Kasus Ransomware PDNS Seret BUMN, Erick Thohir Minta Investigasi Audit

Menteri BUMN Erick Thohir mendorong investigasi audit seiring kasus pembobolan PDNS dan tak ingin berpolemik politik.

oleh Arief Rahman H diperbarui 10 Jul 2024, 20:41 WIB
Diterbitkan 10 Jul 2024, 20:41 WIB
Kasus Ransomware PDNS Seret BUMN, Erick Thohir Minta Investigasi Audit
Menteri BUMN Erick Thohir turut buka suara terkait kasus pembobolan Pusat Data Nasional Sementara (PDNS) yang menyeret nama PT Telkom Indonesia. (Liputan6.com/Johan Tallo)

Liputan6.com, Jakarta - Menteri BUMN Erick Thohir turut buka suara terkait kasus pembobolan Pusat Data Nasional Sementara (PDNS) yang menyeret nama PT Telkom Indonesia. Dia lantas mendorong adanya investigasi audit untuk membuktikan hal tersebut.

Diketahui, dibobolnya server PDNS turut menjadi perhatian Komisi I DPR RI dalam rapat bersama Kementerian Komunikasi dan Informatika (Kemkominfo) dan Badan Siber dan Sandi Nasional (BSSN). Telkom ikut disorot karena menjadi penyedia layanan komputasi awan PDNS 2.

Erick mengatakan, guna menjawab isu adanya kelalaian pegawai Telkom, diperlukan adanya investigasi audit secara menyeluruh. Mengingat hal itu masih merupakan indikasi.

"Baru indikasi. Saya mendorong yang namanya investigasi audit. Tapi saya tidak mau berpolemik politik, saya bukan orang politik, saya orang profesional. Mendorong pembersihan individu yang korup atau individu yang tidak baik, ya kita dorong," jelas Erick ditemui di Kantor Pos kawasan Kota Tua, Jakarta, Rabu (10/7/2024).

Erick turut mengulas mundurnya Direktur Jenderal Aplikasi dan Informatika (Aptika) Kemkominfo, Samuel Abrijani Pengerapan imbas kasus ransomware PDNS 2. Dia turut mendukung kebijakan Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Hadi Tjahjanto untuk mengoreksi semua pihak yang tak kompeten.

Termasuk jika terbukti ada keterlibatan dari pihak-pihak di tubuh perusahaan pelat merah. Dia tak segan memberikan sanksi tegas.

"Kemarin sudah mundur Dirjennya dari Kominfo. Saya mendukung kebijakan yang dipakai Pak Hadi untuk mengoreksi semua pihak yang tidak kompeten," ucap dia.

"Dan itu sesuai arahan Presiden. Pak Budi Arie sudah melakukan. Yang pasti, kita mendukung. Kalau ada yang tidak kompeten, ya kita copot juga," ia menambahkan.

Dirjen Aptika Mundur

Dirjen Aptika Kemenkominfo, Semuel A. Pangerapan.
Dirjen Aptika Kemenkominfo, Semuel A. Pangerapan.

Sebelumnya, Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengumumkan pengunduran dirinya di depan wartawan dalam konferensi pers di kantor Kominfo, Kamis (4/7/2024).

Pengunduran pria yang karib disapa Semmy ini merupakan bentuk tanggung jawabnya sebagai Direktur Jenderal yang bertanggung jawab atas upaya transformasi digital di Indonesia, dalam hal ini terkait Pusat Data Nasional Sementara (PDNS) yang beberapa waktu lalu lumpuh karena dihantam ransomware.

"Alasannya (pengunduran diri) kejadian ini bagaimana pun juga secara teknis adalah tanggung jawab saya sebagai Dirjen pengampu dalam proses transformasi digital pemerintahan secara teknis," kata Semmy, dalam konferensi pers.

Ia lebih lanjut menambahkan, "Saya mengambil tanggung jawab ini secara moral dan saya menyatakan ini harus diselesaikan di saya. Harusnya saya selesaikan dengan baik dan sekarang sedang pemulihan."

Dia menuturkan, ia sudah mengungkapkan pengunduran dirinya secara lisan sejak 1 Juli lalu. Selanjutnya, Semuel Abrijani memberikan surat pengunduran diri ke Menkominfo kemarin (3 Juli 2024).

Semmy juga mengungkap tentang perkembangan kunci dekripsi ransomware Brain Cipher yang sudah diberikan oleh kelompok hacker Lockbit 3.0.

Secara singkat Semmy mengatakan, kunci dekripsi tersebut sudah dicoba secara teknis untuk membuka file-file di PDNS yang sebelumnya dikunci ransomware Brain Cipher.

"Kami sudah coba, memang berhasil dibuka, tetapi karena yang dikunci banyak, masih dilakukan proses," pungkasnya.

Serangan Ransomware ke PDNS 2 Tergolong Aksi Terorisme Siber, Ada Motif Ekonomi?

Ransomware Bisa Serang Data Kesehatan, Bagaimana Cara Mencegahnya?
Ransomware Bisa Serang Data Kesehatan, Bagaimana Cara Mencegahnya? Foto: Liputan6.com/Ade Nasihudin.

Sebelumnya,  serangan ransomware dari kelompok peretas Brain Cipher dipastikan tergolong tindakan terorisme siber. Namun, penetapan insiden serangan ini, apabila pemerintah ingin menetapkan sebagai aksi terorisme siber, perlu dikaji secara mendalam dengan melibatkan para praktisi keamanan siber dan pakar terorisme serta persetujuan DPR RI.

“Serangan siber jenis ransomware adalah salah satu modus utama serangan terorisme siber di mana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi,” tegas Deputy of Operation Indonesia Security Incident Response Team on Internet and Infrastructure (CSIRT.ID) MS Manggalany dikutip Sabtu (6/7/2024).

