrasi lumpuh, pemerintah memutuskan untuk memindahkan pusat data ke layanan cloud swasta demi mempercepat pemulihan. Pemindahan dilakukan setelah usaha perbaikan PDN di hari pertama tidak menunjukkan hasil yang memuaskan. Silmy Karim, Direktur Jenderal Imigrasi, menjelaskan bahwa langkah cepat sangat diperlukan dalam kondisi darurat seperti ini untuk menghindari gangguan publik lebih lanjut.
Pada 22 Juni 2024, layanan inspeksi imigrasi kembali berfungsi, dan pada 23 Juni, layanan otomatis di bandara dan sistem visa juga pulih. Meskipun beberapa layanan sudah aktif kembali, beberapa instansi masih dalam proses pemulihan.
Kritik Terhadap Pengelolaan Keamanan Siber Pemerintah
Insiden ini menyoroti vulnerabilitas infrastruktur digital Indonesia. Dalam beberapa tahun terakhir, berbagai lembaga, termasuk Bank Syariah Indonesia, juga pernah menjadi korban ransomware. Hal ini memicu kekhawatiran publik terkait kesiapan pemerintah dalam menangani serangan siber.
Pratama Persadha, Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), menekankan bahwa serangan ransomware bisa berakibat jangka panjang, seperti kebocoran data pribadi. Ia juga menekankan pentingnya penerapan rencana pemulihan bisnis (BCP) yang standar untuk setiap instansi yang menggunakan PDN agar kejadian serupa tidak terulang.
Kejanggalan
Pada Mei 2023, Bank Syariah Indonesia (BSI) menjadi topik pembicaraan setelah menjadi korban ransomware atau serangan siber dengan modus pemerasan yang dilakukan oleh Lockbit atau kelompok hacker. Pihak Lockbit meminta tebusan sebesar US$20 juta atau setara Rp309 miliar untuk mengembalikan data sebesar 1,5 TB yang berisi 15 juta data pribadi pengguna, termasuk kata sandi, data karyawan, dan dokumen legal. Namun pihak BSI hanya bisa memberikan penawaran sebesar US$10 juta atau setara Rp154 miliar. Negosiasi itu berjalan gagal dan membuat pihak Lockbit menyebarkan data pengguna ke ruang publik.

Pada kasus-kasus sebelumnya ketika hacker lockbit ini meretas korbannya, lockbit memberikan tenggang waktu yang berbeda-beda terhadap korbannya, agar data mereka dapat dibuka, lockbit memberikan tenggat waktu untuk membayar tebusan kepada korban. Dan dapat dilihat dari gambar sebelah status BSI ketika waktunya sudah habis maka data dibocorkan ke dalam dark web.
Berbeda dengan kasus peretasan data PDNS dalam surat yang dikirim oleh lockbit 3.0 ransomware brain cipher.
Dalam pesan text yang ditinggalkan brain cipher dikatakan:

“dear manager, jika anda membaca ini itu artinya sistem anda telah diretas dan terenkripsi dan data anda dicuri
cara paling ideal untuk memulihkan data anda adalah melalui dukungan kami, kami bisa memulihkan sistem anda antara 4 – 6 jam.
- jangan lapor polisi
- jangan coba-coba memulihkan data anda sendiri
- jangan meminta bantuan pihak ketiga untuk memulihkan data. dibanyak kasus mereka adalah penipu yang membayar ransom kami dan mengambil keuntungan untuk mereka sendiri
Perhatikan: jika anda tidak menghubungi kami selama 48 jam, kami akan post record ini di dalam website kami.”
Analisa Kejanggalan:
- Perbedaan Pendekatan:
- Kasus Sebelumnya: LockBit biasanya menyandera data korban dan memberikan tenggat waktu yang tegas. Jika tebusan tidak dibayarkan, mereka mengancam akan membocorkan atau menghapus data.
- Kasus PDN: LockBit justru menawarkan “dukungan” untuk memulihkan data dalam waktu singkat (4-6 jam) dan melarang korban mencari bantuan pihak lain. Hal ini berbeda dengan pola intimidasi dan ancaman yang biasa mereka gunakan.
- Pesan yang Membingungkan:
- Instruksi yang Berlawanan: Pesan LockBit melarang korban melapor polisi, mencoba memulihkan data sendiri, dan mencari bantuan pihak ketiga. Instruksi ini saling bertentangan dan membingungkan korban. Instruksi untuk Tidak Melaporkan ke Polisi: Permintaan untuk tidak melaporkan ke polisi adalah taktik umum yang digunakan oleh penjahat dalam upaya untuk menghindari penegakan hukum. Namun, penyerang biasanya tidak akan secara eksplisit menyatakan hal ini, karena hal tersebut bisa memicu respon hukum terhadap mereka.
- Nada yang Aneh: Penggunaan kata “dear manager” dan frasa “cara paling ideal” menunjukkan nada yang tidak biasa dari ancaman ransomware. Hal ini menimbulkan kecurigaan tentang motif sebenarnya LockBit.
- Penekanan untuk Tidak Menggunakan Bantuan Pihak Ketiga: Pesan tersebut mencoba menghalangi korban untuk mencari bantuan dari ahli keamanan atau pihak ketiga yang dapat membantu mengatasi serangan ransomware. Ini tidak lazim karena penyerang biasanya tidak peduli siapa yang membayar tebusan atau siapa yang membantu korban, selama mereka mendapatkan uang tebusan.
- Ketidakpastian Jangka Waktu:
- Tenggat Waktu 48 Jam: LockBit memberikan batasan waktu 48 jam untuk korban menghubungi mereka. Namun, tidak ada kejelasan tentang konsekuensi jika tenggat ini diabaikan.
- Ketidakjelasan Nasib Data: Berbeda dengan kasus sebelumnya di mana LockBit secara gamblang mengancam membocorkan data, tidak ada pernyataan tegas tentang nasib data PDN jika tebusan tidak dibayarkan.
- Ketidakpastian Kemampuan: LockBit menjanjikan pemulihan dalam waktu singkat, namun keahlian mereka dalam menangani data berskala besar seperti milik PDN masih diragukan.
Kejanggalan dalam kasus LockBit 3.0 di PDN menimbulkan pertanyaan tentang motif dan tujuan sebenarnya mereka. Ada kemungkinan LockBit mencoba strategi baru untuk memaksimalkan keuntungan, atau bahkan “ada pihak lain yang memanfaatkan situasi untuk melakukan penipuan atau pengrusakan data”

