Liputan6.com, Jakarta - Belum seminggu dari lumpuhnya Pusat Data Nasional Sementara (PDNS) 2 lantaran serangan siber ransomware Brain Cipher, info hasil peretasan milik beberapa lembaga diduga bocor di media sosial.
Meski begitu menurut Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya menduga, jika tindakan tersebut tidak berangkaian dengan serangan ransomware ke PDNS 2.
"Kebocoran info nan lain, nan diduga Inafis, BAIS, Departemen Perhubungan, Kominfo, itu menurut saya tidak berkorelasi dengan PDN," kata Alfons, ditemui usai obrolan tentang Ransomware di Jakarta, Selasa (2/7/2024).
Pasalnya, menurut Alfons, para peretas bisa mengunduh info instansi pemerintah itu, tetapi data-data tersebut terenkripsi.
"Mereka juga nggak bisa membuka, sama seperti kita tidak bisa memandang info nan dienkripsi, mereka juga tidak bisa memandang info nan dienkripsi oleh sistem VMware. Jadi kemungkinan itu berbeda," katanya.
Sebelumnya, info diduga milik Kementerian Komunikasi dan Informatika (Kementerian Kominfo) disebut-sebut telah bocor.
Bahkan, info nan diduga milik Kominfo ini dijajakan oleh hacker di situs jual beli hasil peretasan, BreachForums, dengan nilai USD 121.000 alias setara Rp 1,9 miliar.
Informasi soal kebocoran data ini diungkap oleh akun X.com FalconFeeds.io (@FalconFeedsio) belum lama ini. Adapun penjual dari data-data nan diduga milik Kominfo ini adalah akun Aptikakominfo.
Data-data milik Kementerian Komunikasi dan Informatika (Kominfo) nan diduga bocor itu berisikan beragam jenis data. Mulai dari data-data pribadi meliputi NIK, perincian rekening perbankan, hingga nomor rekening.
Lalu, ada pula info berupa lisensi software sistem keamanan dan arsip perjanjian dari Pusat Data Nasional dari tahun 2021-2024.
Sang hacker juga memberikan sejumlah sampel untuk membuktikan jika info nan dia jual itu betul adanya. Sampel tersebut meliputi lisensi software, nomor induk kependudukan (NIK), hingga perincian rekening dan nomor bank.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Pengamat Keamanan Siber Beberkan Cara Ampuh Agar Data Pemerintah Terlindung dari Ransomware
Serangan ransomware Brain Cipher terhadap Pusat Data Nasional Sementara (PDNS) 2 sempat membikin sejumlah jasa publik mengalami kelumpuhan, salah satu nan terparah adalah jasa Imigrasi.
Selain Imigrasi, akibat serangan ransomware ini, data-data milik 282 lembaga pemerintah dienkripsi sehingga tak bisa diakses dan menganggu berjalannya jasa publik.
Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya pun membeberkan perihal nan perlu dilakukan oleh pemerintah dan pengelola info agar kejadian serupa tak terjadi lagi di masa nan bakal datang.
"Satu-satunya langkah adalah kita menerapkan standar keamanan nan baik dan benar. (Standar) itu mudah dicari, misalnya ISO 270001 ada, mau cari standar pengamanan ransomware ada," kata Alfons, ditemui di Jakarta, Selasa (2/7/2024).
Menurutnya, nan susah dalam mengelola info bukan gimana standar keamanannya tetapi gimana menjalankan standar keamanan siber itu dengan konsisten.
Ia apalagi mengibaratkan penerapan standar keamanan layaknya seseorang nan tengah berdiet, semuanya kudu konsisten dan tak boleh dilanggar.
"Sama seperti keamanan siber, perlu mengubah kebiasaan. Kalau mau kondusif itu kudu ubah gimana langkah kita memandang data. Admin kudu mengubah langkah pandang, dalam mengelola data," tuturnya.
Alfons memandang sejauh ini persoalan di pemerintah adalah sifat tender proyek, termasuk tender soal keamanan data, nan mempunyai jangka waktu.
"Khusus di pemerintahan nan kebanyakan berbasis proyek, jika sudah dapat proyek, sudah selesai, ditinggal. Padahal, security itu adalah komitmen jangka panjang nan kudu dijaga terus, perlu di-maintain," dia menuturkan.
"Menjaga kebiasaan keamanan info itu nan sulit, kita bisa membangun sesuatu nan besar, tetapi menjaganya nan berat lantaran itu perihal nan kudu rutin dilakukan. Mengubah style hidup untuk selalu kondusif itu butuh kesadaran. Apalagi, pengelola kudu tau jika info itu adalah amanah," tuturnya.
Perlunya Backup
Dalam obrolan mengenai ransomware nan digelar oleh Vaksincom, disebutkan juga beragam langkah untuk menghindari kelumpuhan jasa ketika pusat info terdampak serangan ransomware.
Pertama, lembaga perlu melakukan backup info secara teratur.
"Menurut peraturan undang-undang memang tidak diwajibkan untuk backup, dan itu nan terjadi mungkin budget dipoyong, mau backup tidak ada budget, sehingga tidak difasilitasi (untuk backup), padahal orang (pengelola data) pasti tahu pentingnya," kata Alfons.
Alfons mengatakan, disanderanya data-data lembaga pemerintah nan disimpan PDNS 2 menjadi pelajaran berharga, bahwa tiap-tiap lembaga kudu melakukan backup.
Kedua, pemerintah dan pengelola info perlu melakukan update alias pembaruan perangkat keamanan ke jenis nan terbaru serta memperbarui sistem dan aplikasi.
Selanjutnya, organisasi alias pengelola info mestinya mengaktifkan fitur keamanan. Lalu, pengelola info mesti mengedukasi setiap pengguna jasa info center mengenai gimana mengamankan info hingga perlunya backup data.
Batasi Hak Akses
Selain itu, pengelola info mesti membatasi kewenangan akses terhadap kunci info center itu sendiri. Biasanya, hanya orang-orang nan mengurus masalah infrastuktur IT nan mempunyai kewenangan administrator.
Lalu, pengelola juga bisa menggunakan kontrol akses andaikan tenant alias pengguna mau mengakses fitur penting.
Selanjutnya, pengelola info juga perlu memonitor aktivitas jaringan, melakukan segmentasi jaringan, memakai software unik anti ransomware untuk menghindari serangan ransomware, serta mengaktifkan pengaturan keamanan tambahan.
Menurut Alfons, proses-proses ini kudu dilakukan dengan konsisten dan terus menerus. Misalnya untuk mem-backup data, hingga memberikan batas akses dan memperbarui software dan lain-lain untuk menjaga keamanan data.
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.