Manggalany memaparkan, berdasarkan Peraturan Presiden No 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital, PDNS 2 termasuk dalam definisi infrastruktur vital. Hal ini karena PDNS 2 diisi oleh ribuan aplikasi pelayanan publik yang ditujukan untuk kepentingan umum, yang diselenggarakan oleh 282 instansi pemerintah, baik kementerian, Lembaga, serta pemerintah daerah.

Oleh karena itu, gangguan dalam bentuk apapun, kerusakan dan atau kehancuran yang dialami oleh infrastruktur informasi vital PDNS 2 ini dapat dikategorikan sebagai serangan terstruktur (aksi teror) terhadap pemerintah atau negara

 

Terorisme Siber

Menurut Manggalany, definisi terorisme siber – berbeda dengan kriminalisme siber (cyber crime) - masih terus berkembang dan dinamis mengikuti perubahan motivasi, modus, jenis target, dan dampak dari berbagai serangan siber. Namun, terorisme siber setidaknya harus memenuhi enam unsur (aktor, motivasi, tujuan, sarana, dampak, dan korban), yakni:

Pertama, aktor pelaku baik aktor yang bukan didukung oleh inisiatif negara (non state actor), aktor yang didukung oleh inisiatif negara dan bisa dianggap sebagai pernyataan perang (cyber war), dan aktor yang berafiliasi dengan kelompok separatis.

Unsur kedua adalah motivasi, baik ideologis, sosial, ekonomi atau politik. “Seringkali motivasi ini menjadi kombinasi kepentingan, karena dalam berbagai kasus, sebuah serangan siber dengan alasan terorisme, dilakukan oleh kelompok profesional yang punya motif dan tujuan ekonomi kriminal siber biasa," kata dia.

Unsur ketiga adalah tujuan, apakah tujuannya untuk alat kampanye memaksakan tuntutan perubahan, keyakinan/ideologis tertentu, dan gangguan sebagai alat untuk memenuhi motivasi tertentu.

Unsur keempat adalah sarana berupa ancaman siber (cyber threat), serangan siber (cyber attack), propaganda siber (cyber propaganda), dan lain sebagainya.

 

Petakan Modus

Unsur kelima berupa dampak yang diharapkan oleh si kelompok penyerang berupa cyber power dan cyber violence, berupa disrupsi layanan digital publik, kebocoran data, kerugian ekonomi, ancaman psikologis ketakutan, ketidakpastian, dan keraguan, hingga kerusakan fisik.

Terakhir, menurut Manggalany, adalah korban, baik kelompok masyarakat sipil, swasta, industri, organisasi, pemerintah, dan non-pemerintah, penyelenggara infrastruktur digital maupun fisik.

Menurut Manggalany, pemerintah harus memetakan motivasi dari serangan siber apabila ingin menetapkan sebagai tindakan terorisme, yakni mengungkap apakah ada kepentingan ideologi atau politik dan ekonomi sekaligus. “Serangan siber jenis ramsomware adalah salah satu modus utama serangan terorisme siber dimana tujuan teror dan keuntungan ekonomi penyerang dapat sekaligus dicapai dalam satu kali aksi. Apalagi secara teknis, serangan ransomware ke PDNS 2 sudah memenuhi semua kriteria unsur terorisme siber,” tegas dia.

Motivasi Serangan

Dia menegaskan, apabila sang pelaku memiliki motivasi ideologi dan politik atas serangannya, maka pemerintah memiliki tantangan baru, mengingat sesuai UU tentang terorisme, penanganan terorisme dilakukan oleh Badan Nasional Penanggulangan Terorisme (BNPT) yang belum memiliki kemampuan kontra terorisme siber, termasuk pengampu serta penyelenggara layanan di semua sektor infrastruktur vital, termasuk PDNS 2, belum memiliki protokol kontra terorisme siber.

“Perlu ditegaskan bahwa manajemen krisis siber untuk mengatasi serangan terorisme siber berbeda dengan prosedur protokol untuk merespons aksi kriminal siber biasa. Penindakan atas terorisme siber bisa penegakan hukum sekaligus protokol retaliasi, dimana BNPT bisa melakukan serangan ofensif terhadap aktor teroris dan sumber dayanya,” tegas Manggalany.

Konsekuensi tindakan retaliasi siber dapat mengakibatkan implikasi dan komplikasi luas baik secara teknis, diplomasi antar negara - bila penindakan tersebut melibatkan skema lintas batas (cross border), yang harus mempertimbangkan dampak gepolitik, sosial dan ekonomi. Secara teknis, retaliasi siber mungkin saja mendapatkan perlawanan yang mengakibatkan situasi saling serang yang mengakibatkan dampak luas dan korban yang tak diinginkan (collateral damage) karena ruang siber saling terkait.

Menurut Manggalany, karena ini menyangkut suatu kepentingan yang sangat luas dan kemungkinan dampak jangka panjang, apabila Pemerintah mempertimbangkan pilihan yang akan menetapkan insiden serangan Ransomware ke PDNS sebagai aksi Terorisme Siber, maka harus melalui persetujuan Dewan Perwakilan Rakyat (DPR) terlebih dahulu dan mendengarkan masukan masyarakat khususnya para praktisi Keamanan Siber.

 

Infografis Pasca-Serangan Ransomware ke PDN, Kementerian dan Lembaga Negara Wajib Cadangkan Data. (Liputan6.com/Abdillah)
Infografis Pasca-Serangan Ransomware ke PDN, Kementerian dan Lembaga Negara Wajib Cadangkan Data. (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya