Berita Utama

Benarkah BSSN Abai Melindungi Pusat Data Nasional

JAKARTA — Anggota Dewan Perwakilan Rakyat Republik Indonesia (DPR RI) Tubagus Hasanuddin sangat menyayangkan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika kebobolan dalam menjaga Pusat Data Nasional. Peretas mampu menyusup ke server pengelola data 73 kementerian dan lembaga serta ratusan pemerintah daerah itu, lalu mencuri data di dalamnya.

“Ini persoalan yang sangat serius karena serangan terhadap obyek vital nasional dan sangat strategis,” kata anggota Komisi I Dewan Perwakilan Rakyat yang membidangi urusan pertahanan dan keamanan negara itu, Selasa, 25 Juni 2024. “Ini potensi kebocoran data warga negara seluruh Indonesia, tidak bisa dianggap enteng.”

Purnawirawan TNI berpangkat terakhir mayor jenderal itu mengatakan BSSN seharusnya menjadi pengawal utama gerbang siber di lingkungan pemerintah. Hal itu sesuai dengan Peraturan Presiden Nomor 28 Tahun 2021 tentang Badan Siber dan Sandi Negara. Pasal 2 perpres ini mengatur bahwa tugas utama BSSN adalah melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi negara untuk membantu presiden dalam menyelenggarakan pemerintahan.

Insiden peretasan terhadap Pusat Data Nasional itu membuat Hasanuddin menjadi bertanya-tanya ihwal kerja BSSN dan Kementerian Komunikasi selama ini. “Kita jadi mempertanyakan apa saja upaya yang sudah dilakukan BSSN selama ini untuk mengamankan jaringan dan infrastruktur telekomunikasi pemerintah,” katanya. “BSSN sebagai pengawal keamanan PDN dan Kementerian Kominfo sebagai pengelola PDN harus bertanggung jawab atas kelalaian ini.”

Pusat Data Nasional yang dikelola oleh Kementerian Komunikasi diretas sejak 20 Juni 2024, tapi pemerintah baru mengakuinya pada Senin lalu. BSSN menyebutkan virus yang menyerang Pusat Data Nasional berupa serangan ransomware LockBit 3.0. Varian itu disebut mirip virus yang menyerang data pelanggan Bank Syariah Indonesia (BSI) pada Mei 2023. Ransomware merupakan istilah jenis-jenis malware yang menyerang sistem data.

Pelaku peretasan meminta uang tebusan sebanyak US$ 8 juta atau setara dengan Rp 131 miliar dalam kurs 16.399 per dolar Amerika Serikat kepada pemerintah Indonesia. Peretas menyatakan uang itu sebagai tebusan atas data yang akan mereka kembalikan.

Sepekan setelah peretasan, BSSN dan Kementerian Komunikasi belum dapat memulihkan Pusat Data Nasional. Juru bicara BSSN, Ariandi Putra, mengatakan saat ini lembaganya bersama Kementerian Kominfo, Cyber Crime Kepolisian Republik Indonesia, dan Telkom-Sigma-Lintasarta masih menginvestigasi lewat bukti-bukti forensik yang diperoleh. Namun BSSN terhambat karena bukti digital terenkripsi atau terkunci akibat serangan ransomware.

Ariandi mengatakan ransomware terdeteksi pada 20 Juni lalu. Saat itu BSSN mendeteksi aktivitas malicious pada pukul 00.54 WIB. Aktivitas mencurigakan tersebut, antara lain, adanya penghapusan file system penting dan menonaktifkan layanan yang sedang berjalan. File yang berkaitan dengan storage, seperti VSS, Hyper-V Volume, Virtual Disk, dan Veeam vPower NFS, mulai crash. Pada pukul 00.55 WIB, Windows Defender juga mengalami crash dan tidak bisa beroperasi.

Sesuai dengan hasil investigasi forensik, BSSN mendapati insiden tersebut merupakan serangan siber dalam bentuk ransomware dengan nama brain cipher. Ariandi mengatakan ransomware ini merupakan pengembangan terbaru dari ransomware Lockbit 3.0.