- Tujuan Situs dan Konsep: Situs LockBit 3.0 yang menampilkan data korban yang terkena peretasan biasanya bertujuan untuk memaksa korban membayar tebusan dengan ancaman mempublikasikan data mereka jika tidak ada pembayaran. Hal ini sesuai dengan taktik umum ransomware untuk memaksa korban agar segera membayar.
Di sisi lain, situs “Brain Cipher” menampilkan pesan yang mengklaim mereka mempublikasikan informasi tentang perusahaan-perusahaan yang dianggap lalai dalam menyimpan dan melindungi data pribadi. Ini adalah pendekatan yang tidak lazim bagi penyerang ransomware, yang biasanya fokus pada penghasilan dari tebusan dan bukan mengungkapkan kekurangan keamanan korban. - Taksonomi Serangan: Penyerangan ransomware umumnya terfokus pada ekstorsi uang tebusan dengan ancaman memblokir atau mempublikasikan data sensitif korban. Sementara itu, pendekatan “Brain Cipher” terlihat lebih seperti upaya untuk menciptakan citra moralitas atau mengkritik praktik keamanan korporasi, yang tidak sesuai dengan motif dan karakteristik serangan ransomware.
- Kredibilitas dan Keandalan Informasi: Situs “Brain Cipher” mengklaim bahwa mereka mempublikasikan informasi tentang perusahaan yang kurang berhati-hati dalam melindungi data pribadi. Namun, klaim ini tidak didukung oleh standar transparansi atau bukti konkret. Ini memunculkan pertanyaan tentang keandalan informasi yang disajikan, karena penyerang ransomware jarang memiliki tujuan atau kewenangan moral untuk menilai atau menghukum perusahaan-perusahaan ini.
- Strategi Persuasif: Penyerang ransomware biasanya tidak menggunakan strategi persuasif atau moralis seperti yang diimplementasikan oleh “Brain Cipher”. Mereka cenderung menggunakan ancaman dan tekanan finansial untuk memaksa korban membayar tebusan, bukan membangun kasus moral atau etis terhadap pelanggaran data.
Larangan LockBit untuk menghubungi penegak hukum seperti polisi, FBI, CIA, dan NSA dalam kasus serangan ransomware terhadap PDN memang menimbulkan kecurigaan dan pertanyaan. Berikut analisis kejanggalan tersebut:
- Menghalang-halangi Investigasi:
- Menyembunyikan Identitas: Larangan ini bertujuan untuk mempersulit penegak hukum dalam melacak jejak dan mengidentifikasi pelaku. Hal ini memberikan ruang bagi LockBit untuk beroperasi secara anonim dan menghindari konsekuensi hukum.
- Mencegah Bukti: Menghubungi penegak hukum dapat membuka kemungkinan pengumpulan bukti digital dan forensik yang dapat digunakan untuk menjerat LockBit. Dengan melarang hal ini, LockBit berusaha melindungi diri dari penyelidikan.
- Memperkuat Posisi Tawar:
- Memanipulasi Ketakutan: LockBit mungkin ingin memanfaatkan rasa takut dan kebingungan korban dengan melarang mereka mencari bantuan. Hal ini dapat mendorong korban untuk tunduk pada tuntutan tebusan tanpa mempertimbangkan alternatif lain.
- Menciptakan Ketergantungan: Dengan melarang bantuan eksternal, LockBit menempatkan diri sebagai satu-satunya solusi bagi korban. Hal ini memperkuat posisi tawar mereka dalam negosiasi tebusan.
- Mengindikasikan Motif Lain:
- Keuntungan Finansial: Fokus utama LockBit mungkin adalah keuntungan finansial semata, bukan kerusakan data. Larangan penegak hukum dapat membantu mereka menyelesaikan transaksi tebusan dengan cepat dan aman tanpa terhambat oleh investigasi.
- Tujuan Tersembunyi: Ada kemungkinan LockBit memiliki agenda tersembunyi selain tebusan, seperti spionase atau pemerasan. Menghubungi penegak hukum dapat membahayakan tujuan tersebut.
Larangan LockBit untuk menghubungi penegak hukum menunjukkan strategi mereka untuk mengendalikan situasi dan memaksimalkan keuntungan. Hal ini menimbulkan kecurigaan dan pertanyaan tentang motif sebenarnya mereka di balik serangan ransomware ini.
The Footprint… jejak yang ditinggalkan oleh penjahat


Kegagalan dalam Mitigasi dan Transparansi
Kementerian Kominfo melaporkan bahwa hanya 2% data yang didukung oleh cadangan (backup), sehingga proses pemulihan berjalan lambat. Selain itu, respons pemerintah dalam menangani serangan ini menuai kritik tajam karena dinilai kurang transparan. Kominfo menyatakan bahwa data tidak bocor karena sudah dienkripsi, namun para ahli menilai risiko pemerasan ganda masih ada, di mana data yang dicuri dapat dijual di dark web.
Kominfo juga menghadapi kritik karena dinilai kurang proaktif dalam melindungi data publik. Sebelumnya, data sensitif pemerintah pernah ditawarkan di BreachForums dengan harga USD 121.000 atau sekitar Rp 1,9 miliar. Meskipun pemerintah memblokir forum tersebut, kekhawatiran publik tetap tinggi karena data dapat terus disalahgunakan.
Langkah Strategis untuk Meningkatkan Keamanan Siber
Serangan ransomware di PDN memberikan pelajaran penting tentang pentingnya peningkatan strategi keamanan siber. Beberapa langkah yang perlu diterapkan oleh pemerintah Indonesia antara lain:
- Membangun Infrastruktur IT yang Lebih Tangguh
- Mengadopsi standar ISO 27001 untuk memastikan sistem keamanan data memenuhi standar global.
- Memperkuat sistem cadangan dan pemulihan (backup and recovery) agar layanan tidak lumpuh dalam waktu lama.
- Pemantauan Ancaman dan Deteksi Real-Time
- Penerapan pemantauan ancaman secara terus-menerus agar serangan dapat dideteksi lebih awal.
- Melibatkan kerjasama dengan sektor swasta dan perusahaan keamanan siber untuk meningkatkan pertahanan terhadap ancaman.
- Pelatihan dan Edukasi Pegawai
- Mendorong pelatihan keamanan siber secara berkala bagi seluruh pegawai, terutama di lembaga-lembaga yang menangani data publik.
- Membangun budaya keamanan di mana setiap pegawai merasa bertanggung jawab dalam menjaga keamanan data.
- Kolaborasi Antar Instansi dan Layanan Publik
- Pemerintah perlu mengintegrasikan rencana pemulihan lintas instansi agar dampak serangan dapat diminimalisir.
- Meningkatkan transparansi dalam penanganan insiden siber agar publik dapat memahami langkah mitigasi yang diambil.
Serangan terhadap Pusat Data Nasional merupakan peringatan keras bagi pemerintah tentang pentingnya kesiapan menghadapi ancaman siber. Keamanan digital tidak bisa lagi dianggap sebagai urusan teknis semata, tetapi harus menjadi prioritas nasional. Pemerintah harus belajar dari kegagalan ini dan segera menerapkan langkah mitigasi yang lebih baik.
Nigel Ng, Wakil Presiden Tenable Asia Pasifik dan Jepang, memuji keputusan pemerintah untuk tidak membayar tebusan sebagai sinyal kuat melawan para penjahat siber. Namun, ia menekankan bahwa pemantauan berkelanjutan dan deteksi real-time harus menjadi bagian dari strategi keamanan jangka panjang.
Sebagai penjaga data publik, pemerintah harus bersikap lebih transparan dan memberikan dukungan kepada masyarakat yang terdampak, seperti layanan pemantauan kredit dan deteksi penipuan. Kegagalan dalam menangani insiden seperti ini tidak hanya merugikan pemerintah, tetapi juga mengancam kepercayaan publik terhadap layanan digital.
Dengan perencanaan yang matang, peningkatan infrastruktur, dan edukasi masyarakat, Indonesia dapat memperkuat pertahanan sibernya dan meminimalisir dampak serangan di masa depan.















Comments are closed