“Sampel ransomware akan dianalisis lebih lanjut dengan melibatkan entitas keamanan siber lainnya,” kata Ariandi melansir Tempo.

Aktivitas Badan Siber dan Sandi Negara. Dok. Biro Hukum dan Komunikasi Publik BSSN. Dok BSSN

BSSN garda terdepan di ruang siber

Kepala Communication and Information System Security Research Center (CISSReC) Pratama Persadha berpendapat bahwa BSSN merupakan garda terdepan negara dalam menghadapi ancaman di ruang siber. BSSN merumuskan kebijakan serta strategi keamanan yang adaptif sesuai dengan perkembangan teknologi dan ancaman siber.

Pratama menyebutkan tanggung jawab BSSN itu sesuai dengan Peraturan Presiden Nomor 53 Tahun 2017. BSSN, kata dia, bertugas melaksanakan keamanan siber secara efektif dengan mengkoordinasi semua unsur yang berkaitan dengan keamanan siber.

“Baik itu untuk deteksi, pemantauan, penanggulangan, pemulihan, maupun evaluasi atas insiden atau serangan siber,” kata Pratama.

Pratama menilai posisi BSSN serupa dengan National Security Agencies milik pemerintah Amerika Serikat. Namun, kata dia, ada perbedaan di antara kedua lembaga tersebut. Sebab, BSSN sering kali tak dilibatkan saat pemerintah mendesain aplikasi dan infrastruktur situs web di setiap lembaga negara.

“BSSN hanya dilibatkan saat institusi tersebut mengalami serangan siber dan meminta bantuan kepada BSSN untuk melakukan audit serta penanganan gangguan,” kata Pratama.

Masalah lain, kata Pratama, tanggung jawab BSSN yang besar tak diimbangi dengan alokasi anggaran yang cukup. Pagu anggaran BSSN pada 2024 sebesar Rp 771 miliar. Alokasi anggaran yang rendah ini menjadi faktor penyebab BSSN tidak dapat melindungi negara dari serangan siber.

Dia mengatakan anggaran yang rendah itu membuat BSSN tidak dapat membeli lebih banyak alat untuk melindungi semua lembaga pemerintah dari serangan siber. Pratama menyebutkan sederet alat yang sudah dimiliki BSSN, seperti Firewall, IDS, IPS, WAF, SIEM, dan XDR. Perangkat ini digunakan untuk memonitor dan mencegah serangan siber.

“Alat-alat yang dimiliki oleh BSSN tersebut sebetulnya sudah mumpuni untuk melindungi dari serangan siber. Namun, karena keterbatasan anggaran, jumlah peralatan yang bisa dibeli hanya sedikit sehingga belum bisa melindungi semua institusi di Indonesia,” kata Pratama. Dia melanjutkan, kondisi itu membuat BSSN ada kemungkinan akan memilih lembaga yang menjadi prioritas untuk diamankan.

Peneliti dari Lembaga Studi dan Advokasi Masyarakat, Annisa N. Hayati, mendesak BSSN mengaudit keamanan siber secara menyeluruh seusai peretasan terhadap Pusat Data Nasional. Sebab, BSSN bertanggung jawab atas keamanan siber nasional.

“Kalau dilihat dari sisi kebijakan, kendali atas keamanan siber ini mengacu pada Perpres BSSN untuk mengkoordinasikan keamanan siber nasional,” kata Annisa.

Ia juga mempertanyakan kinerja tim tanggap insiden siber pada instansi pemerintah pusat atau Computer Security Incident Response Team (CSIRT). Sebab, tim itu tak mampu menangkal dan mengatasi serangan siber terhadap Pusat Data Nasional. “Situasi ini jadi penanda bahwa kita perlu Undang-Undang Keamanan Siber untuk memastikan tata kelola yang lebih komprehensif,” katanya.

Menurut Annisa, serangan siber terhadap Pusat Data Nasional menjadi bukti bahwa pemerintah mesti membuat kebijakan baru tentang tata kelola keamanan siber serta aturan asuransi siber. Kedua urusan itu dapat diatur dalam pembentukan UU Keamanan Siber. (tem/pbn)

Tinggalkan Balasan

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Copy Protected by Chetan's WP-Copyprotect.